Bilgisayardaki Trojanları Temizleme

Sponsorlu Bağlantılar
bile bizi bu burada etme gelen gibi hacker hikaye ilk kontrol korunma merkez tahmin trojan horse trojan horses truva yeni yola Bilgisayardaki Trojanları Temizleme Trojan Temizleme bilgisayardan trojan silme bilgisayardaki trojanla..

Trojan Temizleme

Trojanlardan Korunma ve Temizleme :
Trojan Nedir? (What are Trojan Horses?): Trojan (Truva atı); Truva atları tahmin edeceğiniz gibi mitolojideki hikaye ile aynı özellikleri taşıdıkları için bu adı almışlardır. Truva, bilindiği gibi Çanakkale ilinin merkez ilçesi Intepe yakınlarında yer alan bölgededir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan Schilmann’in finanse ettiği kazılarla ortaya çıkarılmıştır. Şu anda burada yer alan Truva Atı (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır. Yunanlılar bu atın içine askerlerini gizlemişler ve sonuçta savası kazanmışlardır. İşte PC’lerimize zarar veren proğramcıklara bu nedenle bu ad verilmiştir. Proğramcıklar masum ve çok küçük görünselerdi yol açtıkları zarar çok yüksektir. Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir Truva atı olabilir. İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış proğramlar dır. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayaranızı Formatlamak, Accountunuzu çalmak vs. ). Bu tip proğramlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var. Fakat bu noktada olayın boyutu biraz değişiyor. Örneğin hackerler internetteki Trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D. O. S attack yapıyorlar böylece bu sitelere erişimi uzun bir sure engelleyerek siteleri büyük zarara sokuyorlar. Bu proğramların 1. kısmı uzaktaki bilgisayarı kontrol etmeye yararken 2. kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda Açık Port bırakan kısmıyla ilgilidir. Bunu nasıl ekarte edileceği burada anlatılmaya çalışılmıştır.
Trojanların Bilgisayarımıza Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz. Yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın. Böylece Trojanlardan kurtulmuş olursunuz. Fakat genelde Trojan proğramları istenilen herhangi bir proğramın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz proğram içinde bilgisayarınıza Trojan almış olabilirsiniz. Bunu engellemenin en iyi yolu Antivirüs Proğramlar’ı kullanmaktan geçiyor. Örneğin AVP programı ile bilgisayarınıza bulaşan hem virüsleri hemde Trojan’ları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde IRC ortamında) herhangi bir dosya almayarak (özellikle sonu . ini ve . exe olarak biten dosyaları) ve de kaliteli bir Antivirus Programı ve Firewall Programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
NOT: Antivirüs proğramları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz Antivirüs Programı’nı Web sayfasına düzenli olarak ziyaret edip proğramınızı Update etmeyi unutmayın.
Bilgisayarda Trojan olup olmadığını nasıl anlarız?:
1) Bilgisayarımızda Kontrolümüz Dışında Çalışmalar Oluyorsa: Internet’teyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD kapağınız açılıp kapanıyor, fareniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayarınızda Trojan vardır diyebiliriz. Ama yinede bu kesindir diye bir yargı verilemez.
2) Anti-Trojan programı kullanmak: Bir Anti-Trojan programıyla bilgisayarınızı Scan ederek bilgisayarımızdaki Trojan’ları bulabiliriz. Ancak genelde yeni çıkan Trojan’lar genelde bu tip proğramlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi Web sayfasından Update etmekte yarar var. bilgisayarımızda Başlat (Start) tuşundan Proğramlar (Programs) ordanda Başlangıç (Startup) tuşuna bastığımız zaman bilgisayarımızın açılısıyla birlikte çalışan proğramları görürüz. Eğer burada bizim kurmadığımız herhangi bir program varsa bu program bir Trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise
3) Dos Mode’una düşüp komut satırında ntstat -a yazmaktır. Bu komut sizin bilgisayarınız Internet’te kimlerle hangi Port’a bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok, eğer örneğin 0. 0. 0. 0:12345 gibi bir sonuç veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır. Trojan’lar bilgisayarımıza bağlanmak için bilgisayarımızdaki Port’ları kullanırlar. Trojan’lar arasından Netbus ise bilgisayarımıza bağlanmak için 12345 Port’unu kullanır.
Bilgisayara bulaşmış Trojanı Temizlemek:Bilgisayarımıza bulaşmış Trojan’i iki farklı yöntemle temizleyebiliriz:
1) Trojan Cleaner programı kullanarak bir çok Trojan’i bilgisayarımızdan temizleyebiliriz. Programın kullanımı çok basit. Biraz karıştırmayla kolayca kullanabilirisiniz.
2) Yöntem ise Trojan’ları elle silmek diye tabir edebileceğimiz bir yöntem. Bu yöntemde Trojan’in eğer biz bilgisayarımızdaki ismini ve regedit’teki yerini biliyorsak kolayca ortadan kaldırabiliriz. Şimdi bunu nasıl yapacağımızı ve yaparken nelere dikkat edeceğimizi adım adım görelim:
Trojan temizliğine başlamadan önce, PC' nizdeki Gizli ve Sistem Dosyaları’(Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster (Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki Bilinen Dosya Türlerinin Uzantılarını Gizle kutucuğunun işaretini kaldırmanız da yararınıza olacaktır. Bazı Trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. unutmayın ki, Trojan’ların isimlerini ve diğer bilgilerini değiştirmek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir Trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan'ını inceleyebilirsiniz. Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde eksikliklere yol açabilir.

Pc Niz Trojen Varmı Varsa Nasıl Silerim

İlk önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız , chatte herhangibirisinden dosya almıyorsanız ve bilmediğiniz disketlerden veya cdlerden birşeyler yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde.Yani programlarınızı veya oyunlarınızı dergi cdlerinden vaya güvenilir yerlerden kuruyorsanız kesinkille yoktur.Ama eğer siz nette önünüze gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde trojan virüs vs.. vardır.

Kesinlikle korkulacak bir şey yok. Çünkü trojanlardan kurtulmak artık çok basit. İlk önce makinemizde trojan varmı yokmu onu kontrol edelim;

İlk önce şunu bir düşünün.Bilgisayarınızda sizin isteminiz dışında herhangibir şeyler oluyormu.(cd sürücünüz kendiliğinden açılıp kapanıyormu,ekran koruyucunuz değişiyormu,duvar kağıdınız kendiliğinden değişiyormu vs.. )

Eğer yukarıdaki olaylar oluyorsa birisi sizi oynatıyor olabilir.O zaman şimdi bakalım pc mizde trojan varmı? Başlatà Bulà Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın.Şimdi pcmizde ne kadar exe uzantılı dosya varsa görüyoruz.Tabi trojanda exe uzantılı olduğu için onuda göreceğiz.Peki dosyanın trojan olup olmadığını nasıl anlayacaksınız.Şöyle;Meşale resimli bir simge varsa bu NetBus denen programın simgesidir.Birde boş bir exe dosyası olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

Silme İşlemi

Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan kurtulmak istiyoruz tabiki.Şimdi demin yaptığımız aramada bulduğumuz trojanları ilk önce bir silelim(shift+del).

Sonrada trojanların genelde kendilerini kopyaladıkları yer olan başlangıça bakacağız.Başlatà Ayarlarà Görev Çubuğuà Başlat Menüsü Programlarıà Gelişmiş bölümüne gireceğiz.Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya şüphelendiğimiz dosyaları silelim.

Şimdi ise Başlatà Çalıştır a geliyoruz ve Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak karşımıza.Bu pencereden Düzen menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz.Aranan kısmına patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz.Eğer patch.exe dosyası var ise aramada gözükecektir.Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.

Şimdide Başlat à Çalıştır a sysedit yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan tüm satırları siliyoruz.Yalnız dikkat edin yanlış bir şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze olsun güvendeyiz demektir.Ama hala tam olarak trojanlardan kurtulmuş sayılmazsınız.Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ilede trojanların kökünü kurutabilirsiniz.

Onun için trojanları tanıyabilen bir anti-virüs yazılımı edinin. Ayrıca Cleaner isimli bir program vasıtası ilede trojanların kökünü kurutabilirsiniz.

liNk :::

http://dosyam.net/?id=3pdj81

Altarnatif link..

http://www.inndir.com/inndir.php?id=23516

Trojan Keylogger Nedir ? Nasıl Temizlenir -sanal Bilgilerinizi Garanti Altına Alma

Trojan Nedir?

rojan bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen kişilere açık hale getiren tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar.

Bu programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.

Trojanlar bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı türlerine göre daha az risk altındadırlar. Ancak yine de port taraması yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol altına alması bir an meselesidir.

Sisteminize çeşitli yollardan sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail sayesinde de olabilir.

Bazı durumlarda ise bu tehlikeli programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer programların içine yerleştirilerek de bulaşabilirler. Bunlara genellikle “arkakapı” lar denmektedir.

Trojan yazılımlara örnek olarak:
NetBus
Back Orifice
SubSeven
verilebilir.

Nasıl Kurtulurum?

Casus Yazılımı Nasıl Engellerim?

Bilgisayarınız ilk kurduğunuz haliyle virüslere ve casus yazılımlara tamamıyla açık bir haldedir ve bulaşmaları an meselesidir. Bilgisayarınızı casus yazılımlardan koruyabilmek için onlar hakkında ve bulaşma taktikleri hakkında daha fazla bilgiye sahip olmanız gerekmektedir. Ancak aşağıdaki basit adımları atarak da sisteminizi büyük ölçüde koruyabilirsiniz.
Firewall yazılımı kullanın
Antivirüs ve antispyware yazılımı kullanın
İşletim sisteminizi düzenli olarak güncelleyin
İnternet tarayıcınızın güvenlik seviyesini artırın***
Güvendiğiniz sitelerden program indirin
***Daha güvenli ve hızlı bir tarayıcı olan Mozilla Firefox kullanmanız sisteminizi korumanızı kolaylaştıracaktır.

Casus Yazılımdan Nasıl Kurtulurum?

Bilgisayarınızda casus yazılım istemiyorsanız bunu elle temizlemeye bulduğunuz dosyaları silmeye kalkışabilirsiniz ancak casus yazılımlardan kurtulmak zor ve karmaşık bir iştir hatta bazen imkansız hale gelebilir. Tamamıyla temizlediğinizi düşündüğünüz bir anda küçücük bir kalıntı bile, bilgisayarınızı bir sonraki açışınızda, kendisini tekrar yüklemesine yeterli ortamı oluşturur. Bu yazılımların taktiği tam olarak budur ve içinden çıkılamaz bir durum meydana getirir.

Saydığımız bu sebeplerden dolayı, kurtulmak için izlenecek en iyi yöntem bir antispyware yazılım kullanmanız olacaktır. Bu yazılımlar yüksek tanıma ve temizleme oranlarıyla en büyük yardımcınız olacaktır. Bu yazılımlar ile izlemeniz gereken adımlar ise şunlardır:

Sisteminizin tamamını taramadan geçirmek
Eğer sonuç pozitif ise bilgisayarı Güvenli Mod’da açmak***
Bulunan casus yazılımların tümünü seçip temizlemek
***Güvenli modda açmamızın nedeni bu yazılımların hafızaya yerleşmelirini ve çalışmalarını geçici olarak engellemektir. Bu yazılımlar ancak çalışmadıkları bir anda temizlenebilirler. Güvenli moda geçmek için bilgisayar açılırken siyah ekran geldiğinde “F8″ tuşuna ard arda basılmalıdır.

Tamamen Ücretsiz Kurtulma Yöntemleri?

Aşağıda önereciğimiz yazılımlar tamamen ücretsiz olup sisteminizin güvenliğini sağlamanızda size çok büyük oranda yardım edeceklerdir.
**Her kategoriden en az bir yazılımı mutlaka kurmanız tavsiye edilmektedir.

Zone Alarm Personal Firewall
Comodo Firewall (Türkçe)

Spybot Search&Destroy 1.4
Ad-aware
Microsoft Anti Spyware

Avira Antivir Personal Edition
Avast! Antivirus
AVG Antivirus
NOD32
Kaspersky

Mozilla Firefox
Opera
İnternet Explorer

ve bazı yöntemler araştırırsanız forumda mevcut

Trojanla İlgili Bir Makale..

Server programları çalıştıkları sistemlerde sürekli açık bulunmak zorundadırlar. Sistemin kullanamadığı portlardan (1-65535) birisi sürekli açık durur. Gelen paketler bu porttan alınarak server programınca işleme geçirilir. Genelde trojanlar istisna olmadıkça Windowsun açıklarını kullanırlar. Backorifice çıktığında Bill Gatesin sarfettiği kelimeler gerçekten çok komikti ” Back Orifice programını download etmeyin. Bu program zararlı.”

Çok doğru ve hiçbir işe yaramayacak bir öğüt. Trojanlar uzun bir zamandır vardı. Değişik amaçlarla kullanılırlardı. Mesela sistemin bilgilerini çalıp trojanı yazana ulaştırmak gibi… Ama son zamanlarda sayıları müthiş bir artış gösterdi. Netbus ve Back Orifice ile başlayan trojan salgını gittikçe yaygınlaştı. Artık trojan yardımı ile birisinin bilgisayarına girip dosyalarını karıştıran herkes kendini hacker zannediyor.

Bu trojanlardan en yaygını netbus oldu. Öyleki trojan deyince Netbus akla gelmeye başladı. O kadarki artık bilgisiz kullanıcılar, birkerelik deneme amacıyla en yakın arkadaşına bile bu trojanı program, oyun vs. diye vermeye başladı. Bir anlık aldıkları zevkten sonra çıkarken unutulan serverlar başkalarının o bilgisayara hükmetmesini sağladı.

Bu şekilde kişiden kişiye müthiş bir hızla yayıldı. Pek çok kişi sadece bir kez aktif olacağını düşünmüştü. Ama böyle bir şey trojan mantığına ters düşerdi.
Neyseki trojanlarında açıkları var. İlk trojanlar kendilerini hiç iyi gizleyememişti.

TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK

Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK

Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
KeyLogger Nedir ? Nasıl Farkedilir ? (ilgili makaleler,yazılar,anlatımlar)BİRÇOK KANYAKTAN BİLGİ !

Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir.

Son zamanlarda birçok keylogger program bilgisayarınızdan anlık görüntüler yakalayabilmekte ve bu sayede o anda ne yaptığınızı şifreleri nereye yazdığınızı da kolaylıkla gösterebilmektedirler. Ayrıca bazıları bu bilgileri e-mail yoluyla da gönderebilme yeteneğine sahiptir. Mutlaka dikkat edilmesi gerekmektedir.

Keylogger yazılımlara örnek olarak:

iSpyNow
Perfect Keylogger
Phantom
gibi yazılımlra verilebilir.

Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.
Yazılım veya donanım dedik çünkü keyloggerlar iki türlüdür.

1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.

2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)

Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.

Saldırı Amaçlı Keyloggerlar ; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn , icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.

Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir , Artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.

Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre Bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e posta adresine gelir yada web sitesinde arşivleyebilir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.

Keyloggerlardan Kurtulma :Sistem yöneticisinin dışında çalışan keyloggerları bulup yönetcisiye bildiren yazılımlara anti-keylogger denir.
Bazı Keylogger Tespit Yöntemleri

1-)Ctrl + alt + delete tuşlarına basıp “işlemler” menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Ben en son keylogger yediğimde SERVICES.EXE işlemlerde görünmüyordu. Bu durumda format veya keyloggeri temizlemelisiniz.
2-)c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc’de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurre ntVersionRun anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.

3-)Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz. Format Gerektirir.

4-)Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find “:25″ yazıyoruz. “25″ keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.

keylogger’den charlarımızı, şifrelerimizi nasıl korunuruz?
1) Free uzantılı adreslere girmeyerek. Mesela domainismi.com.tr.cx gibi.
2) İyi bir virüs koruması kullanarak. Nod32 ve kaspersky tavsiye ederim. Ayrıca çeşitli anti-keylogger programlarıda var. İyi bir güvenlik istiyorsanız bunlarıda kullanın.
3) Şifre girerken Başlat+Programlar+Erişilebilirlik+Ekran Elavyesini kullanmak. Ama bunuda öğrenebilen keylogger mevcuttur.
4) .exe uzantılı dosyalara dikkat etmek. Güvenmediğiniz sitelerden program çekmemek. Özellikle rapidshareden bilmediğiniz tanımadığınız kişilerin linklerine tıklamayınız.
5) Deepfreze kullanarak.
6) Herhangi bir cafede şifre girmeyerek. Şifre girseniz dahi evinize geldiğinizde bu şifreleri güvenlik amaçlı değişin.
7) Bilmediğiniz mailleri açmayınız.

Worm Nedir(ilgili bilgiler,Makaleler,Kurtulma yolları…)BİRÇOK KAYNAKTAN BİLGİ

Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.

Solucan, Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.

Solucanlar yayılmak için bir “taşıyıcı” programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.

umarım işinize yarar arkadaslar.

Etiketler:bilgisayardan trojan silme bilgisayardaki trojanları temizleme trojan temizleme trojen virüs temizleme pcden trojan nasıl silinir pc trojen temizleme bilgisayarda trojen olduğunu nasıl anlarız trojan virüsü silme trojen virüsü silme trojen silme pc deki trojen kaldırma trojan virüs nasil elle kaldirilir pc den trojan silme trojan horse temizleme trojen temizlemek için bilgisayarda trojen silme trojen olduğunu nasıl anlarız trojan virüsünü bilgisayarımdan temizleme

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir