Keyloggeri Bulma

quote:

Orijinalden alıntı: mfaykan

Kolay gelsin arkadaşlar arkadaşımın bilgisayarına birisi tarafından kurulmuş kendi isteği ile keylogger programı ancak şifreyi unutmuş.Program Alt+Shift+2 tuş kombinasyonu ile şifre gireceğimiz pencere açılmaktadır. Görev yöneticisinde svchost.exe adında çalışmaktadır. bu keyloggeri bulup silebilirmiyiz acaba?

Not: Format atmak istemiyoruz başka çözüm önerirseniz sevinirim.

Yardım eden herkese şimdiden teşekkür ederim.

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: mfaykan Kolay gelsin arkadaşlar arkadaşımın bilgisayarına birisi tarafından kurulmuş kendi isteği ile keylogger programı ancak şifreyi unutmuş.Program Alt+Shift+2 tuş kombinasyonu ile şifre gireceğimiz pencere açılmaktadır. Görev yöneticisinde svchost.exe adında çalışmaktadır. bu keyloggeri bulup silebilirmiyiz acaba? Not: Format atmak istemiyoruz başka çözüm önerirseniz sevinirim. Yardım eden herkese şimdiden teşekkür ederim.

Zemana AntiLogger. Olmazsa alıntı yapın, başka bir çözüm sunayım.

quote:

Orijinalden alıntı: Yafoo

Hocam dün akşam indirdiğim bir dosyadan keylogger yüklendiğini düşünüyorum bilgisayara.Dediğiniz gibi AntiLogger ı indirdim ama kötü bir sonuç çıkmadı uyarı falan vermedi.Kaspersky ile de tarattım bilgisayarı yine temiz gözüküyor.Ama canımı sıkan şu ki Ctrl+Alt+Delete yapıp işlemlere bakınca services.exe yi göremiyorum,internette services.exe yoksa keylogger olabilir bilgisayarınızda yazıyor.Bir diğer sorun ise aşağıdaki resimde,o komutu yazdıktan sonra bir satır çıkarsa keylogger olabilirmiş diye okudum yine internette.Okuduklarım doğru mu değil mi bilmiyorum,sizce bir sorun var mı ? Ne yapmalıyım ?

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: Yafoo Hocam dün akşam indirdiğim bir dosyadan keylogger yüklendiğini düşünüyorum bilgisayara.Dediğiniz gibi AntiLogger ı indirdim ama kötü bir sonuç çıkmadı uyarı falan vermedi.Kaspersky ile de tarattım bilgisayarı yine temiz gözüküyor.Ama canımı sıkan şu ki Ctrl+Alt+Delete yapıp işlemlere bakınca services.exe yi göremiyorum,internette services.exe yoksa keylogger olabilir bilgisayarınızda yazıyor.Bir diğer sorun ise aşağıdaki resimde,o komutu yazdıktan sonra bir satır çıkarsa keylogger olabilirmiş diye okudum yine internette.Okuduklarım doğru mu değil mi bilmiyorum,sizce bir sorun var mı ? Ne yapmalıyım ?

Şurada:

http://www.corrupteddatarecovery.com/Port/2559tcp-Port-Type-lstp-lstp.asp

2559 portu için zararlı diyor. Size önerim şu yönde olur; önce Malwarebytes'ın tam sürümünü edinip güvenli modda derin tarama yapmanız. Sonra tekrar güvenli modda Norman Malware Cleaner ile tarama yapın. Norman Malware Cleaner freeware olduğu için tam sürümü yok, kendi sitesinden çekebilirsiniz direkt. Bunları yaptıktan sonra normal moddan giriş yaparken Uydunet kullanmıyorsanız modem fişini çıkartıp takın, ipniz yenilensin. Uydunet kullanıyorsanız müşteri hizmetlerinden değiştirtin. Backdoor var sanırım, tam emin değilim..

Ayrıca Zemana AntiLogger güncel miydi sonuç çıkmadığında?

Alıntıları Göster

quote:

Orijinalden alıntı: Yafoo

Evet,en güncel sürüme sahibim.Dediklerinizi yapacağım teşekkürler cevabınız için.

quote:

Orijinalden alıntı: Yafoo

Evet,en güncel sürüme sahibim.Dediklerinizi yapacağım teşekkürler cevabınız için.

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: Yafoo Evet,en güncel sürüme sahibim.Dediklerinizi yapacağım teşekkürler cevabınız için.

Rica ederim, sonucu bekliyorum.

Alıntıları Göster

quote:

Orijinalden alıntı: ali-candan

zemana antilogger ücretli keyloggerları bile buluyor ve engelliyordu bi ara test etmiştim

Alıntıları Göster

quote:

Orijinalden alıntı: Yafoo


Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum.

quote:

Orijinalden alıntı: skidproof

Zamana antilogger giren keylogger engelleyip bulmaz.Backdoor ya da downloader türü zararlılar internette dolaştığınızda yüklenirken farkedip bilgisayarınıza bulaşmasını engeller.

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: Yafoo Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum.

Msconfig ss alabilir miyim? Bir de çalışan programları en ince detayına kadar görebileceğiniz Process Explorer programcığı var, onunla şüphelendiğiniz programları, işlemleri bir inceleyin. Process Explorer görev yöneticisinin gelişmiş versiyonu, Microsoft programıdır. Tabi incelerken arkada tarayıcıdan başka bir program çalıştırmazsanız daha iyi.

Dipnot: PE ile şüphelendiğiniz programın/işlemin bağlantığı porta sağ tık > properties > tcp/ip kısmından bakabilirsiniz.

quote:

Orijinalden alıntı: Yafoo

Hocam dün akşam indirdiğim bir dosyadan keylogger yüklendiğini düşünüyorum bilgisayara.Dediğiniz gibi AntiLogger ı indirdim ama kötü bir sonuç çıkmadı uyarı falan vermedi.Kaspersky ile de tarattım bilgisayarı yine temiz gözüküyor.Ama canımı sıkan şu ki Ctrl+Alt+Delete yapıp işlemlere bakınca services.exe yi göremiyorum,internette services.exe yoksa keylogger olabilir bilgisayarınızda yazıyor.Bir diğer sorun ise aşağıdaki resimde,o komutu yazdıktan sonra bir satır çıkarsa keylogger olabilirmiş diye okudum yine internette.Okuduklarım doğru mu değil mi bilmiyorum,sizce bir sorun var mı ? Ne yapmalıyım ?

quote:

Orijinalden alıntı: Gökşen PASLI

quote: Orijinalden alıntı: Yafoo Hocam dün akşam indirdiğim bir dosyadan keylogger yüklendiğini düşünüyorum bilgisayara.Dediğiniz gibi AntiLogger ı indirdim ama kötü bir sonuç çıkmadı uyarı falan vermedi.Kaspersky ile de tarattım bilgisayarı yine temiz gözüküyor.Ama canımı sıkan şu ki Ctrl+Alt+Delete yapıp işlemlere bakınca services.exe yi göremiyorum,internette services.exe yoksa keylogger olabilir bilgisayarınızda yazıyor.Bir diğer sorun ise aşağıdaki resimde,o komutu yazdıktan sonra bir satır çıkarsa keylogger olabilirmiş diye okudum yine internette.Okuduklarım doğru mu değil mi bilmiyorum,sizce bir sorun var mı ? Ne yapmalıyım ?

okuduğunuz doğru olabilir ancak yorumlamanız yanlış nedenine gelince orda find string de 25 yazılmış yani bir çeşit filtreleme uygulanarak smtp portu yani kısaca mail alışverişin olup olmadığı kontrol edilmek istenmiştir haliyle sizde bu port açık değil ama bununla rakamı eşleşen 2559 nolu port açık yaptığım araştırmada nvidianın bir programı bu portu kullanıyor adresi şurdahttp://forums.gaspowered.com/viewtopic.php?f=12&t=54359 çok zararlı olmamakla birlikte daha ayrıntılı bilgi için

cmd ekranında

netstat -v -b kullanın

orda :2559 u bulun zaten üst kısmında yazar hangi exenin çalıştırdığını

Alıntıları Göster

quote:

Orijinalden alıntı: PostMortem

quote: Orijinalden alıntı: skidproof Zamana antilogger giren keylogger engelleyip bulmaz.Backdoor ya da downloader türü zararlılar internette dolaştığınızda yüklenirken farkedip bilgisayarınıza bulaşmasını engeller.

Doğru söylemekle beraber yanılıyorsunuz aynı zamanda. Evet, keylogger içeren bir programı çalıştırdığınız an fark eder ve size engellemek veya izin vermek gibi seçenekler sunar, burada hemfikiriz. Fakat Zemana aktif olarak dosya analizi yaparak keyloggerları engellemekte. Bizzat gördüm çünkü, tecrübe ettim. AntiLogger Free diye bir şey çıkarmışlar, onu yeni gördüğüm için klasik AntiLogger'dan bahsediyorum.

quote:

Orijinalden alıntı: Ray Kurzweil

quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: skidproof Zamana antilogger giren keylogger engelleyip bulmaz.Backdoor ya da downloader türü zararlılar internette dolaştığınızda yüklenirken farkedip bilgisayarınıza bulaşmasını engeller. Doğru söylemekle beraber yanılıyorsunuz aynı zamanda. Evet, keylogger içeren bir programı çalıştırdığınız an fark eder ve size engellemek veya izin vermek gibi seçenekler sunar, burada hemfikiriz. Fakat Zemana aktif olarak dosya analizi yaparak keyloggerları engellemekte. Bizzat gördüm çünkü, tecrübe ettim. AntiLogger Free diye bir şey çıkarmışlar, onu yeni gördüğüm için klasik AntiLogger'dan bahsediyorum.

Benim zamanımda öyleydi şimdi değişmiş olabilir

Alıntıları Göster

quote:

Orijinalden alıntı: skidproof

Auslogics boostspeed ya da revo uninstaller indirip başlangıç programlarına bakın msnconfig açılmıyorsa.Ya da regedite girip HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ anahtarını kontrol edin.server.exe ya da herhangi bir bilmediğiniz dosya varsa silin yeniden başlatın.

quote:

Orijinalden alıntı: Yafoo

quote: Orijinalden alıntı: skidproof Auslogics boostspeed ya da revo uninstaller indirip başlangıç programlarına bakın msnconfig açılmıyorsa.Ya da regedite girip HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ anahtarını kontrol edin.server.exe ya da herhangi bir bilmediğiniz dosya varsa silin yeniden başlatın.

Bilmediğim bir dosya yok sadece varsayılan diye birşey var en üstte o nedir bilmiyorum.Sileyim mi ?

quote:

Orijinalden alıntı: skidproof

quote: Orijinalden alıntı: Yafoo quote: Orijinalden alıntı: skidproof Auslogics boostspeed ya da revo uninstaller indirip başlangıç programlarına bakın msnconfig açılmıyorsa.Ya da regedite girip HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ anahtarını kontrol edin.server.exe ya da herhangi bir bilmediğiniz dosya varsa silin yeniden başlatın. Bilmediğim bir dosya yok sadece varsayılan diye birşey var en üstte o nedir bilmiyorum.Sileyim mi ?

Screen atabilir misin birde kullanıcı adı kısmını silme ne yazdığını görmem lazım.

quote:

Orijinalden alıntı: Yafoo

quote: Orijinalden alıntı: PostMortem quote: Orijinalden alıntı: Yafoo Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum. Msconfig ss alabilir miyim? Bir de çalışan programları en ince detayına kadar görebileceğiniz Process Explorer programcığı var, onunla şüphelendiğiniz programları, işlemleri bir inceleyin. Process Explorer görev yöneticisinin gelişmiş versiyonu, Microsoft programıdır. Tabi incelerken arkada tarayıcıdan başka bir program çalıştırmazsanız daha iyi. Dipnot: PE ile şüphelendiğiniz programın/işlemin bağlantığı porta sağ tık > properties > tcp/ip kısmından bakabilirsiniz.

Msconfig ss i nasıl atılır bilmiyorum açıkçası söylerseniz atayım.Görev yöneticisinden baktığım kadarıyla 2 tane exe ye kafam takıldı internette arattım csrss.exe ve winlogon.exe adı altında keyloggerlar bulaşabiliyormuş bilgisayara.