Bilgisayarda Keylogger olduğu nasıl anlaşılır?

  • Konuyu başlatan Ergins
  • Başlangıç Tarihi
  • Mesaj 19
  • Görüntüleme 3.746
Murat5038 dedi:
Tavsiyem Kaspersky olacak zaten. Saçma sapan CMD ile uğraşan bilgisizler çok var.
Genişletmek için tıkla...
Bilgisizlikten kaynaklı, saçma olarak değerlendirmeniz gayet normal. Bu cümle, manuel tespit ve temizleme yöntemlerini hiçe saymak demektir.
Kod: 
net user
komutu, cihaz üzerindeki yetkilileri görüntüler. Herhangi bir zararlı yazılımın yetki edinmeden veri çekmesi olanaksız.

Sadece komut istemi ve görev yöneticisi kullanarak zararlı yazılım temizlenebilir. Burada tamamen temizlenebilir ve temizlenebilir olarak ikiye ayırmanız gerekiyor. Her exploitin farklı becerileri ve kendini koruma mekanizmaları vardır. Profesyonel birisi tarafından zararlı yazılıma maruz kalınmadıysa, AV olmadan çok rahat şekilde müdahale yapılabilir.

Tüm forum Kaspersky'ı öneriyor bu çok garip. Kaspersky, kendi devleti için third party olarak veritabanı oluşturan, profesyonelce çalışan bir şirket. Diğer AV şirketleri de veri çekiyor fakat Ruslar bu işin ucunu kaçırdı. Cihaz eğer giriş seviye ise Avast, orta ve üst seviye ise Eset kullanmanızı öneriyorum. McAfee konusu ise gayet doğru, kendini dahi koruyamayan güvenlik şirketleri, kullanıcılarını koruyamaz.
 
Kaspersky Rusya için veri mi çekiyor o_O.
Avast’da veri satar bu arada.
@Murat5038 hocamın dediğine göre en geniş veri tabanı Kasperskydaydı.
Asutay İltekin dedi:
Bilgisizlikten kaynaklı, saçma olarak değerlendirmeniz gayet normal. Bu cümle, manuel tespit ve temizleme yöntemlerini hiçe saymak demektir.
Kod: 
net user
komutu, cihaz üzerindeki yetkilileri görüntüler. Herhangi bir zararlı yazılımın yetki edinmeden veri çekmesi olanaksız.

Sadece komut istemi ve görev yöneticisi kullanarak zararlı yazılım temizlenebilir. Burada tamamen temizlenebilir ve temizlenebilir olarak ikiye ayırmanız gerekiyor. Her exploitin farklı becerileri ve kendini koruma mekanizmaları vardır. Profesyonel birisi tarafından zararlı yazılıma maruz kalınmadıysa, AV olmadan çok rahat şekilde müdahale yapılabilir.

Tüm forum Kaspersky'ı öneriyor bu çok garip. Kaspersky, kendi devleti için third party olarak veritabanı oluşturan, profesyonelce çalışan bir şirket. Diğer AV şirketleri de veri çekiyor fakat Ruslar bu işin ucunu kaçırdı. Cihaz eğer giriş seviye ise Avast, orta ve üst seviye ise Eset kullanmanızı öneriyorum. McAfee konusu ise gayet doğru, kendini dahi koruyamayan güvenlik şirketleri, kullanıcılarını koruyamaz.
Genişletmek için tıkla...
 
Veri satma söz konusu dahi değil. Bile isteye veriliyor, bunların bir çok sebebi var. Sosyolojik-psikolojik değerleri ölçmek-değerlendirmek ve bunlardan istihbari veri elde etmek vs. vs..
222744 dedi:
Kaspersky Rusya için veri mi çekiyor o_O.
Avast’da veri satar bu arada.
@Murat5038 hocamın dediğine göre en geniş veri tabanı Kasperskydaydı.
Genişletmek için tıkla...
 
Asutay İltekin dedi:
Bilgisizlikten kaynaklı, saçma olarak değerlendirmeniz gayet normal. Bu cümle, manuel tespit ve temizleme yöntemlerini hiçe saymak demektir.
Genişletmek için tıkla...
Bu biraz sizin bilginizdeki eksiklikten kaynaklı. Zira;
Asutay İltekin dedi:
Cihaz üzerindeki yetkilileri görüntüler. Herhangi bir zararlı yazılımın yetki edinmeden veri çekmesi olanaksız.
Genişletmek için tıkla...
Zararlı yazılımlar sistemi etkilediğinde dikkat çekmemek adına ek kullanıcı hesapları oluşturmazlar, buna ihtiyaç da duymazlar. Halihazırda olan kullanıcı hesapları ve yetkili hesaplar zararlının işini görebilmesi için yeterlidir.
Asutay İltekin dedi:
Sadece komut istemi ve görev yöneticisi kullanarak zararlı yazılım temizlenebilir. Burada tamamen temizlenebilir ve temizlenebilir olarak ikiye ayırmanız gerekiyor. Her exploitin farklı becerileri ve kendini koruma mekanizmaları vardır. Profesyonel birisi tarafından zararlı yazılıma maruz kalınmadıysa, AV olmadan çok rahat şekilde müdahale yapılabilir.
Genişletmek için tıkla...
Bahsettiğiniz şey bir noktaya kadar doğru olabilir zira bahsettiğiniz gibi kullanılan exploitler veya bildiğimiz zararlı yazılımların her biri farklı farklı çalışma mantığına sahip olabilmektedir. Her zararlı (genel tanım olarak zararlı diyorum) aynı şekilde temizlenemez.

Profesyonelden ziyade exploitlerden bahsedecek olursak örneğin karşıdan oturum aldığında diğer processlara çeşitli nedenlerden ötürü atlama yapabilir. Bunu görev yöneticisinden anlayamazsın, komut isteminden de manuel şekilde hakeza.

Manuel tespit yöntemleri komut istemi ve Windows ile gelen "basit" görev yöneticileri olmaz genel itibariyle. Dinamik analizlerde ve tespitlerde daha farklı araçlardan faydalanılır.
 
Son düzenleme:
24099 dedi:
Bu biraz sizin bilginizdeki eksiklikten kaynaklı. Zira;

Zararlı yazılımlar sistemi etkilediğinde dikkat çekmemek adına ek kullanıcı hesapları oluşturmazlar, buna ihtiyaç da duymazlar. Halihazırda olan kullanıcı hesapları ve yetkili hesaplar zararlının işini görebilmesi için yeterlidir.

Bahsettiğiniz şey bir noktaya kadar doğru olabilir zira bahsettiğiniz gibi kullanılan exploitler veya bildiğimiz zararlı yazılımların her biri farklı farklı çalışma mantığına sahip olabilmektedir. Her zararlı (genel tanım olarak zararlı diyorum) aynı şekilde temizlenemez.

Profesyonelden ziyade exploitlerden bahsedecek olursak örneğin karşıdan oturum aldığında diğer processlara çeşitli nedenlerden ötürü atlama yapabilir. Bunu görev yöneticisinden anlayamazsın, komut isteminden de manuel şekilde hakeza.

Manuel tespit yöntemleri komut istemi ve Windows ile gelen "basit" görev yöneticileri olmaz genel itibariyle. Dinamik analizlerde ve tespitlerde daha farklı araçlardan faydalanılır.
Genişletmek için tıkla...
Eğer dikkatli okuduysanız, temizlenebilir ve tamamen temizlenebilir olarak iki kısıma ayırdığımı görebilirsiniz. Yukarıda belirttiğim üzere "zararlı yazılımın yetki edinmeden, veri çekmesi olanaksız". Keza burada yeni yetkili kullanıcı hesapları oluşturulmasından bahsetmedim.

Atlamadan kasıt, zararlı yazılımın(en klasikleşmiş yöntemiyle) explorer.exe vb. sistemsel işlemlere sıçramasından bahsediyorsunuz sanırım.. Bu durumda elbette görev yöneticisi üzerinden zararlı tespit edilemez. Doğru cümleler fakat farklı konular. Benim itiraz ettiğim konu, komut isteminin hiçbir işe yaramadığının söylenmesi.

Sistemi manuel monitoring edebilecek programların olduğunu biliyorum, tekrardan hatırlattığınız için teşekkürler :) Fakat yine söylediklerimden alakasız cümleler. Sıradan bir kullanıcı için ilk adımda gerçekleştirilmesi gereken tespit noktalarından bahsettim. Burada durum, benim bilgi eksikliğim değil sizin farklı bir şekilde konuya dahil olmanız. Söylediklerinize itirazım yok fakat benim anlatmaya çalıştığım duruma hitap etmiyor, keza bu cümleleri benim söylediklerime karşılık dile getirdiniz.

Ekleme: Profesyonelden kasıt, sıfırdan hedef kişinin gösterdiği zafiyetlere göre exploitin hazırlanmasıdır. Derslerden vaktim yok fakat müsait bir zamanda, yazdığım exploiti sanal makinenizde deneyelim. İstediğiniz güvenlik yazılımı ile tarayabilir ve engel olmayı çalışabilirsiniz. O zaman söylemek istediklerimi daha iyi anlatabilirim belki. Bilgi alışverişinde bulunduğunuz için teşekkürler..
@Murat5038 derebeylik inşa etmişsin, yorumlara ifade bırakarak manipüle etmeye çalışman komik :) Bey sen misin ?

-Ban- 🤣
 
Son düzenleme:

Dosya Ekleri

  • resim_2021-01-06_103759.png
    resim_2021-01-06_103759.png
    212,1 KB · Görüntüleme: 61
  • resim_2021-01-06_104021.png
    resim_2021-01-06_104021.png
    201,1 KB · Görüntüleme: 67
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

eXcaLiBuR.2
Bilgisayarda keylogger olduğu nasıl anlaşılır?
Mesaj
9
Görüntüleme
613
Windows Güvenliği
Windows Güvenliği
I
Bilgisayarda keylogger olduğu nasıl anlaşılır?
Mesaj
5
Görüntüleme
846
Iratuss
I
Berkan Bey
Bilgisayarda keylogger olduğu nasıl anlaşılır?
Mesaj
6
Görüntüleme
1.220
24099
2
aksel39
Bilgisayarda Keylogger Olduğu Nasıl Anlaşılır?
Mesaj
4
Görüntüleme
7.088
Murat5038
Murat5038
tekin 18
Bilgisayarda Keylogger Olduğu Nasıl Anlaşılır?
Mesaj
4
Görüntüleme
14.833
İsimliOyuncu
İ

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı