folder Tahribat.com Forumları
linefolder Bilgisayar Güvenliği - Backdoorlar
linefolder HP Bilgisayarlarda Keylogger (Fabrika Çıkışı)



HP Bilgisayarlarda Keylogger (Fabrika Çıkışı)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MaviEkran
    MaviEkran's avatar
    Kayıt Tarihi: 31/Aralık/2009
    Erkek

    Merhaba Arkadaşlar

    Aşağıdaki listede bulunan HP bilgisayarlarda, ses kartı sürücüsü (Conexant High-Definition (HD) Audio Driver) ile birlikte bir keylogger yüklü geliyor. Bu konu yaklaşık olarak 24 saat önce (11.05.2017)'de tespit edildi, yani mevzu yeni.

    Bastığınız tuşları C:\Users\Public\MicTray.log dosyasına HEX olarak kaydediyor. Eğer bu dosya mevcut, ancak içi boşsa, https://technet.microsoft.com/en-us/sysinternals/debugview şuradan debug log'larını gösteren programı indirerek bastığınız tuşların debug log'a atıldığını görebilirsiniz.

    C:\Windows\System32\MicTray64.exe dosyasını başka yere taşıyarak veya ismini değiştirerek bu durumun önüne geçebilirsiniz. Görev yöneticisinden baktığınızda bu dosya çalışıyor görünüyorsa, tebrikler, siz de etkilenmişsiniz.

    Aşağıdaki ekranda DebugView ile bastığım tuşların kaydedildiğini görebilirsiniz:

    Debug

    Etkilenen bilgisayar ise şöyle: (Başka marka bilgisayarınız varsa, ama conexant audio driver'ları yüklü ise sizin de kontrol etmenizde fayda var)

    HP EliteBook 820 G3 Notebook PC
    HP EliteBook 828 G3 Notebook PC
    HP EliteBook 840 G3 Notebook PC
    HP EliteBook 848 G3 Notebook PC
    HP EliteBook 850 G3 Notebook PC
    HP ProBook 640 G2 Notebook PC
    HP ProBook 650 G2 Notebook PC
    HP ProBook 645 G2 Notebook PC
    HP ProBook 655 G2 Notebook PC
    HP ProBook 450 G3 Notebook PC
    HP ProBook 430 G3 Notebook PC
    HP ProBook 440 G3 Notebook PC
    HP ProBook 446 G3 Notebook PC
    HP ProBook 470 G3 Notebook PC
    HP ProBook 455 G3 Notebook PC
    HP EliteBook 725 G3 Notebook PC
    HP EliteBook 745 G3 Notebook PC
    HP EliteBook 755 G3 Notebook PC
    HP EliteBook 1030 G1 Notebook PC
    HP ZBook 15u G3 Mobile Workstation
    HP Elite x2 1012 G1 Tablet
    HP Elite x2 1012 G1 with Travel Keyboard
    HP Elite x2 1012 G1 Advanced Keyboard
    HP EliteBook Folio 1040 G3 Notebook PC
    HP ZBook 17 G3 Mobile Workstation
    HP ZBook 15 G3 Mobile Workstation
    HP ZBook Studio G3 Mobile Workstation
    HP EliteBook Folio G1 Notebook PC

     

    MaviEkran tarafından 12/May/17 11:51 tarihinde düzenlenmiştir

    Blue Screen of Death
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Caliber
    Caliber's avatar
    Kayıt Tarihi: 18/Aralık/2009
    Homo

    Bu adamı dinlemiyoruz.


    Tedbirsiz abdest bozmaya oturan, domala domala taş arar.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    heza
    heza's avatar
    Kayıt Tarihi: 01/Haziran/2007
    Erkek

    şirket pc leri elitebook 840 ancak dediğin dosyayı bulamadım. Gizli öğeleri göster vs yaptım ama yok bizim it çalışıyor galiba :))


    "We think too much and feel too little." By Charlie Chaplin from The Great Dictator.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    SkynetX
    SkynetX's avatar
    Kayıt Tarihi: 06/Şubat/2015
    Erkek

    Kim bilir daha farklı neler vardır? Başka izleme yöntemleri falan...

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek

    kaynağı vermeyip biliyorumculuk oynamaktan vazgeç, kendine yazık edersin.

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MaviEkran
    MaviEkran's avatar
    Kayıt Tarihi: 31/Aralık/2009
    Erkek
    kvasir bunu yazdı

    kaynağı vermeyip biliyorumculuk oynamaktan vazgeç, kendine yazık edersin.

    ahahahah copy paste mi zannettin, kişi karşıdakini kendinden bilirmiş.

    Konuyla ilgili yabancı sitelerde okuduğum haberlerden ve kendim yaptığım testlerden aklımda kalanları özetledim. Debug Log'dan bakma işini de okuduğum kimse yazmamıştı, katma değer olarak kendim ekledim.

    Açığı da ben buldum gibi bir iddiam da yok, dikkat edersen tespit edildi demişim, yani özne ben değilim.

    Sorun nedir, şimdi açıklar mısın?


    Blue Screen of Death
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    MaviEkran
    MaviEkran's avatar
    Kayıt Tarihi: 31/Aralık/2009
    Erkek
    heza bunu yazdı

    şirket pc leri elitebook 840 ancak dediğin dosyayı bulamadım. Gizli öğeleri göster vs yaptım ama yok bizim it çalışıyor galiba :))

    Bizde de 840 g3 var, farklı driveryüklemişler, ancak bu program çalışmasa da mevcut. çalıştırınca çatur çutur logluyor herşeyi.


    Blue Screen of Death
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    baristbt
    baristbt's avatar
    Kayıt Tarihi: 20/Nisan/2011
    Erkek

    notyet

    baristbt tarafından 12/May/17 15:24 tarihinde düzenlenmiştir

    http://www.leyladansonra.com/
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kvasir
    kvasir's avatar
    Kayıt Tarihi: 24/Ağustos/2005
    Erkek
    MaviEkran bunu yazdı
    kvasir bunu yazdı

    kaynağı vermeyip biliyorumculuk oynamaktan vazgeç, kendine yazık edersin.

    ahahahah copy paste mi zannettin, kişi karşıdakini kendinden bilirmiş.

    Konuyla ilgili yabancı sitelerde okuduğum haberlerden ve kendim yaptığım testlerden aklımda kalanları özetledim. Debug Log'dan bakma işini de okuduğum kimse yazmamıştı, katma değer olarak kendim ekledim.

    Açığı da ben buldum gibi bir iddiam da yok, dikkat edersen tespit edildi demişim, yani özne ben değilim.

    Sorun nedir, şimdi açıklar mısın?

    yazı okuduysan kişi yararlandığı yerleri "kaynak" başlığı altında sıralar.

    "Conceptual" birşey anlatıyorsan akılda kalanı özetlersin, bir dosyaya resource path verip öbür process'e referans veriyorsan bu akılda kalma değildir özette değildir, prosedür ... bir dakika neyse hiç uğraşmıyorum , yazına dikkat edilirse 2 farklı font stili var, bu tahribata c/p yaptığında olan birşey, hahahaha cı kardeş. Aklın kasaya SATA bağlı değilse bu işte sıkıntı var. Tespit edildi yazıyorsan kim tespit etti yaz ki yazana saygısızlık olmasın bizde kimin lafıymış görelim.

     

    Örnek haber:" Stuxnet'in çıkış tarihlerine yakın bazı avrupa birliği ülkelerine yapılan bir karşı saldırı olduğu, bunun bir gmt +2 ülkesi olduğu, bu saldırının ise siyasi nedenler tarafından 1 kişi olduğunu iddia eden mahlas sahibi tarafından yapıldığı öne sürüldü. Yazının devamını ve kaynağı ise burada(tıklayınız)

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Zork.
    torpedo_XL
    torpedo_XL's avatar
    Kayıt Tarihi: 21/Ağustos/2005
    Erkek

    Bende kaynağı ekleyeyim de konu sallamasyon durmasın bari.

    https://www.modzero.ch/modlog/archives/2017/05/11/en_keylogger_in_hewlett-packard_audio_driver/index.html

     


    Bilge insanlar konuşurlar çünkü söyleyecek bir şeyleri vardır. Aptal insanlar konuşurlar çünkü bir şey söylemek zorundadırlar. Demokrasi, bir eğitim işidir. Eğitimsiz kitlelerle demokrasiye geçilirse oligarşi olur. Devam edilirse demagoglar türer. Demagoglardan da diktatörler çıkar. --Platon, Devlet                                                                                                                                                                                                                                                                                                                                                                                         
Toplam Hit: 1608 Toplam Mesaj: 10
elitebook probook conexant keylogger keylogger hp