Keylogger Varmı Bilgisayarımda?

irfancerci
19-07-2013, 15:41   |  #1  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

 

Ben bi tane oyunun pvp sini indirmiştim bana keylogger var dediler sildim sonra.

cmd.exe ye netstat -an " find ":25" yazdım.

TCP 127.0.0.1:25639                0.0.0.0.0            LİSTENİNG diyo.

internette yazan yazılara göre o kodu yazında altta bi yazı olmaması gerekiyo başka bi komut satırına geçmesi gerekiyor.Bende keylogger varmı yardımcı olur musunuz ?

Son Düzenleme: irfancerci ~ 19 Temmuz 2013 15:42
murat5038
19-07-2013, 19:20   |  #2  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

O komutu kim söyledi sen 25 portunu aramaya çalışmışsın ama 25639 portu çıkıyor oyunun veya keyloggerin portumu imiş 25 ?

Keylogger varsa zaten giren girmiştir :D Antivirüs kullanmıyor musun?. Kullanmıyorsan kullan.

irfancerci
19-07-2013, 19:54   |  #3  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

anti virüs kullanıyorum ama kaspersky kullanıyorum bugünde malwarebytes ı indirdim onunda derin tarama , hızlı tarama , yıldırım taraması hepsini yaptım bişi bulmadı.


senin attıgın mesajdanda anlamadım bişi pc de keylogger varmı yok mu net bi cevap verebilir misin ?

badwizard
19-07-2013, 22:12   |  #4  
badwizard avatarı
Yıllanmış Üye
Teşekkür Sayısı: 98
1,001 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

25 portunu arama nedeni eskiden pop3 mail smtp protokol portunun 25 olmasıydı ama uzun zamandır 25 portu kullanılmıyor ssl  desteğiyle 465 veya 587 portu kullanılıyor ancak netstat çektiğinde sade o anki bağlantıları görebilirsin yani geriye dönük izleme yapamazsın, makinanda olan biteni izlemek için her bağlantı için senden izin isteyecek şekilde yapılandırabileceğin bir firewall kullanmalısın ancak bu sayede makinanda bir trojan varsa nereye bağlanmaya çalıştığını ve disk üzerinde nerde saklandığını görebilirsin. soruna net bir yanıt verilemez ama evet makinanda trojan yoktur da diyemeyiz.

irfancerci
19-07-2013, 22:19   |  #5  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

arkadaşlar benim için trojan önemli değil keylogger varmı yok mu o çok önemli :)

badwizard
19-07-2013, 22:34   |  #6  
badwizard avatarı
Yıllanmış Üye
Teşekkür Sayısı: 98
1,001 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

Eğer makinanda keylogger varsa makinada yaptığın işlemleri kaydedip önceden tanımlanmış zamanlarda yada uzaktan tetiklenerek smtp ptokolu üzerinden mail olarak yada ftp protokolu üzerinden dosya olarak bu verileri uzak bir servera gönderiyordur, yine değişen pek birşey yok bunu yakalamanın tek yolu bağlantıları manual yönetebileceğin bir firewall kullanmaktır çünkü bazı keyloggerlar ticari program kapsamında oldukları için antivirus programları tarafından yakalanmayabiliyor.

irfancerci
19-07-2013, 22:37   |  #7  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

açıkcası sen giren çoktan girmiştir demek istiyosun :D

badwizard
19-07-2013, 22:53   |  #8  
badwizard avatarı
Yıllanmış Üye
Teşekkür Sayısı: 98
1,001 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

Makinanda keylogger çalıştıysa bunu geriye dönük izleyemeyiz, eğer bağlantıları loglayan bir firewall kullanıyor olsaydın geçmiş bağlantıları izleyerek bir sonuca varabilirdik ancak şu an yapılabilecek tek şey şu anki ve bundan sonraki bağlantıları takip etmek. yani evet şimdiye kadar istediği bilgiyi alıp uzaktan kendini imha etmeside sağlanmış olabilir bu durumda onu tespit edebilmen imkansız gibi bir şey diyebiliriz.

irfancerci
19-07-2013, 23:13   |  #9  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

acaba keylogger varmı pc de zararın neresinden dönersek kardır.

irfancerci
19-07-2013, 23:29   |  #10  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

ben bugün malwerbytes indirdim potansiyel zaralı bir site başarıyla engellendi diyo bide sonunda bi ip yazıyo ama her defasında farklı bi ip yazıyo acaba neden kaspersky da böle bişi yazmıyodu neden acaba ?

badwizard
20-07-2013, 00:07   |  #11  
badwizard avatarı
Yıllanmış Üye
Teşekkür Sayısı: 98
1,001 mesaj
Kayıt Tarihi:Kayıt: Eyl 2008

o uyarı senin bağlandığın sitelerle ilgili, yani açtığın bir site başka bir siteden içerik indirmeye çalışması gibi güvenlik riski oluşturabilecek durumlarda ortaya çıkar. baştada söylediğim gibi makinanda trojan/keylogger olup olmadığını bilemem onun için bütün bağlantıları izleyip loglayan bir firewall kurmalısın, benim önerebileceğim ücretsiz comodo firewall var ama kullanması biraz karışık gelebilir kullanımı ve yorumlaması hakkında biraz araştırma yaparak pratik yaparsan kolayca çözebileceğine eminim.

Son Düzenleme: badwizard ~ 20 Temmuz 2013 01:04
padisah
20-07-2013, 00:38   |  #12  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,191 mesaj
Kayıt Tarihi:Kayıt: May 2013

http://www.gezginler.net/indir/zemana-antilogger.html
Buradan zemana antilogger indir ve bilgisayarına kur eğer keylogger hala bilgisayarındaysa ve zemana antilogger'a yakalanmayacak şekilde tasarlanmadıysa bu program la keylogger'i bulabilirsin.

murat5038
20-07-2013, 00:44   |  #13  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

Kasperskydan bir uyarı almadı isen ve her zaman açık tutuyorsan keylogger bulaşamaz ve birşey alamaz. çünkü kaspersky açık halde iken bilgisayara bağlanan bir yazılım veya casusu engellemek için şaşırtma yöntemi kullanıyor. Örnek olarak Teamwieverla birine bağlanıp karşı kişide kaspersky kullanıyorsa kaspersky virtual keyboard yani ekran klavyesini açar açmaz bağlanan kişi bir yere basamıyor ve ekranı bozuluyor :)

murat5038
20-07-2013, 00:46   |  #14  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012

wizardın dediği gibi geriye dönük bir bağlantı oldu ise tehdit olarak bilinmiyorsa kaspersky loglamaz (isteğe bağlı ayarlanabiliyor) Keylogger var diyen kişiye sor nasıl anlamış biyerinden sallamasın :D

padisah
20-07-2013, 01:01   |  #15  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,191 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: murat5038  
Kasperskydan bir uyarı almadı isen ve her zaman açık tutuyorsan keylogger bulaşamaz ve birşey alamaz. çünkü kaspersky açık halde iken bilgisayara bağlanan bir yazılım veya casusu engellemek için şaşırtma yöntemi kullanıyor. Örnek olarak Teamwieverla birine bağlanıp karşı kişide kaspersky kullanıyorsa kaspersky virtual keyboard yani ekran klavyesini açar açmaz bağlanan kişi bir yere basamıyor ve ekranı bozuluyor :)
Murat bazen kaspersky'nin de kaçırdığı keyloggerlar olabiliyor.
Bir örnek:


Son Düzenleme: padisah ~ 20 Temmuz 2013 01:14
irfancerci
20-07-2013, 01:53   |  #16  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

zemana anti logger sence güvenilir mi ?

padisah
20-07-2013, 02:01   |  #17  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,191 mesaj
Kayıt Tarihi:Kayıt: May 2013

Zemana antilogger  bilgisayarını keylogger, web camlogger gibi zararlılardan korumaya yarar ve bu alanda sadece bir kaç program var zemana antilogger senin sorununa çözüm olabilir.

irfancerci
20-07-2013, 02:04   |  #18  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

ben şimdi indirdim onu ama tarama nerden yapıcam su anda bütün korumalar açık yoksa ben bişi yapmadan o kendi tarama yapıyo mu?

padisah
20-07-2013, 02:07   |  #19  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,191 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: irfancerci  
ben şimdi indirdim onu ama tarama nerden yapıcam su anda bütün korumalar açık yoksa ben bişi yapmadan o kendi tarama yapıyo mu?
Zemana  antilogger ile tarama yapamazsın o arka planda çalışır ve klavyene, kamerana, ekranına bir program erişmek istediğinde seni uyarıp sorar bu programın klavyene erişmesini istiyormusun diye.
Eger bilgisayarında keylogger varsa bu şekilde tespit ederek engelleyebilirsin.
NOT:Klavye erişimi isteyen her programı soracağı için bir word belgesi yazarkende uyarı alabilirsin kendi çalştırdığın programlara izin ver yoksa her programı engelleyip bilgisayarda sorun çıkarabilirsin.

Son Düzenleme: padisah ~ 20 Temmuz 2013 02:10
irfancerci
20-07-2013, 02:17   |  #20  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

kardeşim biraz başını ağrıttım k.bakma ama cidden çok korkuyorum bu virüslerden geçenlerde sality iblisi bilgisayarıma bulaştı format atmak zorunda kaldım şimdi mesela ben bi oyuna gireken şifre yazınca veya face ye girerken şifre yazınca veya herhangi bişi için şifre yazarken zemana bi uyarı verip soru sorarsa bende keylogger vardır dimi ?

murat5038
20-07-2013, 02:39   |  #21  
murat5038 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 680
6,682 mesaj
Kayıt Tarihi:Kayıt: Eki 2012
Alıntı: padisah  
Murat bazen kaspersky'nin de kaçırdığı keyloggerlar olabiliyor.
Bir örnek:
 Kaçırdığı tabi ki vardır :) ancak Resimde görünen kişi Kaspersky kullanıyor sayılmaz çünkü kaspersky kullanmak Zemena kullanmak kadar kolay değildir. Öğrenmeden yüklemiş ve bulamıyor diye yazmış. Ek olarak 2008 yılında zemena yazılımı bilindik bir firewall değil çoğu yazılım tarafından tehdit olarak görülüyordu ve o sıralarda kasperskyda engelliler listesine almıştı çünkü o sıralar Zemenanın sahte sürümleri çıkıyordu ve tespit sistemleri çoğu antivirüsün ve firewallerin gelişmiş değildi. Şuan Kaç türlü tarama ve izleme araçları bulunuyor antivirüslerde.

irfancerci
20-07-2013, 02:43   |  #22  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

murat ben direk kendi sitesinden indirdim ve her 30 günde bi güncelliyorum bu doğru değil mi ?

padisah
20-07-2013, 02:54   |  #23  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,191 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: murat5038  
 Kaçırdığı tabi ki vardır :) ancak Resimde görünen kişi Kaspersky kullanıyor sayılmaz çünkü kaspersky kullanmak Zemena kullanmak kadar kolay değildir. Öğrenmeden yüklemiş ve bulamıyor diye yazmış. Ek olarak 2008 yılında zemena yazılımı bilindik bir firewall değil çoğu yazılım tarafından tehdit olarak görülüyordu ve o sıralarda kasperskyda engelliler listesine almıştı çünkü o sıralar Zemenanın sahte sürümleri çıkıyordu ve tespit sistemleri çoğu antivirüsün ve firewallerin gelişmiş değildi. Şuan Kaç türlü tarama ve izleme araçları bulunuyor antivirüslerde.
  Murat mesajından anladığım kadarıyla Adramiti'yi tanımıyorsun. Ben forumda yazılarını okumaya başladığımdan beri kis kullanır sonra ne oldu bilmiyorum forumdan ayrılmış. Yani kaspersky'yi öğrenmeden yüklemiş değil gayet iyi bilen bir kişidir. Hatta kaspersky için kendi dil paketini bile yazmıştı.

Kaspersky zemanayı engellemişti diyorsun ancak  ekran görüntüsünü verdiğim mesajda zemana ve kaspersky internet security aynı bilgisayarda çalışıyor.
Buradan ekran görüntüsünü paylaştığım konuyu o zamanki hali ile okuyabilirsin.

Son Düzenleme: padisah ~ 20 Temmuz 2013 15:51
padisah
20-07-2013, 02:59   |  #24  
padisah avatarı
Yıllanmış Üye
Teşekkür Sayısı: 178
2,191 mesaj
Kayıt Tarihi:Kayıt: May 2013
Alıntı: irfancerci  
kardeşim biraz başını ağrıttım k.bakma ama cidden çok korkuyorum bu virüslerden geçenlerde sality iblisi bilgisayarıma bulaştı format atmak zorunda kaldım şimdi mesela ben bi oyuna gireken şifre yazınca veya face ye girerken şifre yazınca veya herhangi bişi için şifre yazarken zemana bi uyarı verip soru sorarsa bende keylogger vardır dimi ?
  Verdiği uyarıdaki programa göre değişir dediğim gibi word'da bile uyarı alabilirsin bu uyarı tehlikeli olduğu anlamına gelmez sadece klavyeye eriştiği tehlikeli olabileceği anlamına gelir.

irfancerci
20-07-2013, 03:02   |  #25  
OP Yeni Üye
Teşekkür Sayısı: 0
25 mesaj
Kayıt Tarihi:Kayıt: Tem 2013

hahahah benim bilgisayarımda word yok başka bişiden hata alırmıyı :D