Bilgisayarınızdan Keyloggerları Nasıl Bulur ve Tamamen Kaldırırsınız

Keylogger'lar , bilgisayar korsanlarının herhangi bir kullanıcının sistemine şifre, kredi kartı bilgileri vb. çalmak amacıyla yükledikleri son derece tehlikeli programlardır. Keylogger'lar, kullanıcıların bilgisayarda gerçekleştirdiği tüm tuş vuruşlarını depolar ve bilgisayar korsanlarına önemli kullanıcı bilgileri sağlar.

Her tür keylogger tehlikelidir çünkü tuş vuruşlarınızı kaydedebilir, her aktivitenizi takip edebilir ve açık siteleri kaydedebilir.

Eğer Keylogger yüklü bir bilgisayar kullanıyorsanız, önemli bilgilerinizin kolayca çalınabileceği anlamına gelir. Bu nedenle bilgisayarınızda bir Keylogger yüklü olup olmadığını kontrol etmenizde fayda var. Aşağıdaki makalede WebTech360, sisteminizdeki keylogger'ları nasıl bulacağınız ve tamamen kaldıracağınız konusunda size rehberlik edecektir.

Keylogger'lar hakkında fazla bilginiz yoksa, bu makaleyi kaçırmayın: Keylogger'lar hakkında bilgi edinin

Bilgisayarda keylogger nasıl bulunur ve kaldırılır

• Keylogger saldırısının belirtileri nelerdir?
• Keylogger Nasıl Tespit Edilir
  • 1. Görev Yöneticisi'ni kullanarak Keylogger'ı bulun ve kaldırın
  • 2. Yüklü programlar aracılığıyla Keylogger'ı bulun
  • 3. Bilgisayarlardaki tuş kaydedicileri tespit eden yazılımlar
  • 4. Komut satırını kullanarak şüpheli İnternet bağlantılarını tespit edin
  • 5. Gelişmiş Teknik: Tuş Vuruşu Şifrelemesi
  • 6. Web tarayıcınızın ayarlarını kontrol edin 
  • 7. Geçici dosyaları kontrol edin
  • 8. Antivirüs yazılımıyla tuş kaydedicileri tarayın
  • 9. Diğer önlemler
• Keylogger'larla başa çıkmak için faydalı ipuçları

Keylogger saldırısının belirtileri nelerdir?

Sisteminize bir keylogger saldırısı yapıldığını gösteren çeşitli işaretler vardır. En sık görülen belirtiler şunlardır:

• Bilgisayarınızın alışılmadık derecede yavaş veya dengesiz çalıştığını fark edebilirsiniz. Bu genellikle arka planda çalışan bir kötü amaçlı yazılımın işaretidir.
• Klavyenizin yanlış karakterleri yazdığını veya tuşların düzgün çalışmadığını da görebilirsiniz.
• Bir diğer işaret ise cihazınıza indirdiğinizi hatırlamadığınız garip bir yazılımın yüklenmiş olması.
• Ayrıca farkında olmadan ekranınızda şüpheli açılır pencereler görebilirsiniz.
• Çevrimiçi hesaplarınıza bilginiz dışında erişildiğini fark edebilirsiniz; bu bir keylogger veya başka bir izinsiz girişin işareti olabilir.

Keylogger Nasıl Tespit Edilir

1. Görev Yöneticisi'ni kullanarak Keylogger'ı bulun ve kaldırın

Sisteminizde bir Keylogger'ın yüklü olup olmadığını tespit etmek için Görev Yöneticisi'ni kullanın, bu çok basit, sadece aşağıdaki adımları izleyin:

Öncelikle Başlat Menüsü'ndeki Arama kutusuna cmd yazıp arama sonuçları listesinde Komut İstemi'ne tıklayarak Komut İstemi'ni açın.

Daha sonra Komut İstemi penceresinde aşağıdaki komutu yazın ve Enter'a basın:

netstat –ano

Bu esnada Komut İstemi penceresi aşağıda gösterildiği gibi görüntülenecektir:

Aldığınız veriler 5 sütun halinde görüntülenecektir. Sadece Established olarak ayarlanmış satırlara dikkat etmeniz gerekiyor .

Yukarıdaki çizimde 2 PID'nin Kurulmuş olarak ayarlandığını göreceksiniz, ilk değer 1048 ve ikinci değer 2500'dür.

Ardından Görev Yöneticisi'ni açın ve Ayrıntılar sekmesine gidin .

Şimdi explorer.exe'nin 1048 değerinde bir ID'ye sahip olduğunu açıkça görebilirsiniz. Ancak, bu önemli bir sistem hizmetidir, bu nedenle bunun bir keylogger değil, güvenli bir program olduğu doğrulanabilir.

Daha sonra tekrar Görev Yöneticisi penceresine dönün ve PID'si 2500 olan işlemi bulun.

2500 ID'li nvstreamsvc.exe'yi göreceksiniz. Ancak biraz araştırma yaptıktan sonra nvstreamsvc.exe'nin nvidia'nın ekran kartıyla birlikte yüklediği bir program olduğunu gördük. Dolayısıyla sistemde herhangi bir keylogger yüklü olmadığı teyit edilebilir.

Sisteminizde herhangi bir keylogger yüklü olup olmadığını kontrol etmek için aynı adımları izleyin.

2. Yüklü programlar aracılığıyla Keylogger'ı bulun

Bazen bazı durumlarda sisteminize kurduğunuz programların içerisinde keylogger'lar bulunabiliyor, eğer hacker'lar bu programları gizlemiyorsa.

• Başlat => Denetim Masası'na gidin .
• Denetim Masası penceresinde Programlar ve Özellikler veya Program kaldır öğesine tıklayın .

Şimdi ekranda yüklediğiniz tüm programların listesi görüntülenecektir. Eğer sizin yüklemediğiniz herhangi bir program bulursanız, bunların büyük ihtimalle bilgisayar korsanları tarafından yüklenmiş olması muhtemeldir. Bu programa sağ tıklayın ve Kaldır'ı seçin .

Bu programlar kaldırıldığında keylogger da sisteminizden kaldırılacak ve artık "güvenli" bir durumda olacaksınız.

3. Bilgisayarlardaki tuş kaydedicileri tespit eden yazılımlar

Bazı durumlarda kullanıcılar, sistemlerindeki keylogger'ı tamamen kaldırmak için üçüncü taraf bir uygulama kullanma çözümüne başvurabilirler. Günümüzde piyasada çok sayıda Anti-Rootkit aracı bulunmaktadır ancak hangisinin en etkili olduğu sorusudur.

İşte inceleyebileceğiniz en iyi 3 araç:

- Malwarebytes Anti-Rootkit Beta:

Malwarebytes Anti-Rootkit Beta (MBAR), sistemde gizli ve karmaşık bir modda çalışan kötü amaçlı yazılım türleri olan Rootkit'leri kullanıcıların hızla tespit edip kaldırmasına yardımcı olmak için tasarlanmış ücretsiz bir araçtır.

Malwarebytes Anti-Rootkit Beta, en kötü kötü amaçlı rootkit'leri tespit edip kaldırmak için son teknoloji ürünüdür. Arşivde ayrıca rootkit'lerin neden olduğu hasarları onarmaya yarayan kullanışlı bir araç da yer alıyor. Bu eylemin düzeltmeleri uygulamak için yeniden başlatma gerektirmesi.

Nasıl kullanılır:

• Malwarebytes Anti-Rootkit Beta'yı bilgisayarınıza indirin ve buradan kurulumunu yapın.
• İçeriği uygun bir yerde bulunan bir klasöre çıkarın.
• Çıkarılan içerikleri içeren klasörü açın ve mbar.exe'yi çalıştırın
• Sihirbazdaki talimatları izleyerek programı güncelleyin ve programın bilgisayarınızı tehditlere karşı taramasına izin verin.
• Herhangi bir tehdidi kaldırmak için Temizleme düğmesine tıklayın ve istenirse yeniden başlatın.
• Sistemin kapanmasını ve temizleme işleminin tamamlanmasını bekleyin.
• Başka tehdit olmadığından emin olmak için Malwarebytes Anti-Rootkit ile tekrar tarama yapın. Eğer öyleyse, Temizle'ye tekrar tıklayın ve işlemi tekrarlayın.
• Ek tehdit bulunmazsa, sisteminizin şu anda normal şekilde çalıştığını doğrulayın ve aşağıdaki öğelerin çalıştığından emin olun:
  • İnternet erişimi
  • Windows işletim sistemini güncelleyin
  • Windows Güvenlik Duvarı
• Sisteminizde yukarıda listelenen sorunlardan herhangi biri veya diğer sistem sorunları gibi ek sorunlar varsa, Malwarebytes Anti-Rootkit ile birlikte gelen onarım aracını çalıştırın ve yeniden başlatın.
• Sisteminizin şu anda düzgün çalıştığını doğrulayın.
• Aracı çalıştırırken herhangi bir sorunla karşılaşırsanız veya yaşadığınız tüm sorunlar çözülmediyse lütfen destek ekibiyle iletişime geçin.

- Norton Güç Silgisi:

Norton Power Eraser, geleneksel yöntemlerle tespit edilemeyen kötü amaçlı yazılımları ve virüsleri tespit edip kaldırmak için basit bir çözümdür.

Buradan indirip kurabilirsiniz.

- Kaspersky Güvenlik Taraması:

Kaspersky Security Scan, sisteminizi son derece hızlı bir şekilde tarayarak, sistemde herhangi bir virüs, kötü amaçlı yazılım veya casus yazılım olup olmadığını kontrol etmenize yardımcı olur; böylece bu virüsleri ve kötü amaçlı yazılımları yok etmenin yollarını hemen bulabilirsiniz.

Kaspersky Security Scan'i bilgisayarınıza indirin ve buradan yükleyin.

4. Komut satırını kullanarak şüpheli İnternet bağlantılarını tespit edin

Bilgisayarınızda başka hiç kimsenin oturum açmadığından emin olduktan sonra, cihazınıza şüpheli İnternet bağlantıları olup olmadığını kontrol etmeniz önemlidir. Bunu yapmak için Windows komut satırını yönetici modunda açın ve aşağıdakileri yazın:

netstat -b

Windows bilgisayarınıza çevrimiçi olarak bağlı olan tüm web siteleri ve yazılımlar artık görünür durumda. Windows Mağazası'na, Edge tarayıcısına veya " svchost.exe " gibi diğer sistem uygulamalarına bağlı uygulamalar zararsızdır. Şüpheli uzak konumlar için IP adresini çevrimiçi kontrol edin .

5. Gelişmiş Teknik: Tuş Vuruşu Şifrelemesi

Tuş vuruşu şifrelemesi, tüm tuş vuruşlarını çevrimiçi olarak gönderilmeden önce şifreleyerek tuş kaydedicileri engellemenin harika bir yoludur. Eğer hipervizör seviyesinde bir keylogger saldırısının kurbanı olursanız, kötü amaçlı yazılım yalnızca kodlanmış rastgele karakterleri tespit edebilecektir.

KeyScrambler popüler tuş vuruşu kodlama çözümlerinden biridir. Virüssüzdür ve kullanımı güvenlidir. Bir milyondan fazla ücretli kullanıcısı vardır. Yazılımın Personal versiyonu ücretsizdir ve 60'tan fazla tarayıcıdaki tuş vuruşu verilerini güvence altına alabilir.

Kurulumdan sonra KeyScrambler'ı sağ sistem tepsisinden etkinleştirebilirsiniz.

Ayarlar'da tuş vuruşu kaydına karşı koruma sağlayabilirsiniz. Bu, yazma şeklinizi profillemeye çalışan web sitelerinden anonimliğinizi korumak için yazım ritmi sansürü özelliği kullanılarak yapılır.

Google Chrome veya Firefox gibi herhangi bir tarayıcıda tuş vuruşlarını girdiğiniz anda, KeyScrambler doğrudan ekranda görebileceğiniz tüm tuş vuruşlarını kodlayacaktır.

6. Web tarayıcınızın ayarlarını kontrol edin

Son olarak şüpheli bir değişiklik olup olmadığını görmek için web tarayıcınızın ayarlarını da kontrol etmelisiniz. Keylogger'lar tuş vuruşlarını yakalamak için sıklıkla tarayıcı ayarlarına müdahale ederler, bu nedenle tüm ayarları dikkatlice inceleyin ve bunların bilginiz dışında değiştirilmediğinden veya kurcalanmadığından emin olun.

7. Geçici dosyaları kontrol edin

Keylogger'lar, özellikle kötü amaçlı web sitelerinden indirilenler olmak üzere, tespit edilmekten kaçınmak için bazen geçici dosyalarda saklanırlar. Bu nedenle geçici dosyalarınızda da şüpheli program olup olmadığını kontrol etmelisiniz.

Geçici dosyalar genellikle şüpheli programları tespit edemeyecek kadar karmaşık olduğundan, bilgisayarınızdaki tüm geçici dosyaları silmeniz en iyisidir.

Bilgisayarınızda çalışan tüm programları kapatın. Windows + R tuşlarına basın ve ardından "%temp%" yazın . Tamam butonuna tıklayın . Bu geçici dosyalar klasörünü açacaktır. Tüm dosyaları seçip silin.

8. Antivirüs yazılımıyla tuş kaydedicileri tarayın

Keylogger'lar kendilerini meşru programlar gibi gösterebilirler. Bu nedenle bilgisayarınızda keylogger olup olmadığını öğrenmek için güvenilir bir antivirüs yazılım programıyla bilgisayarınızı taramalısınız.

Microsoft Defender makul bir güvenlik sağlasa da, bilgisayarınızın güvenliğini artırmak için ücretli bir antivirüs yazılımı satın almayı düşünmelisiniz.

9. Diğer önlemler

Yukarıdaki yöntemleri uyguladıysanız ancak yine de bilgisayarınızda bir keylogger yüklü olduğundan şüpheleniyorsanız, ağ bağlantılı güvenli modu kullanarak çalışabilirsiniz. Ağ ile güvenli moda girmek için, bilgisayarı açarken F8 tuşuna basın ve yön tuşlarını kullanarak bu modu bulun, ardından seçmek için Enter'a basın. Ağ ile güvenli moda eriştiğinizde , yalnızca işletim sisteminizdeki dosyaları çalıştırmanıza ve diğer tüm etkinlikleri durdurmanıza izin verilir, böylece bilgisayarınıza yüklenen keylogger'lar artık sizi izleyemez.

Kaçırmamanız gereken son derece kullanışlı özelliklerden biri.

Keylogger'larla başa çıkmak için faydalı ipuçları

Bazı keylogger'lar o kadar tehlikelidir ki, bunları tespit etmek yalnızca profesyonel yöntemler ile mümkündür. Bu nedenle, verilerinizi keylogger'lardan korumak için giriş formlarına kullanıcı adı ve şifrenizi girerken not defterini kullanmalısınız. Kullanıcı adınızı ve şifrenizi not defterinize kaydedin ve tarayıcınıza kopyalayın. Çünkü bazı keylogger'ların not defteri tuş vuruşlarını kaydetme izni yoktur.

Bilgisayarınızda önemli, hassas verileriniz varsa, bunların bu tür keylogger'lardan korunması gerekir. Bir keylogger'ı bulmak ve tespit etmek oldukça uzun zaman alır çünkü internetten de gelebilir, zira birçok yazılım birçok resmi olmayan web sitesinden indirilmektedir. Yazılım indirmek için güvenli kaynaklar bulmak da dikkatinize değer ve yazılım yüklerken, istenmeyen araçların yüklenmesini önlemek için tüm süreci izlediğinizden emin olun.

Bir keylogger'ı kaldırmanın en etkili yolu bir anti-malware aracı kullanmaktır. Sisteminizin tam taramasını yapın ve programın talimatlarını izleyerek bulduğu kötü amaçlı dosyaları kaldırın. Ayrıca, tuş kaydedicileri daha doğru bir şekilde tespit etmek için özel bir casus yazılım önleme programı da kullanabilirsiniz.

Verilerinizin güvenliğini ve gizliliğini sağlamak için bilgisayarınızı keylogger'lardan korumak önemlidir. Artık keylogger'ları nasıl kontrol edeceğinizi öğrendiğinize göre, bir sonraki adım keylogger saldırılarını önlemek için bilgisayarınızın güvenliğini artırmaktır. Ayrıca hassas verilerinizi korumak için FormBook adı verilen bir başka bilgi hırsızı zararlı yazılıma karşı dikkatli olmalısınız .

İyi şanlar!

Daha fazla makaleyi aşağıda bulabilirsiniz:

• Bilgisayarınızda Keylogger olup olmadığını nasıl tespit edebilirsiniz?
• Windows 10'un kullanıcı bilgilerini toplamasını nasıl engelleyebilirim?
• Not Defteri Kullanılarak Keylogger Nasıl Oluşturulur
• Facebook hesabınızı hackerlar nasıl hackler ve bunu nasıl önleyebilirsiniz?