Teknoloji Haberleri
Bu konudaki kullanıcılar: 1 misafir
33
Cevap 1678
Tıklama 0
Öne Çıkarma
Cevap 1678
Tıklama 0
Öne Çıkarma
-
Keyloggeri Bulma
Zemana AntiLogger. Olmazsa alıntı yapın, başka bir çözüm sunayım. |
|
Hocam dün akşam indirdiğim bir dosyadan keylogger yüklendiğini düşünüyorum bilgisayara.Dediğiniz gibi AntiLogger ı indirdim ama kötü bir sonuç çıkmadı uyarı falan vermedi.Kaspersky ile de tarattım bilgisayarı yine temiz gözüküyor.Ama canımı sıkan şu ki Ctrl+Alt+Delete yapıp işlemlere bakınca services.exe yi göremiyorum,internette services.exe yoksa keylogger olabilir bilgisayarınızda yazıyor.Bir diğer sorun ise aşağıdaki resimde,o komutu yazdıktan sonra bir satır çıkarsa keylogger olabilirmiş diye okudum yine internette.Okuduklarım doğru mu değil mi bilmiyorum,sizce bir sorun var mı ? Ne yapmalıyım ? < Resime gitmek için tıklayın > |
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @PostMortem
Şurada: http://www.corrupteddatarecovery.com/Port/2559tcp-Port-Type-lstp-lstp.asp 2559 portu için zararlı diyor. Size önerim şu yönde olur; önce Malwarebytes'ın tam sürümünü edinip güvenli modda derin tarama yapmanız. Sonra tekrar güvenli modda Norman Malware Cleaner ile tarama yapın. Norman Malware Cleaner freeware olduğu için tam sürümü yok, kendi sitesinden çekebilirsiniz direkt. Bunları yaptıktan sonra normal moddan giriş yaparken Uydunet kullanmıyorsanız modem fişini çıkartıp takın, ipniz yenilensin. Uydunet kullanıyorsanız müşteri hizmetlerinden değiştirtin. Backdoor var sanırım, tam emin değilim.. Ayrıca Zemana AntiLogger güncel miydi sonuç çıkmadığında? |
| Evet,en güncel sürüme sahibim.Dediklerinizi yapacağım teşekkürler cevabınız için. |
Bu mesaja 2 cevap geldi.
Bu mesajda bahsedilenler: @PostMortem
| Zamana antilogger giren keylogger engelleyip bulmaz.Backdoor ya da downloader türü zararlılar internette dolaştığınızda yüklenirken farkedip bilgisayarınıza bulaşmasını engeller. |
Bu mesaja 1 cevap geldi.
Rica ederim, sonucu bekliyorum. |
Bu mesaja 1 cevap geldi.
| zemana antilogger ücretli keyloggerları bile buluyor ve engelliyordu bi ara test etmiştim |
Bu mesaja 1 cevap geldi.
|
Dediklerinizi yaptım sonuçlar aşağıda: < Resime gitmek için tıklayın > < Resime gitmek için tıklayın > Wireless ile bağlıyken cmd < Resime gitmek için tıklayın > Ethernet ile bağlıyken cmd < Resime gitmek için tıklayın > Başka bilgisayarda cmd komutunu denedim,direk alt satıra geçiyor birşey yazmadan.Benim bilgisayarımda virüs taramalarına rağmen altta birşeyler yazması canımı sıkıyor.Huzursuz oldum 2 gündür.Yorumlarınızı bekliyorum. |
< Bu mesaj bu kişi tarafından değiştirildi Yafoo -- 29 Mayıs 2013; 21:09:48 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @PostMortem
Msconfig ss alabilir miyim? Bir de çalışan programları en ince detayına kadar görebileceğiniz Process Explorer programcığı var, onunla şüphelendiğiniz programları, işlemleri bir inceleyin. Process Explorer görev yöneticisinin gelişmiş versiyonu, Microsoft programıdır. Tabi incelerken arkada tarayıcıdan başka bir program çalıştırmazsanız daha iyi. Dipnot: PE ile şüphelendiğiniz programın/işlemin bağlantığı porta sağ tık > properties > tcp/ip kısmından bakabilirsiniz. |
< Bu mesaj bu kişi tarafından değiştirildi PostMortem -- 29 Mayıs 2013; 22:32:12 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @Yafoo
Doğru söylemekle beraber yanılıyorsunuz aynı zamanda. Evet, keylogger içeren bir programı çalıştırdığınız an fark eder ve size engellemek veya izin vermek gibi seçenekler sunar, burada hemfikiriz. Fakat Zemana aktif olarak dosya analizi yaparak keyloggerları engellemekte. Bizzat gördüm çünkü, tecrübe ettim. AntiLogger Free diye bir şey çıkarmışlar, onu yeni gördüğüm için klasik AntiLogger'dan bahsediyorum. |
Bu mesaja 1 cevap geldi.
Msconfig ss i nasıl atılır bilmiyorum açıkçası söylerseniz atayım.Görev yöneticisinden baktığım kadarıyla 2 tane exe ye kafam takıldı internette arattım csrss.exe ve winlogon.exe adı altında keyloggerlar bulaşabiliyormuş bilgisayara. < Resime gitmek için tıklayın > |
< Bu mesaj bu kişi tarafından değiştirildi Yafoo -- 30 Mayıs 2013; 23:39:56 >
Bu mesaja 1 cevap geldi.
Bu mesajda bahsedilenler: @PostMortem
okuduğunuz doğru olabilir ancak yorumlamanız yanlış nedenine gelince orda find string de 25 yazılmış yani bir çeşit filtreleme uygulanarak smtp portu yani kısaca mail alışverişin olup olmadığı kontrol edilmek istenmiştir haliyle sizde bu port açık değil ama bununla rakamı eşleşen 2559 nolu port açık yaptığım araştırmada nvidianın bir programı bu portu kullanıyor adresi şurdahttp://forums.gaspowered.com/viewtopic.php?f=12&t=54359 çok zararlı olmamakla birlikte daha ayrıntılı bilgi için cmd ekranında netstat -v -b kullanın orda :2559 u bulun zaten üst kısmında yazar hangi exenin çalıştırdığını |
< Bu mesaj bu kişi tarafından değiştirildi Gökşen PASLI -- 29 Mayıs 2013; 22:43:24 >
| Hocam mail alışveriş portu olabilir ama o zaman niye diğer bilgisayarlarda çıkmıyor ? Birde -v -b yazınca bir dolu satır çıkıyor ve 2559 yok nedense. |
Bu mesajda bahsedilenler: @Gökşen PASLI
Benim zamanımda öyleydi şimdi değişmiş olabilir  |
Bu mesaja 1 cevap geldi.
| Auslogics boostspeed ya da revo uninstaller indirip başlangıç programlarına bakın msnconfig açılmıyorsa.Ya da regedite girip HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ anahtarını kontrol edin.server.exe ya da herhangi bir bilmediğiniz dosya varsa silin yeniden başlatın. |
Bu mesaja 1 cevap geldi.
Bilmediğim bir dosya yok sadece varsayılan diye birşey var en üstte o nedir bilmiyorum.Sileyim mi ? |
Bu mesaja 1 cevap geldi.
Screen atabilir misin birde kullanıcı adı kısmını silme ne yazdığını görmem lazım. |
Bu mesaja 1 cevap geldi.
< Resime gitmek için tıklayın > |
Bu mesaja 1 cevap geldi.
Şimdi gördüm mesajınızı hocam, kusuruma bakmayın öncelikle. Öncelikle Gökşen PASLI nickli hocamızın yazdıklarına göz atmak gerek. Çünkü ben sizin keylogger şüphenize göre hareket ettim, araştırmalarımda da yazdığım gibi bir sonuç alabildim. Yanlış yönlendirdi isem özür dilerim, fakat en azından birkaç virüs temizlemiş oldunuz..Msconfig dediğimiz olay, çalıştır bölümüne msconfig yazıp enterlamaktır. Orada başlatma başlıklı bir tab var, orada bilgisayarınızı açtığınızda devreye giren programların listesi var. (ek bilgi: güvenli modda başlangıç programları devre dışıdır) Oranın görüntüsünü rica etmekteyim. Bir de bahsettiğim Process Explorer programını denememişsiniz sanırım? |
Bu mesaja 1 cevap geldi.
Not: Format atmak istemiyoruz başka çözüm önerirseniz sevinirim.
Yardım eden herkese şimdiden teşekkür ederim.
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.