Bilgi

Bilgisayarımda Keylogger Olduğunu Nasıl Anlarım?


Keylogger Nedir?

Keylooger (klavye dinleme sistemi veya klavye yakalama sistemi) kelime anlamı ingilizce olan “Key” ve “Log” kelimelerinin birleşmesinden meydana gelmiştir. KEY İngilizce tuş anlamına gemektedir; LOG ise anahtar ikisinin birleşmesi sonucunda “Tuş Kaydedici” anlamı ortaya çıkmaktadır. Kısaca Keylogger sizin bilgisayarınıza yüklendiğinde klavyeden bastığınız her tuşu kaydeden zararlı bir programdır.

Keylogger Nasıl Bilgisayara Bulaşır?

Keyloggler’ın bilgisayara bulaşması iki şekilde olmaktadır. Bunlardan ilki kötü niyetli kişiler tarafından doğrudan bilgisayara yüklemesi diğer ise kullanıcı tarafından farkedilmeden spam gönderile vs. aracılığı ile bilgisayara yüklenmesidir.

Keylogger bilgisayarınıza bunlar dışında farklı yolla bulaşabilir. Örneğin indirdiğiniz bir belge, fotoğraf, resim, taktığınız bir USB bellek veya hafıza kartından bulaşabilir. Özellikle crackli oyun veya program indirip kurduğunuzda siz farketmeden programlar beraber bu tarz zararlı yazılımları bilgisayarınıza kurmuş oluyorsunuz. Özellikle bilişim güvenliği açısından orjinal olmayan program kurmamanız tavsiye edilmektedir.

Bu programla kişisel bilgileriniz her zaman risk altında olmaktadır. Programdan elde edilen veriler doğrudan bilgisayardan alınabileceği gibi karşı tarafa e-mail yoluylada gönderilebilir.

Bilgisayarımda Keylogger Olduğunu Nasıl Anlarım?

1- Ctrl+Alt+Shift+X tuşlarına bastığınızda karşınıza bir şifre sorma ekranı çıkıyorsa büyük ihtimalle bilgisayarınızda keylogger vardır. Bu durumda yapabileceğiniz en iyi işlem bilgisayarınıza en kısa zamanda format atmanız.

2- Masaüstünden bilgisayarım kısmana gidere C:\Windows\System32 adlı klasörüne gidin. System32 klasörünün içinde eğer SystemDll32.exe veya SystemDll32.log dosyalarını varsa bilgisyarınızda keylogger var demektir. Bu durumda format atmanız il seçenek olacaktır. Ancak Windows R tuşlarına basarak açılan pencereye regedit yazın açılan pencereden HKEY_CURRENT_USER > Software > Microsoft > Windows > Curre ntVersion > Run anahtarı altındaki SystemDll32 ismindeki anahtarı silip bilgisayarı yeniden başlatın.

3- Klavyeden CTRL+ALT+DEL tuşlarına basıp açılan panelden “İşlemler” menüsüne gelin. Eğer Services.exe (varsa) karşısında “SYSTEM” yerine admin vb. bir şey yazıyorsa keylogger vardır.

4- Windows ve R tuşuna basıp açılan pencereye cmd yazıp siyah ekranlı ms-dos penceresine gidiyoruz ve komut satırına: netstat -an | find “:25” yazıp ENTER yapıyoruz. Burada ki “25” keylogger in SMTP portudur. Enter yaptıktan sonra komut satırının altında boşluk oluşur  ve yeni komut satırına geçerse keylogger bilgisayarınızda bulunmuyor demektir.

Bilgisayarımda Keylogger Varsa Nasıl Silerim?

Eğer bir keylogger bilgisayarınıza kurulmuşsa bunu bulup silmeniz oldukça zor bir olasılık. Yeni nesil keyloggerlar normal program gibi çalıştıklarından bir çok antivirüs bunu farketmemektedir. Ancak yinede en kalıcı bilinen yöntem bilgisayarınıza FORMAT atmanız ve ardından ücretsiz yada ücretli orijinal bir ANTİVİRÜS yazılımı yüklemeniz.

Bilmediğiniz program veya uygulamaları kullanmamanız keylogger gibi zararlı yazılımlardan uzak durmanızı sağlayacaktır. Bilgisayarınıza önüne gelen her programı kurmamanız tavsiyemdir. Ayrıca maillerden gelen SPAM gönderileri kesinlikle açmamanız gerekmektedir.

Özellikle web sitelerinde gezindiğinizde kendiliğinden inen programları kesinlikle bilgisayarınıza kurmayınız.

10 Yorum

10 Yorum

  1. Metehan Kurt

    15 Ekim 2018 at 17:04

    Merhaba Bende netstat -an | find “:25” Yazın Komöut Sistemi AQçılıyoır Ondan Sonra Yazılar Gelip Hemen Kapanıyor Keylogger Varmıdır Acaba?

    • Azad

      14 Mayıs 2020 at 02:27

      bunu söylemek istemezdim ama galiba var

  2. Aykut

    18 Mayıs 2020 at 20:51

    merhaba acaba ntstat -an | find “:25” yazınca parametre biçimi doğru değil deyince virüs var mı demektir?

    • ayhan

      29 Mayıs 2020 at 19:01

      netstat -an | find “:25”
      yazman lazım

  3. efe

    10 Eylül 2020 at 14:27

    C:\Users\efele>netstat -an | find “:25”
    C:\Users\efele> oluyor

  4. mert

    16 Aralık 2020 at 19:12

    sorun yok kanka bendede oluyor aynısı keyylogger yok

  5. mert

    22 Aralık 2020 at 23:42

    dedim ve varmış

  6. barış

    27 Şubat 2021 at 14:36

    adımları tek tek uyguladım ve keylogger olmadığını anladım

  7. Yusuf

    20 Mayıs 2022 at 03:43

    arkadaşlar netstat’ı yaptığım zaman, TCP (İP) (İP) olarak 2 adet ip çıkıyor ve sonda ESTABLISHED diyor bunun anlamı nedir ?

    • sensei wuu

      11 Ağustos 2022 at 14:03

      yemissin keylog formatla

"Yorum Yazın"

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yukarı