Şifrenizi nasıl korursunuz? (2) - keyLogger var mı?

Konu 'Bilişim Teknolojileri' bölümünde Moderatör Muhammet tarafından paylaşıldı.

  1. Moderatör Muhammet

    Moderatör Muhammet Muhammet Dilmaç Yönetici Moderatör

    Katılım:
    22 Şubat 2010
    Mesajlar:
    828
    Beğenileri:
    565
    Ödül Puanları:
    93
    Yer:
    Karabük

    Merhaba arkadaşlar,
    Aslında bu devirde artık bilgisayara zararlı yazılım herhangi bir yol ile bulaşabiliyor fakat az bir şey bilinçli olur iseniz bu bulaşmaları en aza indirebilirsiniz en azından sazan olmayız diyelim. Her yeme atlamamak gerekli. Aslında virüslerin bulaştırılması genelde bir yem atılır siz yemi alırsınız ve olta çekilir aynı bu şekildedir… Neyse bir şekilde biz keylogger’ı yedik; peki bunu nasıl anlayacağız? Bunu aslında anlamak o kadar kolay değildir, bazen anladığımızda geç kalmış olabiliriz. Fakat düzenli kontroller ile içimizi rahatlatabiliriz. Ne gibi kontroller ile diye tabi şimdi içinizden geçiyor J Bunun için Windows’un kendisinin yayınladığı 3 adet yazılım var. Bunlar ile basit 1-2 kontrol yapmamız yeterli olacaktır. Bunlardan 1.’si; autoruns, 2.’si; Process Explorer, 3.’sü ise; TCPView… Gelin diler iseniz şimdi hepsini tek tek inceleyelim böylece daha iyi anlamış olacağız.


    1.
    AutoRuns

    Bu yazılım aslında microsoftun kendi bünyesinde bulunan msconfig’in daha detaylı ve daha gelişmişidir. Bize bilgisayarımız açıldığı zaman otomatik olarak başlatılan programları detaylı bir şekilde listeler ve programları görüp yönetmemize olanak sağlar.

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...


    Gördüğünüz gibi yukarıda programların listeleri bulunmakta. Bizi burada ilgilendiren Publisher ve image path; Publisher yayıncı yani programı yayınlayan firma(Microsoft & Adobe), image path ise belirtilen girdide çalışan programın bilgisayarda ki konumu. Burada bizim önceliğimiz publisher’da bize yabancı gelen bir yayıncı var mı diye bakmak. Eğer tanımadığımız bir yayıncı görüyorsak image path’den belirtilen dizine gidiyoruz. Ardından

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    ’a giriyoruz ve chosen file deyip bizdeki dosyayı taramaya gönderiyoruz eğer taramamız temiz çıkmaz ise ilk önce girdinin olduğu satıra tıklıyoruz ve delete’ye basıp otomatik açılmasını durduruyoruz ardından belirtilen dizindeki dosyayı temizliyoruz. Diler iseniz diğer programımıza geçelim…


    2. Process Explorer
    Bu yazılımımız da aslında bizim şu sürekli ctrl+alt+delete yapıp da açtığımız görev işlemcinin daha detaylı ve daha gelişmişi. Bu yazılım sayesinde bilgisayarımızda o anda çalışan programları detaylı bir şekilde görüntüleyebiliriz…

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...


    Burada Company Name’de ve Process de yabancı bir isim arayacağız. Yalnız dikkatli olmayı unutmayınız. Yabancı bir şey bulduğunuzda satıra sağ tıklayıp properties diyoruz ve Explorer deyip dosya konumunu açıyoruz aynı şekilde dosyayı

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    ’e analize gönderiyoruz. Eğer dosyamız kirli çıkıyor ise bu dosyayı belirtilen dizinden siliyoruz ve görev işlemciden görevini sonlandırıyoruz. Bazı keyloggerlar kendini autoruna atmaz bilgisayar açılıp kapanana kadar götüreceğini götür mantığını güderler bu yüzden bu yöntem ile autorun’a kendini atmayan keyloggerımızıda tespit ettik. Sırada 3. programımız var.


    3. TCPView
    Bu yazılımımız sayesinde o anda internet ile bağlantı kuran işlemler listesini görebiliyoruz. Buradan bilgisayarımızda internete bağlantılı olan işlemleri ve nereye bağlantı kurduklarını görüntüleyebiliriz. Buyurun ekranımıza bir bakalım…

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...


    Gördüğünüz gibi bağlantı kuran programlar hakkında portundan bağlantı kurduğu yere kadar her şey bulunuyor… Burada bize garip gelen bir şey görür isek hemen satıra sağ tıklayıp Process Properties’e tıklıyoruz ve buradan programımızın yolunu alıp tekrardan

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    ’e gönderiyoruz. Böylece buradan da içimizi rahat ettiriyoruz. Tüm bunları yaptıktan sonra artık bilgisarınız güvenli mi diyeceksiniz? Hayır yine güvende değiliz… Bilgisayarlarımız hiçbir zaman güvende değildir…

    Bu yazımızda canımın çok sıkkın olduğu bir anda yazdım bu yüzden bazı hatalar ve eksikler olabilir yorum olarak bildirirseniz sevinirim…

    Kullanılan Yazılımlar:

    1-)

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    [207,7 Kb] (İndirme: 0)

    2-)

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    [762,91 Kb] (İndirme: 0)

    3-)

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

    [132,04 Kb] (İndirme: 0)


    Rar Şifresi:

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...




    Bol Güvenlikli Günler Dilerim…


    Muhammet Dilmaç
    msn@muhammetdilmac.com.tr

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...


    Kaynak:

    Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...

Sayfayı Paylaş