Giriş yap
Istatistikler
Toplam 98 kayıtlı kullanıcımız varSon kaydolan kullanıcımız: tan1970
Kullanıcılarımız toplam 646 mesaj attılar bunda 319 konu
En çok konu başlayanlar
/MusCan | ||||
KaJmeraN | ||||
Ataberk | ||||
twitto | ||||
xcomex | ||||
MeTaLLiCCa | ||||
By.renkli | ||||
Samki06 | ||||
hastroloji | ||||
Gm |
Kimler hatta?
Toplam 5 kullanıcı online :: 0 Kayıtlı, 0 Gizli ve 5 Misafir Yok
Sitede bugüne kadar en çok 69 kişi Salı Ağus. 01, 2017 2:12 am tarihinde online oldu.
Arama
Keylogger ve Trojanlardan kurtulma
1 sayfadaki 1 sayfası
Keylogger ve Trojanlardan kurtulma
Öncelikle Keylogger = ? Diyenler için
Keyloggerlar klavyeden basılan her tuşun
loglarını tutan casus yazılımlardır. Bu yazılımlar siz internette
gezinirken gireceğiniz paraloların ve kişisel bilgilerinizi bir metin
dosyasına kaydedip başka bir kullanıcıya ulaştırır. Internet cafeye
gidip icqyu kullandıktan sonra ertesi gün aynı icqya bağlanmak
istediğinizde size yanlış parola hatası verebiliri veya kredi
kartınızda para
çekilmiş olabilir.Son zamanlarda sözde kendini
uyanık sanan cafe sahipleri bu yazılımları bilgisayarlarına kurup
müşterilerin şifrelerini çalmaktadır.
evet arkadarşlar ilk önce pc nizde keylogger olup olmadığını nasıl anlarız bunu acıklıyorum:
ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın ki pc dinzde keylogger war !
keylogger dan kurtulma:
1.ilk önce başlat/çalıştır/msconfig bunu yazın
ordan başlangıca gelin ve bütün işlemleri devre dışı bırak de sonra pc
nizi yeniden başlatın
2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin
3.sonra yine calıştır/msconfig a girin tekrar
başlangıc bütün işlemleri uygulaya tıklayın ve pc nizi yeniden başlatın
ve artık keylogger dan kurtuldunuz!...
İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..
test edip denenmiştir.
+REP iyi olur
______________________________ _________________________
TROJANLAR
( Arkadaşlar buraya (metin2.biz ) konulan hile v.b dosyalar trojan olabilir.Bilgisayarınıza bir zarar gelmemesi için yaptım )
Trojan, bilgisayarınıza sizin bilginiz olmadan
yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir
bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen
kişilere açık hale getiren tehlikeli programlardır. Genellikle
bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran
herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin
bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar. Bu
programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir
kontrolü yerine getirebilecek durumda olurlar. Bu, sizin
bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol
etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp
kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten
sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up
modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı
türlerine göre daha az risk altındadırlar. Ancak yine de port taraması
yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde
bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu
sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri
sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail
sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin
bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer
programların içine yerleştirilerek de bulaşabilirler. Bunlara
genellikle "arkakapı" lar denmektedir.
örnek olarak keyloggerleri de verebiliriz.ama
aynı işlevleri görmezler.Çünkü keylogger klavye tuslarınızı mail ile
belirlenen dakikalarda gönderebilirler.(Kaynak: Wikipedia)
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten
dosya download etmiyorsanız , chatte herhangi birisinden dosya
almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler
yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani
programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir
yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze
gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız
büyük ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız
İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;
· İlk önce şunu bir düşünün. Bilgisayarınızda
sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz
kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar
kağıdınız kendiliğinden değişiyor mu vs.. )
· Eğer yukarıdaki olaylar oluyorsa birisi
sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı?
Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede
Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe
uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için
onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl
anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen
programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz
bir exe . Buda Bo trojanının dosyasıdır.
metin2.biz forum arkadaşlarım altta yazılanları yapmak uzun
geliyorsa bir AntiVirüs veya AntiTrojan programı edinin ve exe
dosyalarını taratın ( önerim KasperSky yavaş bilgisayarlar için NOD32 )
Silme İşlemi :
· Şimdi pc mizde trojan olduğuna kesin kanaat
ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin
yaptığımız aramada bulduğumuz trojanları ilk önce bir
silelim(shift+del).
· Sonrada trojanların genelde kendilerini
kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev
Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz.
Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya
şüphelendiğimiz dosyaları silelim.
· Şimdi ise Başlat / Çalıştır a geliyoruz ve
Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak
karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve
Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına
patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer
patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi
silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.
· Şimdide Başlat / Çalıştır a sysedit yazıyoruz
ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan
tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze
olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş
sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı
edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların
kökünü kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha
çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta
belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça
yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı
anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle
kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan
bile).Belki dosya aldığınız kişiden normal bir dosya alacak
olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka
bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında
size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından
kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur
programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun
yanında programları güvenilir sitelerden de download edebilirsiniz ..
Bo trojanı ilk başta kendisini
C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim
C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle
trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un
içindekini silmeyin asla. bir daha yazıyorum karıştırmayın
C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Mi
crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı
oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit
yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows
Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine
bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey
yapmayın.)
HKEY_LOCAL_MACHINE \ Software \
Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi
burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde
bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve
netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra
rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle
endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece
BoDetect isimli bir programa ihtiyacımız olacak ..
Emeğe Saygı + REP
Alıntı!!
Keyloggerlar klavyeden basılan her tuşun
loglarını tutan casus yazılımlardır. Bu yazılımlar siz internette
gezinirken gireceğiniz paraloların ve kişisel bilgilerinizi bir metin
dosyasına kaydedip başka bir kullanıcıya ulaştırır. Internet cafeye
gidip icqyu kullandıktan sonra ertesi gün aynı icqya bağlanmak
istediğinizde size yanlış parola hatası verebiliri veya kredi
kartınızda para
çekilmiş olabilir.Son zamanlarda sözde kendini
uyanık sanan cafe sahipleri bu yazılımları bilgisayarlarına kurup
müşterilerin şifrelerini çalmaktadır.
evet arkadarşlar ilk önce pc nizde keylogger olup olmadığını nasıl anlarız bunu acıklıyorum:
ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın ki pc dinzde keylogger war !
keylogger dan kurtulma:
1.ilk önce başlat/çalıştır/msconfig bunu yazın
ordan başlangıca gelin ve bütün işlemleri devre dışı bırak de sonra pc
nizi yeniden başlatın
2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin
3.sonra yine calıştır/msconfig a girin tekrar
başlangıc bütün işlemleri uygulaya tıklayın ve pc nizi yeniden başlatın
ve artık keylogger dan kurtuldunuz!...
İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..
test edip denenmiştir.
+REP iyi olur
______________________________ _________________________
TROJANLAR
( Arkadaşlar buraya (metin2.biz ) konulan hile v.b dosyalar trojan olabilir.Bilgisayarınıza bir zarar gelmemesi için yaptım )
Trojan Nedir ?
Trojan, bilgisayarınıza sizin bilginiz olmadan
yerleşen, içerdiği tehlikeli kodlar sayesinde sisteminizi herhangi bir
bilgisayar aracılığı ile (ağ ya da internet) kontrol etmek isteyen
kişilere açık hale getiren tehlikeli programlardır. Genellikle
bilgisayarınıza yerleştiklerinde kontrol edici program bulunduran
herkese açık hale getirirler. Bazı özel trojanlar ise sadece bunu sizin
bilgisayarınıza bir şekilde yükleyen kişilere açıktırlar. Bu
programlar sayesinde casus kişiler siteminiz üzerinde herhangi bir
kontrolü yerine getirebilecek durumda olurlar. Bu, sizin
bilgisayarınızdan anlık görüntüler almaktan klavye farenizi kontrol
etmeye, isteğiniz dışında CD sürücüsünün veya bilgisayarınızın açılıp
kapanmasına neden olmaya kadar varabilir.
Trojanlar bu işlemi sisteminize yerleştikten
sonra açtıkları bir port aracılığı ile gerçekleştirdiklerinden, dial-up
modem kullanıcıları değişken IP numaraları sayesinde diğer bağlantı
türlerine göre daha az risk altındadırlar. Ancak yine de port taraması
yapan bir kişi sisteminizdeki bu açık portu keşfettiğinde
bilgisayarınızı kontrol altına alması bir an meselesidir.
Sisteminize çeşitli yollardan sızabilirler. Bu
sisteminize direkt olarak saldıran bir kişi, ağdaki herhangi biri
sayesinde olabileceği gibi açtığınız güvenli olmayan bir e-mail
sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli programlar sizin
bilgisayarınızı ele geçirmek amacı taşıyan keişilerce yazılan diğer
programların içine yerleştirilerek de bulaşabilirler. Bunlara
genellikle "arkakapı" lar denmektedir.
örnek olarak keyloggerleri de verebiliriz.ama
aynı işlevleri görmezler.Çünkü keylogger klavye tuslarınızı mail ile
belirlenen dakikalarda gönderebilirler.(Kaynak: Wikipedia)
Bilgisayarımızda Trojan Var mı ?
İlk önce şunu belirteyim ; eğer internetten
dosya download etmiyorsanız , chatte herhangi birisinden dosya
almıyorsanız ve bilmediğiniz disketlerden veya cdlerden bir şeyler
yüklemiyorsanız bilgisayarınıza trojan kesinlikle yoktur sizde. Yani
programlarınızı veya oyunlarınızı dergi cdlerinden veya güvenilir
yerlerden kuruyorsanız kesinlikle yoktur. Ama eğer siz nette önünüze
gelen siteden ve önünüze gelen disket/cd den program vs.. yüklüyorsanız
büyük ihtimalle pc nizde trojan virüs vs.. vardır.
Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız
İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;
· İlk önce şunu bir düşünün. Bilgisayarınızda
sizin isteminiz dışında herhangi bir şeyler oluyor mu.(cd sürücünüz
kendiliğinden açılıp kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar
kağıdınız kendiliğinden değişiyor mu vs.. )
· Eğer yukarıdaki olaylar oluyorsa birisi
sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde trojan varmı?
Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve açılan pencerede
Ad kutucuğuna *.exe yazın ve entere basın. Şimdi pcmizde ne kadar exe
uzantılı dosya varsa görüyoruz. Tabi trojanda exe uzantılı olduğu için
onu da göreceğiz. Peki dosyanın trojan olup olmadığını nasıl
anlayacaksınız. Şöyle;Meşale resimli bir simge varsa bu NetBus denen
programın simgesidir. Birde boş bir exe dosyası olabilir yani simgesiz
bir exe . Buda Bo trojanının dosyasıdır.
metin2.biz forum arkadaşlarım altta yazılanları yapmak uzun
geliyorsa bir AntiVirüs veya AntiTrojan programı edinin ve exe
dosyalarını taratın ( önerim KasperSky yavaş bilgisayarlar için NOD32 )
Silme İşlemi :
· Şimdi pc mizde trojan olduğuna kesin kanaat
ettirdik ve bunlardan kurtulmak istiyoruz tabiki. Şimdi demin
yaptığımız aramada bulduğumuz trojanları ilk önce bir
silelim(shift+del).
· Sonrada trojanların genelde kendilerini
kopyaladıkları yer olan başlangıca bakacağız. Başlat / Ayarlar / Görev
Çubuğu / Başlat Menüsü Programları / Gelişmiş bölümüne gireceğiz.
Buradan Başlangıç klasörüne bakıyoruz ve burada meşale veya
şüphelendiğimiz dosyaları silelim.
· Şimdi ise Başlat / Çalıştır a geliyoruz ve
Regedit yazıyoruz sonra enterledikten sonra bir pencere çıkacak
karşımıza. Bu pencereden Düzen menüsünden Bul u seçiyoruz ve
Anahtar,Veriler,Değerler kutucuklarını işaretliyoruz. Aranan kısmına
patch.exe yazıyoruz sonra enter e basıp sonucu bekliyoruz. Eğer
patch.exe dosyası var ise aramada gözükecektir. Bulunan patch.exe yi
silip tüm patch.exe ler bitene kadar arama işlemini sürdürüyoruz.
· Şimdide Başlat / Çalıştır a sysedit yazıyoruz
ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile alakalı olan
tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir şeyler silmeyin.
Şu ana kadar yaptıklarımız sayesinde bir nebze
olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş
sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı
edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların
kökünü kurutabilirsiniz.
BO(Back Orifice)
Şu ana kadar daha
çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar hatta
belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça
yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı
anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle
kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan
bile).Belki dosya aldığınız kişiden normal bir dosya alacak
olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka
bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında
size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından
kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur
programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun
yanında programları güvenilir sitelerden de download edebilirsiniz ..
Bo trojanı ilk başta kendisini
C:\Windows\System klasörüne kopyalar.(Burada şunu diyeyim
C:\Windows\System bu klasörün içerisindeki Explorer.exe kesinlikle
trojandır. Bu dosyayı kesinlikle silin ve şuna dikkat edin:\Windows un
içindekini silmeyin asla. bir daha yazıyorum karıştırmayın
C:\Windows\System bu klasörün içerisindeki Explorer.exe trojan )
Bo HKEY_LOCAL_MACHINE\Software\Mi
crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı
oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)
Ayrıca 31337 diye yeni bir port açar
Temizleme
Başlat / Çalıştır ı açıyoruz ve regedit
yazıyoruz. Karşımıza Windows Registery gelecek.( uyarı :Windows
Registery ayarlarında yapacağınız yanlışlıklar windows unuzun çökmesine
bile sebep olabilir. Kesinlikle benim diyeceklerimden başka bir şey
yapmayın.)
HKEY_LOCAL_MACHINE \ Software \
Microsoft\Windows \ CurrentVersion \ RunServices bu yolu izleyin .Şimdi
burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer sisteminizde
bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos ekranı açın ve
netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye bir satıra
rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz. Kesinlikle
endişe etmeyin çünkü bo silinmesi çok kolay olan bir trojandır. Sadece
BoDetect isimli bir programa ihtiyacımız olacak ..
Emeğe Saygı + REP
Alıntı!!
xcomex- Zodyak : Çin astrolojisi :
Mesaj Sayısı : 27
Repleri : 66
Rep Gücü : 6
Doğum tarihi : 15/10/86
Yaş : 37
Nerden : Amerika
İş/Hobiler : İş- Ticaret - METİN2 Forum
Lakap : ßYmETİN
Kullanıcı Değerleri
Aktiflik:
(0/1000)
Tecrübe:
(0/1000)
Başarı:
(0/1000)
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz