Ilk önce keylogger in ne demek oldugunu açiklamakla baslayalim.
Keyloggerlar klavyeden basilan her tusun loglarini tutan
casus yazilimlardir.
Bu yazilimlar siz internette gezinirken gireceginiz paralolarin ve
kisisel bilgilerinizi bir metin dosyasina kaydedip baska bir
kullaniciya ulastirir.
Internet cafeye gidip icqyu kullandiktan sonra
ertesi gün ayni icqya baglanmak istediginizde size yanlis
parola hatasi verebiliri veya
kredi kartinizda para çekilmis olabilir.
Son zamanlarda sözde kendini uyanik sanan cafe sahipleri
bu yazilimlari bilgisayarlarina
kurup müsterilerin sifrelerini çalmaktadir.
Bende bu zararli yazilimlardan nasil kurtulabileceginizi anlatmaya
basliyorum.
Piyasada bir sürü keylogger bulunmaktadir ve
her keylogger degişik bir mantikla log tutmaktadir.
Bu yüzden hepsinden ayni yöntemle kurtulmak
mümkün degildir.
Basit bir keyloggerdan kurtulmak için Baslat>Çalistir
"msconfig" (tirnaklar yok)
yazip açilan pencereden Baslangiç sekmesine gelerek
listede açilista çalismaya baslayan programlari görerek
keylogger programinida
tespit ederek baslangiçta çalismasini durdurabilirisiniz.
Bazi gelismis keyloggerlarda ise keyloggerlari yok etmek
bu kadar kolay degildir.
Simdi size bu programlardan nasil kurtulabileceginizi anlatacagim.
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini
ögrenmek için synconfig.exe
adli dosyayi aratip sistemde olup
olmadigini ögrenebilirisiniz. ve
ghost keylogger programinin hangi
dizinde oldugunu ögrendikten sonra o dizine gidip uninstall.
bat dosyasini çailistirin.
Artik ghost keyloggerdan kurtuldunuz.
Diger bir keylooger programi olan
iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd.exe
dosyasini aratin.
Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz
Baslat>Çalistir "starrcmd"
(tirnaklar yok) yazin ve çikan
programda settings sekmesine gelin.
Ardindan Advanced Setup tusuna
basarak "Uninstall Starr" diyin.
Bir diger yöntme ise Baslat>Çalistir "regedit" (tirnaklar yok)
yazip kayit defterini açarak düzen>bul agelip wsys.exe diye aratip
çikan tüm kayitlari silmeniz gerekir.
Bir diger Keylogger programi olan
Invisible Keylogger Stealth programinin
sistemde olup olmadigini anlamak için vikxd.vxd dosyasini aratin.
Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/
kaldirdan iks yazan programi kaldirmayi deneyin.
Eger öyle bisi yoksa
windows klasöründe system.ini dosyasinda bulunan
"device=vikxd.vxd" ve "vikxdlog=c:kitkatkitkat1. dat"
yazan satirlari silin.
Bu keyloggerlardan kurtulmanin bir diger yöntemi ise
Anti- Keylogger programini kullanmak.
Keylogger Tespit Yöntemi
Yöntem 1:Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne
geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır.
Ben en son keylogger yediğimde
SERVICES.EXE işlemlerde görünmüyordu.
Bu durumda format veya
keyloggeri temizlemelisiniz.
Yöntem 2:c:/windows/system32 klasörüne girin. SystemDll32.exe ve
SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir.
Buda bir başka yöntem.
Format atmanız iyi olacak, format atmadan
silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin.
( Başlat, çalıştır'dan regedit yazın ) HKEY_CURRENT_USER\Software
\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32
ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
Yöntem 3:Ctrl+Alt+Shift+x tuşlarına basınca
karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz.
Format öneririm. En temizi
Yöntem 4:Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve
komut satırına: netstat -an | find ":25" yazıyoruz. "25" keylogger in
smtp portudur.
Bu komutu yazdıktan sonra komut satırının altında
bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
Peki keylogger'den charlarımızı, şifrelerimizi nasıl korunuruz?
1) Free uzantılı adreslere girmeyerek.
Mesela domainismi.
com.tr.cx gibi.
2) İyi bir virüs koruması kullanarak.
Nod32 ve kaspersky tavsiye ederim.
Ayrıca çeşitli anti-keylogger programlarıda var.
İyi bir güvenlik istiyorsanız bunlarıda kullanın.
3) Şifre girerken Başlat+Programlar+Erişilebilir lik+Ekran Elavyesini kullanmak.
Ama bunuda öğrenebilen keylogger mevcuttur.
4) .exe uzantılı dosyalara dikkat etmek.
Güvenmediğiniz sitelerden program çekmemek.
Özellikle rapidshareden bilmediğiniz tanımadığınız
kişilerin linklerine tıklamayınız.
5) Deepfreze kullanarak.
6) Herhangi bir cafede şifre girmeyerek.
Şifre girseniz dahi evinize
geldiğinizde bu şifreleri güvenlik amaçlı değişin.
7) Bilmediğiniz mailleri açmayınız.
Araştırmam sonucu bu tür bilgilere ulaştım.
Bu yazdığım 7 korunma
yöntemini ben uyguluyorum. Sizede tavsiye ederim.
Bu uygulamayi Deniyen ve Kesin sonuc alan Arkadaslarimdan alintidir