Günümüz her ne kadar teknoloji çağı olsa da bu çağın bize verdiği sınırsız olanakları kötüye kullanan insanlar oldukça fazladır. Kötüye kullanımlardan birisi de keyloggerdır. “İsterseniz keylogger nedir?” sorusuyla başlayalım. Keylogger, klavye dinleme sistemi yada klavye yakalama sistemi olarak bilinen casus yazılımdır. Sizin klavye üzerinde bastığınız tuşu kaydetme sistemi üzerine dayalıdır.
Bir keylogger programı bilgisayara yerleştikten sonra kullanıcının klavyeden girdiği tüm verileri kaydeder. Kayıt sonrasında kaydedilen veriler karşı tarafa görünmeden e-mail vs. aracılığı ile gönderilebileceği gibi sonradan bilgisayardan veriler çekilebilir.
Bankalar veya çeşitli platformların sanal klavye ile şifre girme isteğinin nedeni buna dayanır.
Bu tarz programlar bilgisayara kurulabilmesi için antivirüs ve bilgisayarın güvenlik duvarının kapalı olması gerekmektedir. Ancak yeni nesil bir Keylogger henüz tanınmamışsa güvenlik duvarını aşarak kurulabilir.
Eğer birisi bilgisayarımıza keylogger bulaştırdıysa ve keylogger güvenlik duvarını aşmışsa ne yapabiliriz sorusunun cevabına hep birlikte bakalım.
Keylogger Olduğu Nasıl Anlaşılır?
Bilgisayarımızda keylogger olduğunu anlamak için;
Başlat -> Çalıştır -> cmd Cmd’yi açtıktan sonra oraya net user yazıyoruz.Şayet Karşımıza HelpAssistant SUPPORT_388945a0 çıkarsa.Bilgisayarınızda casus yazılım vardır.Bu XP’nin casusudur.
Nasıl Sileriz?
1-)“Bilgisayarım”a Sağ Tıklayın “Yönet” Deriz.Oradaki “Yerel Kullanıcılar ve Gruplar”a gelip. “users” i tıklıyoruz ve oradaki “HelpAssistant SUPPORT_388945a0″ u sağa tıklayıp siliyoruz.
2-)Başlat -> çalıştır -> cmd yazıp net user SUPPORT_388945a0 /delete
net user HelpAssistant /delete diyerek casusu silebiliriz. Keylogger Port Kontrolü
Ctrl+alt + delete yaparak görev yöneticine gelin.işlemler’e tıkladıktan sonra “services.exe” yi bulun.şayet “services.exe”‘nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log
Bazı Keylogger Programlarını bulma Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz. Keyloggerden Kurtulma Yöntemleri
Dosyalarını görüyorsan pc’de keylogger var demektir.Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır.Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+f’yi tuşlayıp arama yapınız. 6.Zamanin AntiLogger gibi güvenilir Anti-Logger programlarını kullanın.
Görev Yöneticisinden Kontrol
Ctrl+alt + delete yaparak görev yöneticine gelin.işlemler’e tıkladıktan sonra “services.exe” yi bulun.şayet “services.exe”‘nin yanında SYSTEM yerine başka birşey yazıyorsa bilgisayarınızda casus yazılım vardır demektir.Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit’e girin. ( Başlat, çalıştır’dan regedit yazın ) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.bununla Birlikte c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log
Bazı Keylogger Programlarını bulma Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çalıştırın.Artık ghost keyloggerdan kurtuldunuz. Keyloggerden Kurtulma Yöntemleri
Dosyalarını görüyorsan pc’de keylogger var demektir.Şayet bu dosyalar çıkmazsa kayıt defterindende arayarak daha önce bulaşmış keylogger varmı görebilirsiniz.Kayıt Defterinde bu dosyalar çıkarsa daha önce keylogger bulaşmıştır.Ayrıca kayıt defterinde arama için ; Başlat -> Çalıştır -> Regedit -> ctrl+f’yi tuşlayıp arama yapınız.
NOT: Antivirüs programlarına hiçbir zaman o kadar güvenmeyin. Elbette onların da açıkları vardır. “Kusursuz Sistem Yoktur.”