Keylogger'lar, bilgisayar korsanlarının şifreleri, kredi kartı bilgilerini vb. çalmak için herhangi bir kullanıcının sistemine yüklediği son derece tehlikeli programlardır. Keylogger'lar, kullanıcıların kullandığı tüm tuş vuruşlarını saklar, bilgisayarda etkileşime girer ve bilgisayar korsanlarına önemli kullanıcı bilgilerini sağlar.
Keylogger'ların her türü tehlikelidir çünkü tuş vuruşlarınızı kaydedebilir, tüm etkinliklerinizi izleyebilir ve Açık siteleri kaydedebilirler.
Keylogger yüklü bir bilgisayar kullanıyorsanız önemli bilgilerinizin kolaylıkla çalınabileceği anlamına gelir. Bu nedenle en iyi yol bilgisayarınızda Keylogger'ın kurulu olup olmadığını kontrol etmektir. Aşağıdaki makalede LuckyTemplates, sisteminizdeki keylogger'ları nasıl bulacağınız ve tamamen kaldıracağınız konusunda size rehberlik edecektir.
Keylogger'lar hakkında fazla bilginiz yoksa bu makaleyi atlamayın: Keylogger'lar hakkında bilgi edinin
Bilgisayarınızdaki keylogger'ları bulma ve silme
Sisteminize keylogger saldırısı yapıldığını gösteren çeşitli işaretler vardır. İşte en yaygın belirtiler:
Sisteminizde Keylogger'ın kurulu olup olmadığını tespit etmek için Görev Yöneticisini kullanın.Çok basit, aşağıdaki adımları uygulamanız yeterli:
Öncelikle Başlat Menüsü'ndeki Arama kutusuna cmd yazarak ve ardından arama sonuçları listesinde Komut İstemi'ni tıklatarak Komut İstemi'ni açın.
Daha sonra Komut İstemi penceresinde aşağıdaki komutu girin ve Enter tuşuna basın:
netstat –ano
Şimdi Komut İstemi penceresi aşağıda gösterildiği gibi görüntülenecektir:
Aldığınız veriler 5 sütunda görüntülenecektir. Yalnızca Kurulan olarak ayarlanan değere sahip satırlara dikkat etmeniz yeterlidir .
Yukarıdaki çizimde 2 PID'nin Kurulu olarak ayarlandığını göreceksiniz; ilk değer 1048 ve ikinci değer 2500'dür.
Daha sonra Görev Yöneticisini açın ve Ayrıntılar sekmesine erişin .
Artık explorer.exe'nin 1048 değerinde bir ID'ye sahip olduğunu açıkça görebilirsiniz. Ancak bu önemli bir sistem hizmetidir, dolayısıyla bunun bir keylogger değil, güvenli bir program olduğu doğrulanabilir.
Daha sonra tekrar Görev Yöneticisi penceresine dönün ve PID 2500 ile işlemi bulun.
ID 2500 olan nvstreamsvc.exe dosyasını göreceksiniz. Ancak araştırdıktan sonra nvstreamsvc.exe nvidia'nın ekran kartına yüklediği bir programdır. Bu nedenle sistemde herhangi bir keylogger'ın kurulu olmadığı doğrulanabilir.
Sisteminizde herhangi bir keylogger'ın kurulu olup olmadığını kontrol etmek için aynı adımları izleyin.
Bazen bazı durumlarda, eğer bilgisayar korsanları bu programları gizlemezlerse, sisteme kurduğunuz programlarda keylogger'lar bulunabilir.
Artık ekranda yüklediğiniz tüm programların bir listesi görüntülenir. Yüklemediğiniz herhangi bir program bulursanız, bu programların bilgisayar korsanları tarafından yüklenmiş olması muhtemeldir. Programa sağ tıklayın ve Kaldır'ı seçin .
Bu programlar kaldırıldığında keylogger da sisteminizden kaldırılacaktır ve artık "güvenli" bir duruma girmiş olursunuz.
Bazı durumlarda kullanıcılar sistemlerinde keylogger'ın tamamen kaldırılması için 3. parti bir uygulamadan destek isteyerek çözümü uygulayabiliyorlar. Şu anda piyasada çok sayıda Anti-Rootkit aracı mevcut ancak hangi aracın en etkili olduğunu belirtmekte fayda var.
İşte başvurabileceğiniz en iyi 3 araç:
- Malwarebytes Anti-Rootkit Betası:
Malwarebytes Anti-Rootkit Beta (MBAR), kullanıcıların sistemde gizli ve karmaşık modda çalışan kötü amaçlı yazılım türleri olan Rootkis'i hızlı bir şekilde tespit etmesine ve kaldırmasına yardımcı olmak için tasarlanmış ücretsiz bir araçtır.
Malwarebytes Anti-Rootkit Beta, en kötü niyetli rootkit'leri tespit edip kaldıran ileri teknolojidir. Depo aynı zamanda rootkitlerin varlığından kaynaklanan hasarın onarılmasına yönelik yararlı bir yardımcı program da içerir. Bu işlem, düzeltmelerin uygulanması için yeniden başlatmayı gerektirir.
Kullanarak:
- Norton Güç Silgisi:
Norton Power Eraser, geleneksel yöntemlerle tespit edilemeyen suç yazılımlarını ve virüsleri tespit etmek ve kaldırmak için basit bir çözümdür.
- Kaspersky Güvenlik Taraması:
Kaspersky Security Scan, sistemi son derece yüksek bir hızda tarama yeteneğine sahip olup, sistemde herhangi bir virüs, kötü amaçlı yazılım veya casus yazılım olup olmadığını kontrol etmenize olanak tanıyarak virüsü ve bu kötü amaçlı yazılımları yok etmenin yollarını hemen bulmanızı sağlar.
Kaspersky Security Scan'i cihazınıza indirin ve buraya yükleyin.
Bilgisayarınızda başka kimsenin oturum açmadığından emin olduktan sonra cihazınıza yapılan şüpheli İnternet bağlantılarını kontrol etmeniz önemlidir. Bunu yapmak için Windows komut satırını yönetici modunda açın ve aşağıdakileri girin:
netstat -b
Komut satırını kullanarak şüpheli İnternet bağlantılarını tespit edin
Artık Windows bilgisayarınıza çevrimiçi bağlı tüm web siteleri ve yazılımlar görüntüleniyor. Windows Mağazası'na, Edge tarayıcısına veya " svchost.exe " gibi diğer sistem uygulamalarına bağlı uygulamalar zararsızdır. Şüpheli uzak konumlar için IP adreslerini çevrimiçi olarak kontrol edin .
Tuş vuruşu şifrelemesi, tüm tuş vuruşlarını çevrimiçi olarak gönderilmeden önce şifreleyerek tuş kaydedicileri önlemenin harika bir yoludur. Hipervizör düzeyinde bir keylogger saldırısının kurbanıysanız, kötü amaçlı yazılım yalnızca şifrelenmiş rastgele karakterleri algılayabilecektir.
KeyScrambler , popüler tuş vuruşu şifreleme çözümlerinden biridir. Bir milyondan fazla ücretli kullanıcıyla kullanımı virüssüz ve güvenlidir. Yazılımın Kişisel sürümü ücretsizdir ve 60'tan fazla tarayıcıdaki tuş vuruşu verilerini koruyabilir.
Kurulduktan sonra KeyScrambler'ı sağdaki sistem tepsisinden etkinleştirebilirsiniz.
KeyScrambler'ı sağdaki sistem tepsisinden etkinleştirin
Ayarlar'da tuş vuruşlarının günlüğe kaydedilmesine karşı koruma sağlayabilirsiniz. Bu, yazma şeklinize göre profiller oluşturmaya çalışan web sitelerinden anonimliği korumak için bir yazma denetleme özelliği kullanılarak yapılır.
Yazma ritmi sansürü özelliği
Tuş vuruşlarını Google Chrome veya Firefox gibi herhangi bir tarayıcıya girdiğiniz anda KeyScrambler, doğrudan ekranda görebileceğiniz tüm tuş vuruşlarını kodlayacaktır.
Doğrudan ekranda görülebilen tüm tuş vuruşları şifrelenecektir
Son olarak, şüpheli değişiklikler olup olmadığını görmek için web tarayıcınızın ayarlarını da kontrol etmelisiniz. Keylogger'lar genellikle tuş vuruşlarını yakalamak için tarayıcı ayarlarına müdahale eder; bu nedenle, tüm ayarları dikkatlice gözden geçirin ve bunların bilginiz dışında kurcalanmadığından veya değiştirilmediğinden emin olun.
Keylogger'lar bazen tespit edilmekten kaçınmak için, özellikle de kötü amaçlı web sitelerinden indirilen dosyaları geçici dosyalara gizler. Bu nedenle, şüpheli program olup olmadığını görmek için geçici dosyaları da kontrol etmelisiniz.
Geçici dosyalar genellikle şüpheli programları tespit edemeyecek kadar karmaşık olduğundan, bilgisayarınızdaki tüm geçici dosyaları silmek daha iyidir.
Bilgisayarınızda çalışan tüm programları kapatın. Windows + R tuşlarına basın ve ardından "%temp%" yazın . Tamam düğmesini tıklayın . Bu, geçici dosya klasörünü açacaktır. Tüm dosyaları seçin ve silin.
Geçici dosya dizini
Keylogger'lar kendilerini meşru programlar olarak gizleyebilirler. Bu nedenle, keylogger'ın olup olmadığını öğrenmek için bilgisayarınızı saygın bir antivirüs yazılımı programıyla taramalısınız.
Microsoft Defender makul düzeyde güvenlik sağlasa da bilgisayarınızın güvenliğini artırmak için ücretli bir virüsten koruma yazılımı programı satın almayı düşünmelisiniz.
Yukarıdaki yöntemleri uyguladıysanız ve hala bilgisayarınızda bir keylogger'ın yüklü olduğundan şüpheleniyorsanız, çalışmak için ağ ile güvenli modu kullanabilirsiniz. Ağ ile güvenli moda girmek için bilgisayarı açarken F8 tuşuna basın ve bu modu bulmak için ok tuşlarını kullanın, ardından seçmek için Enter tuşuna basın. Ağ ile güvenli moda erişirken , yalnızca işletim sisteminizdeki dosyaları çalıştırmanıza ve diğer tüm etkinlikleri durdurmanıza izin verilir, böylece bilgisayarınıza yüklenen keylogger'lar artık sizi izleyemeyecektir.
Bu, göz ardı etmemeniz gereken son derece kullanışlı özelliklerden biridir.
Bazı çok tehlikeli keylogger'lar vardır, bunlar ancak profesyonel yöntemler kullanıldığında tespit edilebilir. Bu nedenle, verileri keylogger'lardan korumak için, giriş formlarına kullanıcı adlarını ve şifreleri girerken not defteri kullanmalısınız. Kullanıcı adını ve şifreyi not defterine kaydedin ve tarayıcınıza kopyalayın. Çünkü bazı keylogger'ların not defteri tuş vuruşlarını kaydetme izni yoktur.
Bilgisayarınızda depolanan önemli, hassas verileriniz varsa, bunların bu keylogger'lardan korunması gerekir. Bir keylogger'ı bulmak ve tespit etmek çok zaman alır çünkü internetten gelebilir çünkü birçok yazılım birçok resmi olmayan web sitesinden indirilir. Güvenli yazılım indirme kaynaklarını bulmak da dikkatinize değer ve yazılımı yüklerken, istenmeyen araçların yüklenmesini önlemek için tüm süreci izlediğinizden emin olun.
Keylogger'ı kaldırmanın en etkili yolu, kötü amaçlı yazılımdan koruma aracı kullanmaktır. Sisteminizde tam bir tarama yapın ve bulduğu kötü amaçlı dosyaları silmek için programın talimatlarını izleyin. Keylogger'ları daha doğru bir şekilde tespit etmek için özel bir casus yazılım önleme programı da kullanabilirsiniz.
PC'nizi keylogger'lardan korumak, verilerinizin güvenliğini ve gizliliğini sağlamak için çok önemlidir. Artık keylogger'ları nasıl kontrol edeceğinizi bildiğinize göre, bir sonraki adım keylogger saldırılarını önlemek için bilgisayarınızın güvenliğini güçlendirmektir. Ayrıca, hassas verilerinizi korumak için FormBook adı verilen başka bir bilgi çalan kötü amaçlı yazılıma karşı dikkatli olmalısınız .
İyi şanlar!
Aşağıdaki bazı makalelere bakın:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
