Keylogger İle İlgili Yapılabilecekler

İlk Önce İyi Forumlar.
Merhaba,
Bundan 1 hafta önce bir web sitesine google aracılığıyla girdim,bir iki gün sonra bir forumdaki hesabım çalındı.Ben virüs bulaştı diye düşündüm ve taradım bir kac güvenlik yazılımıyla ancak hiçbirşey çıkmadı,daha sonra msnime biri geldi ve bir kod yazmaya başladı,içinde keylogger modem pid no gibi yazılar olduğunu görünce ben uyandım ve keylogger bulaştığını anladım.Google aracılığıyla girdiğim sitede benim iznim olmadan keylogger yüklendiğini çözdüm,atan kişi msnimi ve facebook'taki hesabımı eline geçirdi ama ben başka bir bilgisayardan şifreleri değiştirerek kurtardım.Ancak keylogger bilgisayarımda değil,modemime bulaşmış.
Atan kişi kendisinin Türkmenistan'da olduğunu söylüyor ama bana inandırıcı gelmiyor.Ayrıca Keylogger ı kapatması karşılığında host istedi,bende vermeyince devam etti.

Bunu nasıl şikayet edebiliriz?
İyi Forumlar.

Alıntı:

---

cwkaan rumuzlu üyeden alıntı

İlk Önce İyi Forumlar.
Merhaba,
Bundan 1 hafta önce bir web sitesine google aracılığıyla girdim,bir iki gün sonra bir forumdaki hesabım çalındı.Ben virüs bulaştı diye düşündüm ve taradım bir kac güvenlik yazılımıyla ancak hiçbirşey çıkmadı,daha sonra msnime biri geldi ve bir kod yazmaya başladı,içinde keylogger modem pid no gibi yazılar olduğunu görünce ben uyandım ve keylogger bulaştığını anladım.Google aracılığıyla girdiğim sitede benim iznim olmadan keylogger yüklendiğini çözdüm,atan kişi msnimi ve facebook'taki hesabımı eline geçirdi ama ben başka bir bilgisayardan şifreleri değiştirerek kurtardım.Ancak keylogger bilgisayarımda değil,modemime bulaşmış.
Atan kişi kendisinin Türkmenistan'da olduğunu söylüyor ama bana inandırıcı gelmiyor.Ayrıca Keylogger ı kapatması karşılığında host istedi,bende vermeyince devam etti.

Bunu nasıl şikayet edebiliriz?
İyi Forumlar.

---

savcılığa suç duyurusunda bulununz sonraa bilişim suçları şube müdürlüğü bilgisayarınızıincelemeye alır kişinin keylogger loglarını tuttuğu ftp adresinden veya ip nosundan yakalanır

Bilişim Suçlarına suç duyurusu yapmaya hazırlanıyoruz.Ancak bilgisayarı alıp ellerine bir delil geçer mi şüphe ediyorum.Çünki keylogger modeme bulasmıs ve ben format atmak üzereyim.

Merhabalar. Keylogger'ın modeme bulaşması gibi bir şey söz konusu değildir. Keylogger niteliği itibariyle bilgisayara kurulan veya bir şekilde yazılımın karşı tarafa gönderilerek bilgisayar üzerindeki çeşitli verilerin kaydedilmesini ve bunu kuran kişi tarafından görüntülenmesini sağlayan bir programcıktır. Modemler ise böyle programların kurulmasına olanak tanımazlar. Yapmanız gereksense modeminizi resetleyerek yeni bir şifre vermek ve savcılığa suç duyurusunda bulunmaktır. Bilgisayarınıza format atmadan önce bilirkişi incelemesi yaptırarak herhangi bir delil kaybına uğramamak yararınıza olacaktır.

Format atarsanız, hiç bir şey ıspatlayamazsınız.
Keyloger, modeme kurulamaz.
Keyloger bulaşmaz, kurulur.İndirdiğiniz bir dosya ile,kurduğunuz bir program uzantısı yoluyla , vs.
Keyloger varsa, bilgisayarınızda vardır.Modeminizde mouse nizde,klavyenizde olmaz:)

Ancak bilgisayarda hiçbir belirti yok,
format değil recovery yaptım.
Galiba şansı kaçırdım.İyi Günler

At formatını daha sonra şifrelerini vs hepsini değiştir..
bundan sonra da bilmediğin sitelere ve bilmediğin kişilerden dosya alma kameranı vs açma..
Sağlam bir virüs programını güncel olarak kullan..

Tavsiyem :kaspersky ve nod32 dir.....

Alıntı:

---

sessiz_42 rumuzlu üyeden alıntı

Tavsiyem :kaspersky ve nod32 dir.....

---

=> Kaspersky olabilir ama nod32, avg, avast gibi daha basit antivirusler yeterince basarılı olamıyor. ayrıca antivirusunuzu surekli guncel tutmayı unutmayın.

=> Php de ( ` ` ) isaretleri arasında yazılan komut script icerisinde calistirilabilior. Mesela ( `cmd` ) yazan sayfaya girerseniz msdos konsolu acılır pc'nizde. Bu ve bunun gibi yontemlerle pc'nize cesitli zararlar verilebilir.

=>Soru1: Sizinle aynı network'u kullanan baskaları varmı ?
bu soruyu sormamın nedeni modeme gonderdiginiz ve modemden aldıgınız paketlerin cogu sifrelenmemis olup modemden internete cıkıs sırasında sifrelenmektedir. Bu nedenle sizinle aynı network'te olan biri "Yazismalarinizin neredeyse tamamını", "girdiginiz sitelerin neredeyse tamamını (sizin girmediginiz ama reklam vs. tarafından ulasilan siteler dahil) " , "https:// ile baslamayan sayfalara yapilan uye girislerinde kullanilan sifrelerin buyuk bolumunu" cesitli programlarla (ethereal, cain&abel, wireshark vb.) gorebilirler. ayrıca aynı networkte oldugunuz kisiler bu tur programları kullanarak acık portları bulup bilgisayarınıza sızabilir. bilgisayarınıza sızabilir. birkere bilgisayarınıza sizdiktan sonra yerlestirecegi uak bir trojen vasıtası ile bir internek cafeden dahi pc'nizi yonetebilir yada pc'nizi zombilestirerek illegal islerde kullanabilir.

=>soru 2: Kablosuz modem mi kullanıyorsunuz?
kablosuz baglantıda paketler kablo icerisinden degilde havadan iletildigi icin sadece sniffing(koklama) islemi ile ele gecirilebilmektedir. bunun icin sizinle aynı networkte olmasına gerek yok . Sadece sizin pc'nizin wireless kapsama alanı icerisinde olması yeterli.


sunu unutmayın ki mumkun olan maksimum guvenligi almak gerekli. su an ulkemizde kullanılan en guvenlilerden biri olarak gorulen WPA-SP2 sifreleme ile sifrelenmis wireless wifresini "işi bilen biri" 5dk dan kısa bir surede kırabiliyor. (bkz: video paylasım siteleri).

Birkac tavsite:
>Modemin ip sini degistirin (or: 192.168.1.1 degilde 192.168.1.100 yapın)
>DHCP yi kapatın elle IP verin.
>Wireless kullanıyorsanız modemin yada access pointin ssid'sini baglandıktan sonra gizleyin.

Simdilik aklıma gelen bunlar.

İyi calısmalar.

Lütfen yanlış bilgilerle insanları yanlış yönlendirmeyin:

- Çoğu antivirus programı yaklaşık yakalama/temizleme yüzdelerine sahiptir; son kullanıcı için çok fazla üzerinde durulacak bir konu değildir. Dikkat etmeniz gereken sahte olanlardır (genelde pop-up reklamlarla sisteminizde virus bulduğunu iddia edip kullanıcıyı programı yükleme konusunda kandırırlar.)

- Karşıdaki sistemde php'nin çalıştırdığı kod o sistemde çalışır sizin sisteminizi etkilemez. Php'nin yaptığı yorumlama sonrası (genelde) tarayıcızınıza html/css/javascript,xml,vb. şekilde formatlanmış veri gelir ve tarayıcınız bu veriyi işler. Bu veriden çalışan kod olan javascript ise tarayıcı içerisinde (bir güvenlik açığı yoksa) sisteminizi etkilemeden işletilir.

- WPA2 (en azından şimdilik) yeteri kadar güvenlidir. Söz konusu kırılabilen şifreleme yöntemi WEP'tir. ssid gizlemek, mac adresi kısıtlaması yapmak, dhcp kullanmamak çözüm değildir; şifreyi kırmaya bile gerek kalmadan bulunabilen bilgiler.

- Modemler de aslında ufak bilgisayarlardır. Önemli bir kısmı linux tabanlıdır (çeşitli Airties, USR, D-Link, vb. modelleri). Ancak bunlarda sorun keylogger kullanımı değil, daha çok bağlantının izlenmesidir. En basit yöntemi ile modemden DNS adresi değiştirilerek kullanıcı farkında olmadan sahte sitelere yönlendirilebilir.

nod32 indirip güncelleyin sonra taratın birşey kalmaz. şu an hala virüs mevcutsa, foruma yazdıklarınızı dahi görebiliyordur. Hatta ayarlamışsa şu yazdıklarımda ona resim halinde gidecektir siz bu sayfayı açtığınızda :)

Ayrıca keylogger'ın iddia ettiği gibi kapatılma özelliği de yok. Bir zamanlar çok popüler bir virüstü, haberdar olan, imkanı bilgisi olan hemen herkes eğlence amaçlıkullanmıştır. Fakat şu anda en basitinden nod32 silip attığı için pek kullanılmıyor. Onu kurup temizleyebilirsiniz.. Keylogger'ın modeme bir etkisi de olmaz.

Şikayet konusuna gelince, bir sonuç elde edebileceğinizi sanmıyorum.. Elbette bu konuda haklarınız var, ama şimdiye kadar bu konudan ceza alan tek kişi duymadım..

çalınan mailinkonusunda dava açarsın da bulaşan virüs konusunda dava açmak saçma olur :)

ayrıca Doktoraya sor o bilir anladın sen onu

Alıntı:

---

cwkaan rumuzlu üyeden alıntı

Ancak bilgisayarda hiçbir belirti yok,
format değil recovery yaptım.
Galiba şansı kaçırdım.İyi Günler

---

1- Keylogger türü programlar modeme kurulamaz. neden mi ?
- Hiç bir modemde keylogger ın kontrol edebileceği, keyloggerı yükleyen kişiye tahsis edebileceği bir port yoktur. Program pc deki portları kontrol eder.
- Hiç bir standart ADSL modemin belleği keyloger yazılımının kurulmasına ve log tutmasına yetecek kapasitede değildir.
O nedenle keylogger ın modeme bulaşmış olma ihtimalini unutun.
2- Keyloger türü yazılımlar rastgele yüklenemezler. öncelikle boyutları nedeniyle yüklemek zaman alır. Ayrıca yüklendikten sonra ayar yapılması gerekir. Hangi portu kullanacak, hangi e-maile port şifresi gönderecek, logları nerede saklayacak, logları hangi e-maile gönderecek.. yani pc açıldığında nasıl davranacağı konusunda ayarlar yapılması gerekir. Ve bu ayarlar ancak kurbanın pc sine kurulduktan sonra yapılabilir..
3- Geri yüklemede yapsanız keyloger ı silemezsiniz. Keyloger türü yazılımlar 3-4 hatta 5 adet tuş konfigürasyonu ile ekranda görünüyorlar. Örneğin ben bir keylogerı ekranda görebilmek için ctrl+alt+shift+K 4 lü kombinasyonu belirlemiştim.
4- Recoverry de yapsanız hiren boot türü disk kurtarma araçları ile varsa log file ler bulunabilir. Ancak uzun ve zorlu bir süreçtir..
Pc nizi savcılık talimatı ile Emniyet Bilişim Suçları birimince yada bilişim sistemleri uzmanlarınca inceletmeniz halinde keyloger bulunabilir. Keylogerın ayarlarından hangi e-mail adresine log raporu gönderdiği, o e-mail adresinin bağlı olduğu pc nin ıp si, ıp sinden de adres bilgisine ulaşılabilir. Tabii bunlar uzun süreçler. zor süreçler.. belkide vatandaş hiç keyloger yüklemedi sadece basit bir trojanla gidi pc nize sonrada sildi.. bilemezsiniz..
geçmiş olsun..

Artık virüssüz yada spamsiz makina yok gibi bundan korunmanın çeşitli yolları mevcut olmakla birlikte çok kolay gene yakalanmak mümkün örneğin biri hafıza kartını verdi resim baktınız yada fotoğrafçıya hafıza kartını verdiğiniz usbden bulaşan programlar siz makinanıza taktığınız anda sizede bulaşacaktır korunmak için taratın taratın taratın :)