Oncelikle Keylogger = ?

Keyloggerlar klavyeden basılan her tuşun loglarını tutan casus yazılımlardır. Bu yazılımlar siz internette gezinirken gireceğiniz paraloların ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya ulaştırır. Internet cafeye gidip icqyu kullandıktan sonra ertesi gun aynı icqya bağlanmak istediğinizde size yanlış parola hatası verebiliri veya kredi kartınızda para
cekilmiş olabilir.Son zamanlarda sozde kendini uyanık sanan cafe sahipleri bu yazılımları bilgisayarlarına kurup muşterilerin şifrelerini calmaktadır.


evet arkadarşlar ilk once pc nizde keylogger olup olmadığını nasıl anlarız bunu acıklıyorum:

ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa orn: admİn gibi
anlayın ki pc dinzde keylogger war !

keylogger dan kurtulma:

1.ilk once başlat/calıştır/msconfig bunu yazın ordan başlangıca gelin ve butun işlemleri devre dışı bırak de sonra pc nizi yeniden başlatın

2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin

3.sonra yine calıştır/msconfig a girin tekrar başlangıc butun işlemleri uygulaya tıklayın ve pc nizi yeniden başlatın ve artık keylogger dan kurtuldunuz!...

İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..

test edip denenmiştir.

TROJANLAR


Trojan Nedir ?



Trojan, bilgisayarınıza sizin bilginiz olmadan yerleşen, icerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere acık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese acık hale getirirler. Bazı ozel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yukleyen kişilere acıktırlar. Bu programlar sayesinde casus kişiler siteminiz uzerinde herhangi bir kontrolu yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık goruntuler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD surucusunun veya bilgisayarınızın acılıp kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten sonra actıkları bir port aracılığı ile gercekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı turlerine gore daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu acık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize ceşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi actığınız guvenli olmayan bir e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele gecirmek amacı taşıyan keişilerce yazılan diğer programların icine yerleştirilerek de bulaşabilirler. Bunlara genellikle "arkakapı" lar denmektedir.
ornek olarak keyloggerleri de verebiliriz.ama aynı işlevleri gormezler.Cunku keylogger klavye tuslarınızı mail ile belirlenen dakikalarda gonderebilirler.(Kaynak: Wikipedia)

Bilgisayarımızda Trojan Var mı ?

İlk once şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler yuklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı dergi cdlerinden veya guvenilir yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette onunuze gelen siteden ve onunuze gelen disket/cd den program vs.. yukluyorsanız buyuk ihtimalle pc nizde trojan virus vs.. vardır.

Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız

İlk once makinemizde trojan var mı yok mu onu kontrol edelim;

· İlk once şunu bir duşunun. Bilgisayarınızda sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd surucunuz kendiliğinden acılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız kendiliğinden değişiyor mu vs.. )

· Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı? Başlat / Bul / Dosyalar ve Klasorler yolunu izleyin ve acılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe uzantılı dosya varsa goruyoruz. Tabi trojanda exe uzantılı olduğu icin onu da goreceğiz. Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız. Şoyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

arkadaşlar altta yazılanları yapmak uzun geliyorsa bir AntiVirus veya AntiTrojan programı edinin ve exe dosyalarını taratın ( onerim KasperSky yavaş bilgisayarlar icin NOD32 )

Silme İşlemi :

· Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk once bir silelim(shift+del).

· Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Gorev Cubuğu / Başlat Menusu Programları / Gelişmiş bolumune gireceğiz. Buradan Başlangıc klasorune bakıyoruz ve burada meşale veya şuphelendiğimiz dosyaları silelim.

· Şimdi ise Başlat / Calıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere cıkacak karşımıza. Bu pencereden Duzen menusunden Bul u seciyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gozukecektir. Bulunan patch.exe yi silip tum patch.exe ler bitene kadar arama işlemini surduruyoruz.

· Şimdide Başlat / Calıştır a sysedit yazıyoruz ve acılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tum satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun guvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız. Onun icin trojanları tanıyabilen bir anti-virus yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların kokunu kurutabilirsiniz.

BO(Back Orifice)

Şu ana kadar daha cok NetBus trojanına yonelik bilgiler verdik. Bo da NetBus kadar hatta belki daha da tehlikeli bir trojan. Kullanım acısından da oldukca yaygın olan bu trojandanda kurtulmak cok kolay. Fakat kurtulmayı anlatmadan once bir şeyi hatırlatmak istiyorum. Internette kesinlikle kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan bile).Belki dosya aldığınız kişiden normal bir dosya alacak olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında size trojanı kasıtlı yollayanlarda cıkabilir. Tum bunlardan başından kurtulmak icin hic kimseden kesinlikle dosya almayın. Hem artık meşhur programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun yanında programları guvenilir sitelerden de download edebilirsiniz ..

Bo trojanı ilk başta kendisini C:WindowsSystem klasorune kopyalar.(Burada şunu diyeyim C:WindowsSystem bu klasorun icerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:Windows un icindekini silmeyin asla. bir daha yazıyorum karıştırmayın C:WindowsSystem bu klasorun icerisindeki Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINESoftwareMi crosoftWindowsCurrentVersion RunServices altına bir kayır anahtarı oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)

Ayrıca 31337 diye yeni bir port acar

Başlat / Calıştır ı acıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar windows unuzun cokmesine bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey yapmayın.)

HKEY_LOCAL_MACHINE Software MicrosoftWindows CurrentVersion RunServices bu yolu izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya goruyorsanız eğer sisteminizde bo trojanı yukludur. Eğer kesin emin değilseniz bir dos ekranı acın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra rastlarsanız bonun yuklu olduğuna kesin emin olabilirsiniz. Kesinlikle endişe etmeyin cunku bo silinmesi cok kolay olan bir trojandır. Sadece BoDetect isimli bir programa ihtiyacımız olacak ..
emeğe saygı yorumlarımızı esirgemeyelim