taskmgr.exe , dllhost.exe ye Dikkat!

invertor
16-12-2009, 15:11   |  #1  
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

taskmgr.exe ,  dllhost.exe Adı ile bulaşan keyloger'a Dikkat!

msnmsgr.exe veya dllhost.exe veya taskmgr.exe adı ile gizlenen yeni nesil keyloger Hakkında:
 
Bahsettiklerimiz bu isimler  veya farklı isimler adı altında bulaşan Yeni nesil Türk Yapımı   Güzel bir Keyloger client'i  dir.  Ticari amaçlı yapılmıştır ve kötü amaçlarda  kullanılmaktadır. Buradaki  taskmgr.exe  ismini   yapımcı istediği zaman değişebilmektedir.   örnek: aa.exe  gibi, taskmgr.exe  adı  keyloger clientini oluşturan program ile standart olarak gelmektedir. 

Bu keyloger  Şifrelerinizin  ve kişisel bilgilerinizin  çalınması amacı ile kullanılır.

  

Şimdi ise standart olarak  taskmgr.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.

Bulaştığı yerler  ve temizleme yöntemi burda anlatıldığı gibidir.

 
Eğer pc nize bulaşmış ise ;
  
 
1: Bulaştığı zaman  hemen aktif olur görev yöneticisinde gözükür.
     Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.
 
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez. 
   Fakat Pc nizi aç  kapa yaptıktan sonra veya herhangi bir programı açmanız ile    aktif hale gelip Görev yöneticisinde gözükür   bu andan itibaren   Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün  kullanıcı adı ve  şifreler, yazmış olduğunuz ve kopyala yapıştır  yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs   periyodik bir şekilde belirtilen zaman aralıklarında   yapımcının belirtmiş olduğu  adrese  yollamaktadır.
 
Burda bahsettiğimiz taskmgr.exe ve dllhost.exe yi açıklayalım;

Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
 


Örnek:
 
veya

Temizlik için detaylı ve devamlı güncel bilgiye aşağıdaki sayfadan ulaşabilirsiniz.
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8137

Zaten bu kontrolleri  Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 programıda yapmaktadır kafalarda soru işareti kalmasın diye açıklama gereksiniminde bulundum
 

Yeni Nesil Keyloger Tespit Etme Sistemi v1.4 Download

  
Download
http://www.gezginler.net/modules ... e-sistemi&lid=10698
Saygılarımla
invertor
 

Son Düzenleme: invertor ~ 02 Mart 2010 15:42
_eFeKenTLi_
23-12-2009, 08:21   |  #2  
_eFeKenTLi_ avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

evet bu program tıcarı amaclı yapılmıs tır . kotu amaclar ıcın kullanılmamaktadır .  evet trojen ve keylogerlarda tıcarı amacla yapılmıs bır yazılımdır . ama nedense bır sure sonra programdakı acıklar kullanılarak kotu hızmetlerde kullanılmaya basladı artık keyloger yada trojen dendımı ınsalar hemen format cekme telasına gırıyor  . oysakı eskıden ınsanların ıhtıyacını karsılamak ıcın yapılmıs yazılımlardı . bu programın kotu amaclarda kullanıldıgından 1000 de 1000 emınım . programın kedınızın yaptıgını soyluyorsunuz . soruyorum sız kımsınız . hangı fırma adına calısıyorsunuz . urun hangı kurulusların onayını almıs ve tıcarı satısa gecmıstır . bunları acıkla gozum kapalı ındırıp kurayım .
   programı sız yapmıssınız ama programın ındırme lınkı bıle kendı uploatınız degıl gıtmıs gezgınlerden hortumlamıs . o sıte kendıne bıle guvenmıyor . 
     gezgınlerde free olarak verılıyormus bu program .  tıcarı amaclı yapılmıs dıyorsun nasıl oluyor o zman bu . ne fırma adı var nede sanı var bu programın . nedense bu program hacked sıtlerın program bolumunde mevcut . her nedensedeee  saglam kurulumu yapılarak denemıs taranmıs olarak verılen program sıtrelerınde yokkk nıye acaba . bazen akıllı olmak yetmez sen cok bılgılı sın ya . o zaman bende bılınclı tuketıcıyım hadı cevap ver bakalım o verdıgın programın  uretıcısı kım . bu programı satmak ıcın kımın onayından gecmıs almıs . lısanslısını alacagım bunun hadı nerde resmı sıtesı goremedım nedenseee nerdeee.   nedense program hacked sıtelerınde bıde gezgınlerde var .  

invertor
23-12-2009, 10:52   |  #3  
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Alıntı: _eFeKenTLi_  
evet bu program tıcarı amaclı yapılmıs tır . kotu amaclar ıcın kullanılmamaktadır .  evet trojen ve keylogerlarda tıcarı amacla yapılmıs bır yazılımdır . ama nedense bır sure sonra programdakı acıklar kullanılarak kotu hızmetlerde kullanılmaya basladı artık keyloger yada trojen dendımı ınsalar hemen format cekme telasına gırıyor  . oysakı eskıden ınsanların ıhtıyacını karsılamak ıcın yapılmıs yazılımlardı . bu programın kotu amaclarda kullanıldıgından 1000 de 1000 emınım . programın kedınızın yaptıgını soyluyorsunuz . soruyorum sız kımsınız . hangı fırma adına calısıyorsunuz . urun hangı kurulusların onayını almıs ve tıcarı satısa gecmıstır . bunları acıkla gozum kapalı ındırıp kurayım .
   programı sız yapmıssınız ama programın ındırme lınkı bıle kendı uploatınız degıl gıtmıs gezgınlerden hortumlamıs . o sıte kendıne bıle guvenmıyor . 
     gezgınlerde free olarak verılıyormus bu program .  tıcarı amaclı yapılmıs dıyorsun nasıl oluyor o zman bu . ne fırma adı var nede sanı var bu programın . nedense bu program hacked sıtlerın program bolumunde mevcut . her nedensedeee  saglam kurulumu yapılarak denemıs taranmıs olarak verılen program sıtrelerınde yokkk nıye acaba . bazen akıllı olmak yetmez sen cok bılgılı sın ya . o zaman bende bılınclı tuketıcıyım hadı cevap ver bakalım o verdıgın programın  uretıcısı kım . bu programı satmak ıcın kımın onayından gecmıs almıs . lısanslısını alacagım bunun hadı nerde resmı sıtesı goremedım nedenseee nerdeee.   nedense program hacked sıtelerınde bıde gezgınlerde var .  
 
Kusura bakma ama ne saçmalıyorsun?
Tekrar  okuma lufunda bulunursan  konudaki ilk  mesaja gerekli açıklamayı yaptım https://www.chip.com.tr/forum/yen ... -1.4.1_t137476.html  
 
 
Burdaki konunun başlığı nedir  Taskmgr.exe adı ile bulaşan keyloger a dikkat

Burda bahsettiğimiz taskmgr.exe yi açıklayalım;

Başlattan Çalıştıra msconfig yazıp başlangıç ta çalışan programları kontrol edebilirsiniz orda taskmgr  veya konum kısmını genişlettiğinizde Application Data klasörü içerisinde  çalışan    " C:\Documents and Settings\Kullanıcı adınız\Application Data\taskmgr.exe  gibi  "  program yer alıyorsa bu bir keylogerdir.
 
 


Örnek:
 
 
saygılarımla
invertor

_eFeKenTLi_
27-12-2009, 22:29   |  #4  
_eFeKenTLi_ avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
716 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

arkadasım ısıne bak ya durup durup konuyu guncellıyorsun . verdıgın programa bastan asagı guvensız + rısklı  ve ınandırıcı bır program degıl . tas gıbı guvenlık yazılımım var  . o kadar cok begenıyorsun kendın kullan nıye baskasını zorla ınandırmaya calısıp kurdurmaya calısıyon . bu programı oven hıcbır sıte yok . program verılmıs hıc yorumu yok . yorum yapılan sıtelerdekı uyelerde guvensız buldugunu acık acık yazmıs sende gelmıs programı savunuyon . pıyasa malı yazılımı . ne oldugu bıle degıll . sozde keyloger tespıt edıyor .   keylogerı tespıt etmek ıcın programa bıle gerek yok . cmd ıle dos ekranını acıp yazacagın bır kac komut ılede gorebılırsın keylogerları neyse . arada konuyu guncelle ıstersen sabaha kadar tartısırız  np

invertor
28-12-2009, 12:02   |  #5  
OP Üye
Teşekkür Sayısı: 2
52 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009
Alıntı: _eFeKenTLi_  
arkadasım ısıne bak ya durup durup konuyu guncellıyorsun . verdıgın programa bastan asagı guvensız + rısklı  ve ınandırıcı bır program degıl . tas gıbı guvenlık yazılımım var  . o kadar cok begenıyorsun kendın kullan nıye baskasını zorla ınandırmaya calısıp kurdurmaya calısıyon . bu programı oven hıcbır sıte yok . program verılmıs hıc yorumu yok . yorum yapılan sıtelerdekı uyelerde guvensız buldugunu acık acık yazmıs sende gelmıs programı savunuyon . pıyasa malı yazılımı . ne oldugu bıle degıll . sozde keyloger tespıt edıyor .   keylogerı tespıt etmek ıcın programa bıle gerek yok . cmd ıle dos ekranını acıp yazacagın bır kac komut ılede gorebılırsın keylogerları neyse . arada konuyu guncelle ıstersen sabaha kadar tartısırız 
 
Efe yine baltalama moduna geçmişsin ayrıca gerekli açıklamalar yapıldı hala aksini idda ediyorsun  madem anlamıyon boş boş yazıp kaya gibi kendini rezil etme
 
Burada üzerinde durulan program değil
 
Resimlere ve konu başlığına bak    anlaşıldımı ?
 
Konu başlığı hakkindaki yorumlarını alalım
 
Bu arada  kırmızi ile işaretledim yaz bakalım neymiş o milattan kalma komutlar :D Onlar pek bi işe yaramaz
 
ilk iki resme bakarsan daha güncel yöntemler mevcut
 

   gerçi sen eski yöntemlerden gidiyorsun anlamazsın :)

Son Düzenleme: invertor ~ 28 Aralık 2009 12:14