

Keylogerin Veri Gönderdiği Adresi Bulabilirmiyiz
-
Merhaba
2 gün önce pc me saldırı yapıldı bazı hesap bilgilerim çalındı ve maddi olarak büyük zarara uğratıldım.Virüs taraması yaptım Parite.B virüsü tüm exe lere bulaşmış durumda ve bu virüs araştırdığım kadarı ile anti virüsler dahil herşeyi alt ediyor çünkü anti virüsüm ve güncellemeler windows dahil kapatıldı ve sürekli engelleniyor.Bu exe lerden biri ni açtım isim ve soyisime ulaştım,facebook ve googlede exe adı ve çeşitli türde sorgulama da yaptım ama bu yol işimi uzatacak.Bana exe yi aldığım siteden bu virüsün bulaşıp bulaşmadığını nasıl öğrene biliceğim konusunda yardımınıza ihtiyacım var.Başlığa keyloger yazdım ama nod 32 ile keyloger bulamadım.Ama hesap bilgilerimin bu kişilere keylogerla gönderildiğini düşünüyorum.Şimdiden herkese teşekkür ederim
-
Parite.B virüsünü temizleme araçları mevcut google da ara hesap çalıma olayı parite .b virüsüile olacak bir durum değil o virüs sadece bilgisayara zarar veren işleini engellenmesini sağlayan bir virüs geçen sen bana hemparite b hemde c bılaştı formatta kar etmedi c d ilebölümlenmişti c ye format atıyordum direc c ye atlayıpyine pc zarar görüyordu çift taraflı format çözdü sorunu parite b birkeyloger yada trojan değildir sorunu başka yerde ara
-
parite.b keylogger değil.
tüm exelere bulaşan yavşak bir virüs.
ancak bu bilgisayarında keylogger olmadığı anlamına gelmez.
naçzane tavsiyem bir firewall ve netlimitep programını bilgisayarına kurman.
hatta
http://hsyn.biz/procexp.exe
programını bilgisarında çalıştırıp tanımadığın uygulama olup olmadığına nerelere veri gönderdiklerine bakman.
linkteki program kesinlikle temizdir, underzero abimizin gönderdiği bir programdır.
hatta mümkünse birde hijcakthis ile startup ı falan taratıp
http://hijackthis.de sitesinde logu inceletmendir
birde şu linki incele
http://sozluk.sourtimes.org/show.asp?t=pinfi
bide bunu
http://www.pandasecurity.com/spain/homeusers/security-info/about-malware/encyclopedia/overview.aspx?lst=vis&idvirus=18181
-
Hocam öncelikle şunu söylim bu virüsü yediğine göre pek security konusunda bilgili olduğun söylenemez.Onun için HIPS ve Firewall gibi ürünler değilde.Senin için az bilgi gerektiren İnternet Security kullanman daha makbuldür.Çünkü dosyaların nereye veri gönderip aldığını tespit etmek tecrübeli kullanıcıların yapıcağı bişeydir.Şuan ise sana önerebiliceğim Kaspersky İnternet Security 2009 dur.İçerisinde antispyware,antivirüs,firewall,anti spam barındırdığı için sana çok bi sorun çıkarmaz.Kendi başına çalışır.Sen ise 2 haftada bir komple tarama yaparsan zararlılardan arınabilirsin.Yani az bilgi ve güvenlik için idealdir.Dersenki bu bende kasar sana önerim Avira Security Suite dir.Bu paralıdır.Fakat ben bunun warezini bulamam veya satın alamam diyosanda.Hiç değilse bir Eset Smart Security kurmanda fayda var.
-
avira hacı, senin bu avira gmbh ile bi bağın var mı?
orda çalışıyon gibi bi durum falan? merak etmeye başladım :))
-
amele_2 hocam valla bir bağım yok.Türkiye şubesi açılsa bu kadar reklama artık bir iş verirler heralde bekliyorum :P.Hala Avira ürünleri kullanmadınsa kullanmanı öneririm hocam birçok kişi aviraya geçmiş bulunuyor tavsiye ederim.Şuan trojanlerin ve keyloggerların undetected edilmesinde en çok zorlanılan Avira ürünleridir.Bunun asıl adı Avira Antivir yani iki şirket birleşip bu ürünü yapmışlar.Antivir'i bilen bilir eskiden çok kullanılan bir free antivirüstü yani temelleri eskiye dayanıyo.. :)
-
hacım avira kullanıyorum. gerçketen free antivirlerin içinde en iyisi gibi.
ancak yine de bitdefender 9 pro internet suite i hiç bişeye değişmem (key bulabilsem :))
-
Arkadaşlar öncelikle ilginiz için teşekkür ederim ama anlatmak istediğim tam anlaşılmamış. Daha açık anlatayım bir kez daha görüşlerinizi alayım. Bu virüs anti virüsümü kapattığı için indirdiğim exe de ki keylogerveya trojeni yakalayamamış olabilir.Bu virüsün antivirüsü engellediğni gördüm. exe leri bozup düzenliçalışamaz duruma getiriyor. Ben bir trojen yakaladım ki tamda içinde bulunduğum durumuma göre ama bu bahsettiğim virüsmü bozdu yoksa dosya harbiden trojenlimidir ondan eminolmak istiyorum. Bu exe yi indirdiğim siteden parite.b virüsünün önce bilgisayarımı savunmasız bırakma olasılığını ve sonrasında bu exe nin temiz dosyaymış gibi sorunsuz indirmemi mi sağladılar bunu merak ediyorum.Eğer bu virüs bu siteden geldiyse bu exe aracılığı ile de hesabımın saldırıya uğraması itimali % 1500 ozaman diyorum ki bu exe yi ben düzenleme programı ile açtım ve bir isim buldum. Şimdi bana bu virüsün bu siteden bulaştığını nasıl öğrenebilirim bu konuda yardımcı olabilirmisiniz. Bulduğum bu isim - soyisim facebook da 16 kişi googlede daha fazla ama olasılıklar irdelendiğinde daa fazla ipucu bulabilirim diye düşünüyorum.Ama sorun bu sitede ise zaten erşey daha kolay olucak.
Saygılarımla... -
Birşey daha arkadaşlar tarama yaptım ama virüsü temizlemeye çalışmadım çünkü saldırganın bıraktığı izleri silmek istemiyorum.Amacım zaten verilerin gitti adresi bulmak yada şahsın kendisine ulaşmak.
-
nortonun in içinde mail scanner var ayar çekersen geri planda hangi hesaba mail gittiğini gösteriyor bende onu eskaza fark etmişdim :D
-
Üşenmiyorsan,
Ethereal'ı indir kur.
Kendini sniffle.
(Veri aktarımlarını görmek adına)
(Ama bu zahmetli bir olacaktır, dünyanın paketi arasından aradığını bulmak)
Yok keylogger'ın exe sini buldum diyorsan,
Yine ethereal ya da WPE pro ile sniffle.
Bul nereye ne gidiyor.