Bilgisayarda Keylogger Tespiti Nasıl Yapılır | OturanBilge - Güncel Blog Sitesi

Bilgisayarda Keylogger Tespiti Nasıl Yapılır

Zararlı yazılımlar insanları bilgisayardan uzaklaştıracak kadar insanı sıkıntıya sokabilmektedir. Spyware, worm, virüs, trojan olarak adlandırılan zararlı yazılımlar herkesin korktuğu ve hatta başına bela açabilecek türden zararlar verebilmektedir. Casus yazılımlardan en tehlikelilerinden biri olan keylogger ise  bilgisayarınızda her yaptığınız hareketi kaydeder ve zararlı yazılımın sahibi olan korsana bilgileri gönderir. Özellikle de kredi kartı bilgileriniz, kimlik bilgileriniz ve internet şifreleriniz tehlikeye girmektedir.

Genel olarak keyloggerların büyük bir kısmını tespit edebilmekteyiz. Ancak tespit edilemeyenlerde mevcut ne yazık ki. Teknoloji de %100 açığı kapalı bir sistem olmadığını hatırlatmak isterim. Hatta en güvenilir sistem prize takılı olmayan sistemdir diyebiliriz.  Antivirüs vb. programlarla kendimizi bir yere kadar koruyabilmekteyiz. Bu yüzden bilinçli olmak asıl mesele.

Keylogger Tespiti Nasıl Yapılır

1. Yöntem:

CTRL + ALT + DEL tuşlarına basarak görev yöneticisini çalıştırın. Ayrıntılar sekmesine tıklayın. Service.exe hizasındaki kullanıcı adı bölümünde SYSTEM haricinde bir yazı yazıyorsa keylogger var diyebiliriz.

2 Yöntem:

Ctrl+Alt+Shift+x tuşlarına bastığınızda şifre ekranı beliriyorsa keylogger var diyebiliriz.

3 . Yöntem

Windows 10 için konuşacak olursak. Sol alttan arama bölümüne cmd yazın ve komut istemcisini çalıştırın. Komut satırına netstat -an | find “:25” yazın. Eğerki bi alt satıra geçiyorsa ve yeni komut satırı çıkıyorsa keylogger sorununuz yok demektir. Ancak sadece boşluk varsa keylogger vardır.

Svchost.exe keylogger/Virüs ilişkisi

CTRL + ALT + DEL tuşlarına basarak görev yöneticisini çalıştırıp, Ayrıntılar sekmesine girince svchost.exe den 8-10 tane olduğunu görürürsünüz.  Kullanıcılar kısmında ise “Local Service”, “SYSTEM” ve “NETWORK SERVICE” yazmaktadır. Ancak internette burada kullanıcı adınızla çalışan bir svchost.exe varsa virüs, keylogger olacağı hakkında bolca yazı görebilir ve endişelenebilirsiniz. Windows 10 kullanıcısıysanız bu doğal bir durumdur.  Svchost.exe Windows’un arka planda çalışan uygulamalarını çalıştıran servistir.  Ancak svchost.exe kılığında çalışan zararlı yazılımlar da mevcuttur. Bunları tespit etmeniz için Malwarebytes adlı programı tavsiye ederim.

Keylogger Silmek

Keylogger silmek için internette çeşitli programlar mevcuttur. Ancak ben bunların hiçbirine güvenmemenizi tavsiye ederim. En temiz yapacağınız iş temiz bir format atmak olacaktır.

Zararlı Yazılımlardan Nasıl Korunuruz

MS Windows kullandığınız sürece ne yazık ki zararlı yazılımların hedefi olmaktan kaçamazsınız. Kafam rahat ve ücretsiz olsun derseniz Linux dağıtımlarından birini kurun rahat rahat endişe etmeden yolunuza bakabilirsiniz.

MS Windows kullanmak gibi bir zorunluluğunuz var ise, kesinlikle bir firewall kurmanızı tavsiye ederim. Firewall olarak Comodo veya Zone Alarm tavsiye ederim. Antivirüs’te olmazsa olmazlardandır. Antivirüs olarak da, Avira, Comodo, AVG veya Avast’i ücretsiz olarak kullanabilirsiniz. Bu antivirüslerin ücretli versiyonlarını alırsanız beraberinde firewall, DNS, zararlı sitelerden arınma gibi hizmetleri de yer almakta.

Zararlı yazılımlardan korunmak için sadece firewall veya antivirüsler ne yazık ki yeterli değildir. Aynı zamanda kullanıcının bilinçli bir kullanıcı olması gerekmektedir. İnternette bilmediğiniz kaynaklardan dosya indirmeyiniz. Yine bilmediğiniz e-postalardan gelen eklentileri indirmeyiniz. Kullandığınız oyun veya programları kesinlikle yasal olmayan yöntemler ile full hale getirmeyiniz. Yasal olmayan yöntemlerle full hale getirilmeye çalışan dosyaların içerisinde zararlı yazılımlar veya minning denen coin kazanma sistemleri yerleştirilmektedir. Bunlara dikkat ettiğiniz sürece zararlı yazılımlardan biraz da olsa korunabilirsiniz.

%d blogcu bunu beğendi: