Keylogger Nedir?
Keylooger (klavye dinleme sistemi veya klavye yakalama sistemi) kelime anlamı ingilizce olan “Key” ve “Log” kelimelerinin birleşmesinden meydana gelmiştir. KEY İngilizce tuş anlamına gemektedir; LOG ise anahtar ikisinin birleşmesi sonucunda “Tuş Kaydedici” anlamı ortaya çıkmaktadır. Kısaca Keylogger sizin bilgisayarınıza yüklendiğinde klavyeden bastığınız her tuşu kaydeden zararlı bir programdır.
Keylogger Nasıl Bilgisayara Bulaşır?
Keyloggler’ın bilgisayara bulaşması iki şekilde olmaktadır. Bunlardan ilki kötü niyetli kişiler tarafından doğrudan bilgisayara yüklemesi diğer ise kullanıcı tarafından farkedilmeden spam gönderile vs. aracılığı ile bilgisayara yüklenmesidir.
Keylogger bilgisayarınıza bunlar dışında farklı yolla bulaşabilir. Örneğin indirdiğiniz bir belge, fotoğraf, resim, taktığınız bir USB bellek veya hafıza kartından bulaşabilir. Özellikle crackli oyun veya program indirip kurduğunuzda siz farketmeden programlar beraber bu tarz zararlı yazılımları bilgisayarınıza kurmuş oluyorsunuz. Özellikle bilişim güvenliği açısından orjinal olmayan program kurmamanız tavsiye edilmektedir.
Bu programla kişisel bilgileriniz her zaman risk altında olmaktadır. Programdan elde edilen veriler doğrudan bilgisayardan alınabileceği gibi karşı tarafa e-mail yoluylada gönderilebilir.
Bilgisayarımda Keylogger Olduğunu Nasıl Anlarım?
1- Ctrl+Alt+Shift+X tuşlarına bastığınızda karşınıza bir şifre sorma ekranı çıkıyorsa büyük ihtimalle bilgisayarınızda keylogger vardır. Bu durumda yapabileceğiniz en iyi işlem bilgisayarınıza en kısa zamanda format atmanız.
2- Masaüstünden bilgisayarım kısmana gidere C:\Windows\System32 adlı klasörüne gidin. System32 klasörünün içinde eğer SystemDll32.exe veya SystemDll32.log dosyalarını varsa bilgisyarınızda keylogger var demektir. Bu durumda format atmanız il seçenek olacaktır. Ancak Windows R tuşlarına basarak açılan pencereye regedit yazın açılan pencereden HKEY_CURRENT_USER > Software > Microsoft > Windows > Curre ntVersion > Run anahtarı altındaki SystemDll32 ismindeki anahtarı silip bilgisayarı yeniden başlatın.
3- Klavyeden CTRL+ALT+DEL tuşlarına basıp açılan panelden “İşlemler” menüsüne gelin. Eğer Services.exe (varsa) karşısında “SYSTEM” yerine admin vb. bir şey yazıyorsa keylogger vardır.
4- Windows ve R tuşuna basıp açılan pencereye cmd yazıp siyah ekranlı ms-dos penceresine gidiyoruz ve komut satırına: netstat -an | find “:25” yazıp ENTER yapıyoruz. Burada ki “25” keylogger in SMTP portudur. Enter yaptıktan sonra komut satırının altında boşluk oluşur ve yeni komut satırına geçerse keylogger bilgisayarınızda bulunmuyor demektir.
Bilgisayarımda Keylogger Varsa Nasıl Silerim?
Eğer bir keylogger bilgisayarınıza kurulmuşsa bunu bulup silmeniz oldukça zor bir olasılık. Yeni nesil keyloggerlar normal program gibi çalıştıklarından bir çok antivirüs bunu farketmemektedir. Ancak yinede en kalıcı bilinen yöntem bilgisayarınıza FORMAT atmanız ve ardından ücretsiz yada ücretli orijinal bir ANTİVİRÜS yazılımı yüklemeniz.
Bilmediğiniz program veya uygulamaları kullanmamanız keylogger gibi zararlı yazılımlardan uzak durmanızı sağlayacaktır. Bilgisayarınıza önüne gelen her programı kurmamanız tavsiyemdir. Ayrıca maillerden gelen SPAM gönderileri kesinlikle açmamanız gerekmektedir.
Özellikle web sitelerinde gezindiğinizde kendiliğinden inen programları kesinlikle bilgisayarınıza kurmayınız.
Metehan Kurt
15 Ekim 2018 at 17:04
Merhaba Bende netstat -an | find “:25” Yazın Komöut Sistemi AQçılıyoır Ondan Sonra Yazılar Gelip Hemen Kapanıyor Keylogger Varmıdır Acaba?
Azad
14 Mayıs 2020 at 02:27
bunu söylemek istemezdim ama galiba var
Aykut
18 Mayıs 2020 at 20:51
merhaba acaba ntstat -an | find “:25” yazınca parametre biçimi doğru değil deyince virüs var mı demektir?
ayhan
29 Mayıs 2020 at 19:01
netstat -an | find “:25”
yazman lazım
efe
10 Eylül 2020 at 14:27
C:\Users\efele>netstat -an | find “:25”
C:\Users\efele> oluyor
mert
16 Aralık 2020 at 19:12
sorun yok kanka bendede oluyor aynısı keyylogger yok
mert
22 Aralık 2020 at 23:42
dedim ve varmış
barış
27 Şubat 2021 at 14:36
adımları tek tek uyguladım ve keylogger olmadığını anladım
Yusuf
20 Mayıs 2022 at 03:43
arkadaşlar netstat’ı yaptığım zaman, TCP (İP) (İP) olarak 2 adet ip çıkıyor ve sonda ESTABLISHED diyor bunun anlamı nedir ?
sensei wuu
11 Ağustos 2022 at 14:03
yemissin keylog formatla