Hepimizin bir yerden adını duymuşuzdur;Keylogger. Keylogger’lar temel olarak malware sınıfına giren bir yazılımdır. Yazılımın görevi klavyenizde basılan her tuşu kaydetmek ve yazılımı oraya koyan kişiye göndermektir. Ayrıca yazılım bazı programların veya sistem dosyasının çalışmasını engelleyebilir ve sonuç olarak sistem kararsızlığına neden olabilir. Genelde zararlı olarak karşımıza çıkan kötülcül yazılım kimi zaman güvenlik amaçlıda kullanılabilir. Keylogger’lar iki çeşitlidir, büyük çoğunluğu yazılım olmasına rağmen bazıları donanım destekli çalışır. Donanım destekli olanlar klavye ile anakart arasına takılan çok küçük bir parçadır, bilgileri kendi dahili hafızasına kaydeder.
Keylogger Nasıl Tespit Edilir?
Keylogger tespit etmenin birden fazla yolu vardır. Bunlardan en yaygın olan Görev Yöneticisine göz atmaktır. Görev Yönetisicisi açıp İşlemler sekmesi altında Service.exe‘yi bulup karşısında yazan yere dikkat etmemiz yeterlidir, zira karşısında SYSTEM haricinde başka bir şey yazıyorsa cihazınızda Keylogger var demektir.
İkinci tespit etme yönteminde ise işimiz CMD komut penceresinden geçiyor. CMD penceresini açabilmek için Başlat/Çalıştır/CMD yazıp onaylamamız yeterlidir (Win 8, 8.1’ler ekranın sol alt köşesine gelip sağ tıklayarak Komut Sistemine tıklamaları yeterli). Açılan pencerede komut satırına (netstat -an | find “:25”) parantezler olmadan yazıyoruz ve Enter tuşuna basıyoruz. ”25” Keylogger’ların SMTP portudur. Komutu girdikten sonra bir şey olmayıp sizden yeni bir komut satırı istenirse cihazınızda Keylogger yok demektir.
Bunlardan farklı olarak Ctrl+Alt+Shift+X tuş kombinasyonunu yaptığınızda bir pencere açılıp sizden şifre isterse yine cihazınızda Keylogger vardır anlamına gelir. Pek güvenilir olmasa da C:/Windows/System32 dizini altında SystemDll32.exe ve SystemDll32.log dosyalarının görünür yapıda olması tekrar cihazınızda Keylogger olduğu manasını taşımaktadır.
Keylogger Nasıl Temizlenir ve Önlem Alınır?
Keylogger’ı erken tespit etmek önemlidir aksi takdirde bilgilerinizin çalınması muhtemeldir. Tespit ettikten sonra size aşağıda linklerini vereceğim güvenlik yazılımları ile temizleme işlemini yapabilirsiniz. Uyarmakta fayda var Keylogger mevcut anti-virüs programınızdan saklanmış olabilir onun için sisteminizdeki ile temizlik yapmanızı önermiyoruz. Keylogger’ı temizlemek için verdiğim linkteki 3 güvenlik yazılımını da kullanmanızı öneririm zira bazı Keylogger’lar kendilerini yedekleme yeteneğine sahiptirler. Ayrıca yine bazı Keylogger’lar sisteme güvenlik yazılımı yüklenmesini de engelleyebilir bu yüzden verdiğim güvenlik yazılımları bir kurulum gerektirmez. Ayrıca en güvenilir olan HitmanPro.Kickstart USB belleğe kurulmalıdır.(nasıl yapılacağı linkte mevcut)
Keylogger kötülcülünden korunmak çok zor değil. Bilinçli bir kullanıcı olmak yeterlidir. İnternette Free uzantılı adreslere, gevenmediğiniz sitelerden exe. uzantılı veya farklı dosyaları indirmemeye dikkat etmelisiniz. Tanımadığınız kişilerden gelen mailleri açmamalısınız. Elbette bunları yapmak zor geliyorsa anti-virüs programlarını kullanabilirsiniz. Yazımızın sonuna geldik umarım işinize yarar bilgiler verebilmişizdir, sizde bildiğiniz farklı yolları yorum olarak belirtip kullanıcılara yardım edebilirsiniz.
0 Yorum