HOŞGELDİN!
Sitemize kayıt olarak birçok bilgiden faydalanabilirsin!Hem de kayıt ücretsiz!
Şimdi kayıt ol ve ekstra 10 puan kazan!



 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap
Arama
 
 

Sonuç :
 
Rechercher çıkıntı araştırma
En son konular
» WinRAR FULL SÜRÜM YAPMA!
Ptsi Ocak 06, 2014 8:25 am tarafından Admin

» Uçan hollandalı
Ptsi Ocak 06, 2014 5:54 am tarafından starfactory

» gta4 türkçe yama
Ptsi Ocak 06, 2014 12:00 am tarafından starfactory

» WİN XP YE 7 TEMASI VARMI?
C.tesi Ocak 04, 2014 6:20 am tarafından maxking

» SİSTEMİMİZİN AVANTAJLARI VE HEDİYELERİ
Salı Kas. 05, 2013 12:40 pm tarafından Admin

» MUSTAFA KEMAL ATATRK'ÜN HAYATI
Salı Kas. 05, 2013 12:07 pm tarafından maxking

» top eleven hilesi
Ptsi Kas. 04, 2013 11:07 am tarafından Admin

» Sisteminizdeki Güvenlik Açıkları ve Keylogger
Ptsi Kas. 04, 2013 6:27 am tarafından Admin

» GENEL FORUM KURALLARI
C.tesi Kas. 02, 2013 6:42 am tarafından Admin

Maxi-Takvim

Paylaş | 
 

 Sisteminizdeki Güvenlik Açıkları ve Keylogger

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
Admin
Site Yöneticisi Administrator
Site Yöneticisi Administrator
avatar

Mesaj Sayısı : 48
Tecrübe Puanı : 277850
Kayıt tarihi : 23/10/13
Yaş : 18
Nerden : Etiler Anadolu Lisesi

MesajKonu: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Paz Kas. 03, 2013 11:00 am

Merhaba arkadaşlar.Başlığa Keylogger ayrı olarak yazdım çünkü keylogger'lar artık bir güvenlik sorunu olmaktan çıktı.
Bilgisayarınızda keylogger varsa zaten gitmişsiniz demektir.Antivirüs falan demeyin bana çünkü antivirüsler daha da berbat ediyor.Keylogger'lar tamamen kaldırılamaz.Sisteme bulaştıkları anda kendilerini kaldırmaya çalıştığınız zaman o virüs yapımcısına bağlanır ve sizin bilgisayarınıza birkaç zararlı daha bulaştırır.Her neyse biz konumuza dönelim...

Arkadaşlar Microsoft, Windows için Güvenlik Duvarı uygulamasını ne kadar geliştirirse geliştirsin,sistemde mutlaka bir açık vardır.Bir bilgisayar asla tam korumalı olamaz.Nedeni ise tüm korumalar açık olsa bile internetten bir yazılım sisteminizdeki korumaları rahatlıkla aşabilir.Bu yazımızda bu tür zararlılardan korunmanın yollarını sizlere göstereceğiz...


İlk olarak güvenlik açıklarından başlayalım...
Herkes sisteminde güvenlik açığı olduğunu düşünür.Peki güvenlik açığını (sizin deyişinizle virüs) nasıl anlarım?İşte cevabı:

Bilgisayarımda Virüs Olduğunu Nasıl Anlarım?
Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?

Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.

Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:

Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.

Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :

- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)

Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.

Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :

McAfee Associates, Inc. http://www.mcafee.com
IBM Anitvirus http://www.av.ibm.com
Norton Antivirus http://www.symantec.com
F-Prot http://www.datafellows.com
Thunderbyte Antivirus http://www.thunderbyte.com

Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr


Kırmızı ile yazılı bölümler http://www.dersimiz.com/ sitesinden alınmıştır.


Microsoft'un görüşü ise;

Bilgisayarınızın casus yazılımdan etkilendiğini nasıl anlarsınız
Windows Vista için geçerlidir
Casus yazılım, etkinliğinizi izleyip kaydetmesi için bilgisayarınıza kurulan bir tür yazılımdır. Bazı casus yazılım türleri, tuş basmalarınızı ve web siteleriyle başka programlara yazdığınız bilgileri kaydeder ve ardından bu bilgiyi hedeflenen reklamcılık veya kimlik hırsızlığı için kullanır. Bu programlar bilgisayarınıza çeşitli yollarla yüklenebilir, ancak genellikle ücretsiz oyunlar, ekran koruyucular veya animasyonlu imleçler gibi yazılımların içinde gizlidir.

Bilgisayarınıza casus yazılım bulaştığının bazı işaretleri aşağıda verilmektedir:

Web tarayıcınızda isteğiniz dışında eklenmiş yeni araç çubukları, bağlantılar veya sık kullanılanlar öğeleri olduğunu fark edersiniz.

Giriş sayfanız, fare imleciniz veya arama programı beklenmedik şekilde değişir.

Web tarayıcınıza belirli bir web sitesinin adresini yazarsınız, ancak tamamen ilgisiz bir web sitesine götürülürsünüz.

Bilgisayarınız Internet'e bağlı olmadığı halde açılır reklamlar görüntülenir.

Bilgisayarınız bir anda olağandan daha yavaş çalışmaya başlar. Elbette tüm bilgisayar performans sorunları casus yazılımdan kaynaklanmaz, ancak casus yazılım işletim hızında gözle görülür bir değişikliğe neden olabilir.

Bazen bir casus yazılım çalışmakta olsa bile bilgisayarınız hiçbir belirti göstermez. Gizliliğinizi ve bilgisayarınızı korumak için, her zaman Windows Defender veya başka bir casus yazılım önleme programı çalıştırmanızı öneririz. Bilgisayarınıza casus yazılım veya virüs bulaştığından şüphelenirseniz, Windows Live OneCare güvenlik tarayıcısı ile bilgisayarınızı çevrimiçi tarayabilirsiniz.


Mavi ile yazılan kısım http://windows.microsoft.com/ adresinden alınmıştır.

Peki antivirüs yazılımınız yok.Nasıl anlarsınız?Bir başka siteden bir başka öneri...

Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.

Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.

Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.


Yeşil ile yazılmış olan yerler http://www.bilgiportal.com/ adresinden alınmıştır.

Peki bu aşamaya kadar her şey iyi.Ama keylogger varmı??O halde bakalım...

WİNDOWS XP İÇİN:Başlat menüsüne tıkla>Çalıştır tıkla>cmd yaz Tamam bas>Siyah ekrana netstat -an | find ":25" yaz enter yap.Eğer satır boş bir şekilde yani örneğin cmd açıldığında c:/documents and settings/pc ismi olarak yazı cıktıgında (örnek diyorum baska da yazar) sizde oraya netstat -an | find ":25" yazdıgınızda c:/documents and settings/pc ismi olarak asagıya inmiyorsa TCP falan yazıyorsa sizde keylogger var demektir.

Windows Vista ve 7 için:Başlat menüsü>aramaya cmd yaz>çıkana tıkla>siyah ekrana netstat -an | find ":25" yaz üstte yazdığım gibi oluyorsa TCP falan diyorsa keylogger var demektir.

Nasıl temizlenir??
Tüm işletim sistemleri için:Masaüstü>Bilgisayarıma sağ tıkla>özellikler>Yönet>çıkan ekranda sol panelde Yerel kullanıcılar ve gruplar seç>Users tıkla>HELPASSİSTANT veya onun gibi HELP li yazan bisiy varsa sağ tıkla sil.
Sonra bilgisayarı yeniden baslat.Temizlenmis olacaktır.Ancak bu sadece bir yöntemdir.Her zaman kesin çözüm olmayabilir.

Kesin çözüm istiyorum be sıktın artık!!! Very Happy
Tamam sakin ol veriyorum Very Happy kesin çözüm için SpyHunter 4 indir.Tarama yapar ama virüsleri silmez sen bulunanlara sağ tıklayıp silmelisin.Ama tavsiyem eğer program indirceksen Anti-Logger arama yaptır.Zemana çıkıcak.Ona tıkla ve indir.Etkilidir.Keylogger için etkili ancak o da kesin çözüm değil %90 işe yarar.Ama unutma her zaman %10 da bir ihtimaldir! Very Happy Laughing 

Arkadaşlar bu yazının renkli yazılan kısımları alıntıdır.Diğerlerini ben yazdım.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://maxiturkiye.yetkinforum.com
maxking
Üye
Üye
avatar

Mesaj Sayısı : 17
Tecrübe Puanı : 28088
Kayıt tarihi : 24/10/13
Yaş : 19

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Paz Kas. 03, 2013 11:07 am

admin kardes bende keylogger cıktı TCP olarak sildim simdi korkuyorum ya saldırırlarsa diye allah rızası için cevap verin lütfen çok korkuyorum bilgisayarım benim için çok degerli yardım edin yalwarırım Sad Sad affraid 
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Admin
Site Yöneticisi Administrator
Site Yöneticisi Administrator
avatar

Mesaj Sayısı : 48
Tecrübe Puanı : 277850
Kayıt tarihi : 23/10/13
Yaş : 18
Nerden : Etiler Anadolu Lisesi

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:02 am

emin değilim ancak olacağını sanmıyorum.eğer adımlarımızı uyguladıysan zaten keylogger ın yerleşik kurulumunu kaldırmışsın demektir cmd bu yüzden regedit defterindeki cheapman kodlarını kopyalar windows azcık ise yarıyo be Very Happy
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://maxiturkiye.yetkinforum.com
maxking
Üye
Üye
avatar

Mesaj Sayısı : 17
Tecrübe Puanı : 28088
Kayıt tarihi : 24/10/13
Yaş : 19

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:04 am

admin kardes sunları birazcık daha acıklasan nasıl olur yani biraz daha basit bir dille anlatsan o kadar profesyonel degılım bilgisayar konusunda da Very Happy
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Admin
Site Yöneticisi Administrator
Site Yöneticisi Administrator
avatar

Mesaj Sayısı : 48
Tecrübe Puanı : 277850
Kayıt tarihi : 23/10/13
Yaş : 18
Nerden : Etiler Anadolu Lisesi

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:13 am

sana söyle açıkliyim: keylogger sisteme bulaştıgı anda kendini kopyalar ama ilk önce keylogger yazılımcısı senin bilgisayarına baglanmak ıcın bır setup.exe (kurulum) dosyası atar.arka planda kurulum dosyası calısır ve hack kurulur.ardından keylogger yazılımıcısı sana baglanır ve kontrol yetkılerını elıne alır bunun sonucunda da bilgisayar kullanıcısı olarak kendını kaydettırır senın bılgısayarına bılgısayarda HELP_ASSISSTANT olarak cıkar.yardım asıstanı sanarsın ama kazık asıstanıdır Very Happy .yanı sen farkında olmazsın.sen o HELP_ASSISSTANT sıldıgın zaman onun baglantı saglayıcısını sılmıs olursun.daha sonra windows cmd üzerinden (komut sistemi siyah ekran) regedit (kayıt defteri) açar ve silinen kullanıcının kalıntı olarak bıraktıgı tüm dosyaları siler.ama keylogger o zamana kadar ne caldıysa onlar senden gıder.
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://maxiturkiye.yetkinforum.com
starfactory
Gelişmiş Üye
Gelişmiş Üye
avatar

Mesaj Sayısı : 20
Tecrübe Puanı : 28161
Kayıt tarihi : 24/10/13
Yaş : 15
Nerden : -

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:22 am

arkadaslar bende de keylogger cıktı sildim simdi de onun nerden bulastıgını arastırıyorum nasıl bulabilirim yardımcı olurmusunuz? Question 
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Admin
Site Yöneticisi Administrator
Site Yöneticisi Administrator
avatar

Mesaj Sayısı : 48
Tecrübe Puanı : 277850
Kayıt tarihi : 23/10/13
Yaş : 18
Nerden : Etiler Anadolu Lisesi

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:24 am

starfactory yaptıgın cok tehlıkelı bırkez daha bulasabilir. zaten senden istedigi seyleri aldıysa bırkez daha saldırır.bana kalırsa deneme ..
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://maxiturkiye.yetkinforum.com
starfactory
Gelişmiş Üye
Gelişmiş Üye
avatar

Mesaj Sayısı : 20
Tecrübe Puanı : 28161
Kayıt tarihi : 24/10/13
Yaş : 15
Nerden : -

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:26 am

Admin demiş ki:
starfactory yaptıgın cok tehlıkelı bırkez daha bulasabilir. zaten senden istedigi seyleri aldıysa bırkez daha saldırır.bana kalırsa deneme ..
admin zaten en tehlıkelı olan yeri yani pc den atmayı basarmısım boswer sen soyle nasıl bulurum??
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
Admin
Site Yöneticisi Administrator
Site Yöneticisi Administrator
avatar

Mesaj Sayısı : 48
Tecrübe Puanı : 277850
Kayıt tarihi : 23/10/13
Yaş : 18
Nerden : Etiler Anadolu Lisesi

MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   Ptsi Kas. 04, 2013 6:27 am

starfactory demiş ki:
admin zaten en tehlıkelı olan yeri yani pc den atmayı basarmısım boswer sen soyle nasıl bulurum??
pekala...keyloggerın yerını bulmak cok cok zordur.neredeyse ımkansız denecek kadar.ama sadece bı yol war.
eger keylogger'ın pc ne bulastıgı zamanı bulabilirsen ve dakikası dakikasına saniyesi saniyesine bulabilirsen sıteyı tespit edebilirsin zaten bunun icin de proxy ayarları lazım soyle yap:

modemin proxy ayarlarına gir.sonra dns adresinin son 4 basamagını sil ve proxy adresine yaz.tüm alınan veri paketlerini ve sistemdeen izinsiz cıkarılan dosyaları görür hangı ıp adresine gittigini bulursun.o ıp adresine gitmek icin de ıp adresini noktalarıyla birlikte dns adresine yaz ve proxy adresini de temizle yani proxy yok butonunu ısaretle sonra o adamın pcsıne ızınsız baglancan sonra ne ıstıyosan yap Very Happy Very Happy
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://maxiturkiye.yetkinforum.com
Sponsored content




MesajKonu: Geri: Sisteminizdeki Güvenlik Açıkları ve Keylogger   

Sayfa başına dön Aşağa gitmek
 
Sisteminizdeki Güvenlik Açıkları ve Keylogger
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Bilgisayar-Bilişim-
Buraya geçin: