Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi xemre11x -- 26 Aralık 2013; 16:49:49 > |
Hızlı 
Bildirim
KEYLOGGER VAR MI
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Amazon.com.tr: ?1.000 satın alın ve %25 tasarruf edin promosyon
https://www.amazon.com.tr/promotion/psp/A2YEMMNVYGTNAP?ref=psp_pc_cart_collapse
2 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orijinalden alıntı: xemre11x
merhaba arkadaşlar ben cmd komutuna
netstat -an | find ":25"
yazdığımda aşağıdaki görüntü çıkıyor acaba bilgisayarda keylogger mi var?
http://u1312.hizliresim.com/1j/u/vwrth.png
bendede aynısı yazıyor :D zannetmiyorum -
oguz298
kullanıcısına yanıt
sorunu hallettim ares den kaynaklanıyomuş kaldırdım aresi şimdi böyle bir yazı çıkmıyor ama hala tedirginim -
xemre11x
X
kullanıcısına yanıt
Arkadaşlar ezbere iş yapıyorsunuz.
netstat -an | find ":25" komutu ile keylogger tespit edileceğini nereden okudunuz da öğrendiniz?
Bir keylogger herhangi bir portu kullanabilir. Port 25 SMTP yani mail gondermek için kullanılan porttur.
Keylogger istenilen port üzerinde çalıştırılabilir ve sürekli o portun açık olması gerekmiyor.
Bilgisayarınızda keylogger olduğundan şüpheleniyorsanız bir antivirüs yazılımı ile taratın.
Yok antivirüs bilgisayarımı yavaşlayıro diyorsanız DR Web kullanın. Kurulum gerektirmez ve oldukça güvenilir bir çözümdür.
Şu iki programla bilgisayarınızı tarayın içiniz rahat etsin:
Dr Web :Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?
NPE: Norton Power Eraser nedir? Nasıl Kullanılır?
-
taximproject
T
kullanıcısına yanıt
kaspersky Anti Walware ve Combo fix le tarattım hepsi temiz çıktı ama netstat -an | find ":25" komutunun keylogger tespit etme de rol oynadığını biliyorum -
xemre11x
X
kullanıcısına yanıt
Hayır Emre, bir şekilde yanlış öğrenmiş olmalısın.
Netstat geçerli TCP ağ bağlantılarını görüntüleyen bir komut. Web'de gezerken veya ağa bağlıyken netstat komutu uyguladığında pek çok bağlantı görürsün.
find:25 ile o an 25. portu kullanan ve var diye görürsün. Keylogger yazılımlar veya truva atları pek çok farklı portu kullanırlar. Özellikle de 1024 ve üzerini kullanırlar. Bunun sebebi 1025 altındaki portların sistem tarafından kullanılma ihtimali olmasıdır. Örneğin 80. port web, 53. port dns, 21. port ftp gibi.
Keylogger yazılımları netstat ile teşhis etmek oldukça güçtür. Güçtür diyorum, çünkü sürekli portu açık tutacaklar veya sabit bir port kullanacaklar gibi bir kural yok.
Keylogger zaman zaman kullanmak istediği portu açabilir ve kapatabilir. Örnğin sistemine bulaştı ve kaydettiği tuş hareketlerini mail ile gönderecek diyelim, bunun için de 25. portu kullanmak istedi. Maili gönderirken 25. portu açar maili gönderir ve port 25 ile işi biter. Bu durum anlıktır.
Bunu yakalamam mümkün değildir.
Keylogger ve truva atları için en güzel yöntem firewall kullanmaktır. Firewall vasıtası ile bilgisayarında bu tür bir aktivite olursa uyarılırsın ve bunu engelleyebilirsin.
Umarım açıklayıcı ve faydalı olmuştur.
Bir önceki mesajımı da lütfen yanlış anlama.
-
taximproject
T
kullanıcısına yanıt
hayır tabi ki yanlış anlamadım
peki benim bu keyloggercilere karşı korunmak için Firewall dediğiniz şeyi tam açıklarmısınız veya indirme linkini verirmisiniz
başımı çok ağrıtmaya başladı bu keylogger -
xemre11x
X
kullanıcısına yanıt
http://www.zonealarm.com/security/en-us/zonealarm-pc-security-free-firewall.htm
Zone alarım bunlardan birisi. Ücretsiz vakit bulduğumda kullanımı ile ilgili detaylı bir yazı paylaşırım. -
taximproject
T
kullanıcısına yanıt
tamam
peki benim kendi başıma bilgisayarda keylogger olup olmadığını nasıl anlarım.? -
keyscrambler programını kullanın varsada korunmaya karşı -
xemre11x
X
kullanıcısına yanıt
Bir program kullanmadan anlamam mümkün değil Emre,
Şu programlar işini görür:
Dr Web :Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?
NPE: Norton Power Eraser nedir? Nasıl Kullanılır?
-
Sistemde virüs falan yok, kimsede seni dinlemiyor dostum.. Bu kadar paranoya olma 
-
ama keyloggeri ip üzerinden attıkları için kalıcı olur diyolar beni tedirgin eden şey bu
siz ne düşünüyorsunuz? -
taximproject
T
kullanıcısına yanıt
tamam fakat başka birine sorduğumda ip üzerinden atılan keyloggerler kalıcı olur dedi modemini değiştirmen lazım dedi
siz ne düşünüyorsunuz? -
quote:
Orijinalden alıntı: xemre11x
ama keyloggeri ip üzerinden attıkları için kalıcı olur diyolar beni tedirgin eden şey bu
siz ne düşünüyorsunuz?
Hocam IP üzerinden attıkları dediğin şey program acılığı ile oluyor.
Yani bunun için sana ne olursa olsun 1 tane virüs yedirmeleri lazım. Ve tekrardan ne olursa olsun bu virüs sistemde çalıştığı an Görev yöneticisinde her halükarda görünmesi lazım. Ama farklı isimde ama da tanındık bir programa kendini yamalayarak.
Bütün alışverişi aktif olan program üzerinden gerçekleştirir. Görev yöneticisinde ki bütün programların listesini koyun buraya, yada ekran görüntüsünü çekin, bizde bakalım sana söyleyelim.
Bu kadar kendini telaşa sokma, devlet adamı mısın, kaçak mısın, gizli görevde misin de seni dinleyecekler.
Bunlar bir yana ortada bir sıkıntı yok merak etmeyin
-
http://u1312.hizliresim.com/1j/v/vxmlb.png
en alttakiler ise
wininit.exe SYSTEM
winlogon.exe SYSTEM
WUDFHost.exe Local Service
buyurun hocam bakın -
Sisteminizde en ufak bir virüs yok, canınızı sıkmayın lütfen.
Ayrıca anti logger da kaldırın, gereksiz öyle programlar. Zaten Malwarebytes yüklemişsiniz, gerekli işlemleri o yapar. PRO sürümüne yükseltebilirsiniz, nette gerekli serialler mevcut. -
teşekkür ederim bir nebze de olsa içimi rahatlattınız fakat ben işi sağlama alayım bi de şunları söyliyim ben keyloggeri şöyle yedim
adamın Raidcall adresine gittim bir şeyler filan yaptı bilgisayarda bi uyarı verdi uygunsuz program bulundu diye o andan itibaren açık olan programlar kapandı (Online oyun ve Raidcall)
sonra pc yi yeniden başlattım cmd ye dediğim komutu yazdım ve keylogger yediğimi anladım .
bu konu hakkında siz ne düşünüyorsunuz? -
Ya canım kardeşim cmd den bir şey göremezsin. Orada sadece programların kullandığı açık portları ve kullandığın programların sitelere giriş iplerini görürsün.
O yazdığın komut hiçbir şey yani. Yazdığın komutun ne işe yaradığını biliyor musun peki hocam ? Tamam iyi güzel hoş, anlatıyorsun bize, keylogger yediğimi o zaman anladım diyorsun peki yazdığın kodda ki satırların anlamları nedir.. -
hocam bende internetten araştırdıklarımı söylüyorum.o komutu yazdığımda benim ip ve karşının ip yazıyordu onun karşısında da entablished (yerleştirildi) yazıyordu
ben o bakımdan söyledim
Benzer içerikler
- bilgisayar uyku modundan çıkmıyor
- sembollerle kalp yapma
- dinamik disk nedir
- modem açık ama wifi görmüyor
- kablosuz mouse çalışmıyor
- bilgisayar internete bağlanmıyor
- klavye kısayolları
- ssd hız testi
- telefon şarj olmuyor
- zyxel modem kurulumu
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
