Key Logger Nedir?
Keyloggerlar, klavyeden basılan her tuşun loglarını tutan casus yazılımlardır. Bu yazılımlar siz internette gezinirken gireceğiniz paraloları ve kişisel bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya ulaştırır. İnternet cafeye gidip icq'yu kullandıktan sonra ertesi gün ayni icq'ya bağlanmak istediğinizde size yanlış parola hatası verebilir veya kredi kartınızdan para çekilmiş olabilir. Son zamanlarda sözde kendini uyanık sanan internet cafe sahipleri, bu yazılımları bilgisayarlarına kurup müşterilerin şifrelerini çalmaktadır.
Keylogger Nasıl Tespit Edilir?
Piyasada bir sürü keylogger bulunmaktadir ve her keylogger değisik bir mantıkla log tutmaktadir.Bu yüzden hepsinden ayni yöntemle kurtulmak mümkün değildir. Basit bir keyloggerdan kurtulmak için Baslat>Çalıştır "msconfig" (tirnaklar yok) yazıp açılan pencereden "Başlangıç" sekmesine gelerek listede açılışta çalışmaya başlayan programları görerek keylogger programınıda tespit ederek baslangıçta çalışmasını durdurabilirisiniz.
Uygulama 1: Ctrl + alt + delete tuşlarına basıp "işlemler" menüsüne geliyorsunuz. Services.exe karşısında SYSTEM yerine admin vs. yazıyorsa keylogger vardır. Ben en son keylogger yediğimde SERVICES.EXE işlemlerde görünmüyordu. Bu durumda format veya keyloggeri temizlemelisiniz.
Uygulama 2: c:/windows/system32 klasörüne girin. SystemDll32.exe ve SystemDll32.log dosyalarını görüyorsan pc'de keylogger var demektir. Buda bir başka yöntem. Format atmanız iyi olacak, format atmadan silmek için bilgisayarı güvenli kipta çalıştırıp regedit'e girin. (Başlat, çalıştır'dan regedit yazın) HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve bilgisayarı yeniden başlatın.
Uygulama 3: Ctrl+Alt+Shift+x tuşlarına basınca karşınıza bir şifre sorma ekranı çıkıyorsa emin olun keylogger yemişsiniz. En garanti yöntem Format atmaktır.
Uygulama 4: Başlat / Çalıştır / Cmd yazıp ms-dos penceresini açıyoruz ve komut satırına: netstat -an | find ":25" yazıyoruz. "25" keylogger in smtp portudur. Bu komutu yazdıktan sonra komut satırının altında bosluk olur ve yeni komut satırına geçerse keylogger yok demektir.
Popüler KeyLogger Yazılımları - Tavsiyeler
Ghost Keylogger programının bilgisayarda çalışıp çalışmadığını öğrenmek için synconfig.exe adlı dosyayı aratıp sistemde olup olmadığını öğrenebilirisiniz. Ve ghost keylogger programının hangi dizinde olduğunu öğrendikten sonra o dizine gidip uninstall.bat dosyasını çaılıştırın. Artık ghost keyloggerdan kurtuldunuz.
Diğer bir keylooger programı olan iOpus Starr programının sistemde olup olmadığını anlamak için windows\system klasöründe starrcmd.exe dosyasını aratın. dersimiz.com Eğer öyle bir dosya varsa ve kaldırmak istiyorsanız Başlat>Çalıştır "starrcmd" (tırnaklar yok) yazın ve çıkan programda settings sekmesine gelin. Ardından Advanced Setup tuşuna basarak "Uninstall Starr" diyin. Bir diğer yöntme ise Başlat>Çalıştır "regedit" (tırnaklar yok) yazıp kayıt defterini açarak düzen>bul a gelip wsys.exe diye aratıp çıkan tüm kayıtları silmeniz gerekir.
Bir diğer Keylogger programı olan Invisible Keylogger Stealth programının sistemde olup olmadığını anlamak için vikxd.vxd dosyasını aratın. Eğer öyle bir dosya sistemde bulunursa kaldırmak için program ekle/kaldırdan iks yazan programı kaldırmayı deneyin. Eğer öyle bişi yoksa windows klasöründe system.ini dosyasında bulunan "device=vikxd.vxd" ve "vikxdlog=c:\kitkat\kitkat1.dat" yazan satırları silin.
Keylogger'den Şifrelerimizi Koruma Yöntemi
- Free uzantılı adreslere girmeyerek. Mesela domainismi.com.tr.cx gibi.
- İyi bir virüs koruması kullanarak. Nod32 ve kaspersky tavsiye ederim. Ayrıca çeşitli anti-keylogger programlarıda var. İyi bir güvenlik istiyorsanız bunlarıda kullanın.
- Şifre girerken Başlat+Programlar+Erişilebilirlik+Ekran Elavyesini kullanmak. Ama bunuda öğrenebilen keylogger mevcuttur.
- .exe uzantılı dosyalara dikkat etmek. Güvenmediğiniz sitelerden program çekmemek. Özellikle r-a-p-i-d-s-h-a-r-eden bilmediğiniz tanımadığınız kişilerin linklerine tıklamayınız.
- Deepfreze kullanarak.
- Herhangi bir cafede şifre girmeyerek. Şifre girseniz dahi evinize geldiğinizde bu şifreleri güvenlik amaçlı değişin.
- Bilmediğiniz mailleri açmayınız.
Öneri
Programı www.anti-keyloggers.com/ adresinden indirebilirsiniz. Program keyloggerları bulup kaldırabiliyor. Ancak deneme sürümünde sadece keyloggerları buluyor ama kaldırmıyor.
Kaynak : guvenliweb.org.tr
Key Logger Nedir Nasıl Tespit Edilir nasıl anlaşılır Popüler KeyLogger Yazılımları Tavsiyeler Koruma Yöntemi bilgisayar hakkında bilgi