Merhaba Arkadaşlar,
Bu yazımda sizlere keylogger nedir, nasıl işler, nasıl bulaşır, nasıl korunulur'u anlatmaya çalışacağım. İlk olarak keylogger nedir ona bir bakalım öncelikle düşmanımızı tanıyalım.
Keylogger Nedir?
İlk olarak bu soruya bir cevap verelim. Keylooger kelime anlamı olarak ingilizce olan "Key" ve "Log" kelimelerinin birleşmesinden oluşur. Key ingilizcede tuş anlamına gelir log ise anahtar ikisinni birleşmesi sonucunda Tuş Kaydedici anlamı ortaya çıkar yani Keylogger sizin bilgisayarınıza bulaşınca sizin bastığınız tuşları kaydeden zararlı bir yazılımdır veya donanımdır fakat donanım fazla kullanılazm genelde yazılım kullanılır.
Keylogger Nasıl Bulaşır?
Keylogger'ın işlevini görmesi için sizin bilgisayar girmesi gerekir yani sizin bilgisayarınıza bulaşması gerekir. Peki ya bu velet bilgisayarınıza nasıl bulaşır? Keylogger bilgisayarınıza birçok yolla bulaşabilir internetten indirdiğiniz bir belge/resimden , taktığınız bir flash bellek veya hafıza kartından ve son zamanların modasıda internetten bir program indiriyorsunuz kuruyorsunuz ve bunu siz kurarken aslında server'i(yani keylogger çağırıcıyı) aktif hale getiriyorsunuz ve bir internet sitesi üzerinde olan keylogger haberiniz olamadan bilgisayara iniyor ve kuruluyor kısacası bilgisayrınıza bulaşması mümkün olan bir programdır. Bu yazılım bilgisayarınıza bulaşınca pek farkedemezsiniz.
Keylogger Nasıl İşler?
Keylogger sizin klavyenizde bastığınız tuşları kaydeden bir yazılımdır. Dikkat ederseniz klavyedenin altını çizdim. Keylogger klavyeden bastığınız tuşları kaydeden bir yazılımdır. Evet şuanda kaydediyorsa kaydetsin olur diyordur bazı arkadaşlarımız :) Keyloggerlar 2'ye ayrılır;
1-) Birincisi Keylogger kaydettiği tuşları bilgisayarınızda bir yere gömer ve keyloggerı yazan veya bilgisayarınıza sokan kişinin bu bilgileri gelip almasını bekler bunu yapan kişinin bilgisayarınıza ulaşabilen biri demektir bu durumda ya ciddi bir şekilde trojen yemişsinizdir yada etrafınızdaki birisi bunu yapıyordur.
2-) İkincisi ise keylogger uzak bir konuma hizmet verebilir şifrelerinizi kaydeder belli bir sürede bir (Bunu keylogger yapımcısı belirler) hedef gösterilen maile kayıtları yani logları mail olarak atar.
Gördüğünüz gibi bu iki yollada bilgileriniz gitti :)
Keylogger'dan Nasıl Korunulur?
Eee yukardakileri okudunuz sizi biraz korkutmuştur şimdi keylogger hemen sadede gel nasıl korunacaz deyişlerinizi duyuyor gibiyim :) Merak etmeyin her şeyin bir çözümü yoktur bilgisayarda bu veletinde tam bir çözümü yoktur yani kısacası SSL veren siteler, Mossad'ın sitesi, MasterCard ve Paypal siteleri hackleniyorken siz bilgisayarınızı nasıl olurda tam koruyabilirsiniz ki? En iyi korunma yolu çekin bilgisayarınızın fişini boşverin :) Neyse bu kadar yeter korunma yollarına gelelim öncelikle artık bir anti-virüs şart oldu öncelikle güncel bir anti-virüs programınız olmalı ama bu tek başına yeterli değildir bazı keyloggerlar fudlanır ve anti-virüsler bunları göremez sizinde gözünüzün açık olması gerekir. Bilgisayarınızda yolunda gitmeten birşeyler var gibi mi duruyor? O zaman hemen Başlat » Çalıştır » msconfig yazıp enter'a basın ve Başlangıç sekmesine gelin orada ki yazılımlara bir bakın bakalım yabancı isimi gelen var mı? Varsa hemen napıyoruz google amcamıza gidip yardım istiyoruz diyoruz ki google amca bu nedir diyoruz? Ve google amca bize bunun ne olduğunu söylüyor söylemedi mi hemen Dosya konumunu öğrenip virustotal'a dosyayı analiz ettiriyoruz biraz bekliyoruz ve sonuçlar geliyor burdan eğer sonuç kötüyse hemen dosya adını Başlat » Ara dan aratıyoruz ve Başlat » Çalıştır » regedit yazıp ctrl+f yapıp virüsümüzün msnconfig'de ki adını yazıp arıyoruz (tabi ki bunları güvenli modda yapıyoruz) ve çıkan sonuçları siliyoruz ardından birde geri dönüşüm kutusunu boşaltıyoruz. Fakat bu keylogger ne akdar süre bilgisayarımızda kaldı bilemiyoruz bunun için hemen gerekli yerlerdeki şifrelerimizi değiştiriyoruz.
Aslıdna burda anlattıklarım bariz olan keyloggerlardır bazı keyloggerlar kendisini msconfig'de saklamayı başarırlar ctrl+alt+delete'de işlemlerde kendilerini göstermezler bunlarla uğraşmaya gerke yoktur zaten en iyisi mi format atın gitsin.
Arkadaşlar tamamen kendi yazımdır eksiklerim olabilir gördükçe düzelteceğim sizlerde uyarırsanız sevinirim.
(Sanal klavye ve Anti KEylogger eklemeleri yapılacaktır. Ama Haftaya :) )
Muhammet Dilmaç
muhammetdilmac@odablog.net
Kaynak: Şifrenizi Nasıl Korursunuz? (1) - KeyLogger Nedir?