Keylogger eğer sistem yöneticisinin bilgisi dahilinde yüklenmişse tamamen sistem güvenliği için çalışmaktadır.Fakat bu yazılım veya donanım sistem yöneticisinin bilgisi olmadan yüklenmişse tamamiyle saldırı ve casusluk amacı taşır.

Yazılım veya donanım dedik çünkü keyloggerlar iki türlüdür.

1) Yazılımla Çalışan Keyloggerlar : Sisteminize yüklenmesiyle aktif hale gelen tuş takip programlarıdır , klavyenizde basılan her tuşu bir dosyaya kaydeder.

2) Donanımla Çalışan Keyloggerlar : Bilgisayarınıza bir donanım eklemesiyle aktif hale gelen tuş takip cihazıdır , klavyenizde basılan her tuşu bir kalıcı bellek kartına yazılıma ihtiyaç duymadan kaydeder. ( klavye ile anakart arasına takılan küçük , Dikkatli bakılmadan görülemeyecek aparatlardır)

3)Güvenlik Amaçlı Keyloggerlar; Genelde ebeveynlerin çocuklarını internet başındayken takip etmeleri için kullanılır ve tamamen sistem yöneticisinin bilgisi dahilindedir.

4)Saldırı Amaçlı Keyloggerlar ; Güvenliğinizi tehdit eden keyloggerlar çeşitli yollardan bilgisayarınıza bulaşabilir. Bu yolllardan en yaygını herhangi bir programın içine keylogger yerleştirilerek sisteminizde çalıştırılmasıdır. Şüphesiz en büyük tehdit şüphesiz eş zamanlı mesajlaşma programları ( msn , icq , Yahoo , google talk v.b. ) Bir saldırgan size herhangi bir dosya gönderebilir saldırgan gönderdiği bu dosyanın içine (genelde program veya fotoğraf olur )keylogger yerleştirebilir. Gönderdiği dosya çalışıyor gözükürken aslında arka taraflarda bilginiz dahilinde birde keylogger çalışmaya başlamıştır bile.

Bu andan itibaren salgırgana kendinizi teslim etmiş olursunuz en zor iş bitmiştir , Artık salgırnanın yapacağı tek şey bilgisayarının başına geçip sizin klavyenizde bastığınız tuşları takip etmektir.

Keylogger sisteminize bulaştıktan sonra saldırganın konfigüre edişine göre Bastığınız tuşların kaydını içeren dosya ya saldırganın belirlediği e posta adresine gelir yada web sitesinde arşivleyebilir. Ayrıca saldırgan bastığınız tuşları anlık olarak takip edebilir ve istediği bilgiyi sizden alır almaz saldırı işlemlerine başlayabilir.

Başka bir şekliyle keylogger bilgisayarınıza kurduktan sonra sizin bütün bastığınız tuşları bir txt dosyasına yazarak bilimum şifre kredi kartı vs numaralarınızı almak için genelde kullanılan bir yöntemdir. her nekadar başta yöneticilerin şirketlerini denetlemek amacı için böyle yazılımlar kullanmasına rağmen sonradan kötü niyetli amaçlar için kullanılmıştır. günümüzde keyloggerlar pek çok şey yapabilirler ekran görüntüsü alıp belirli zamanlarda kayıtlarını mail olarak atabilmektedirler. peki sizin makinanızda keylogger olup olmadığını nasıl anlarsınız ve kurtulursunuz. spyware programlarının çoğu (hatta hepsi) bu yazılımları genel itibari ile fark ederler. spybots, spy sweeper, ad aware gibi bir spy programı ile güncellemeleri yapıp makinanızı taratarak bu programları silebilir ve kurtulabilirsiniz ayrıca pek çok anti virüs yazılımıda bu programları tanımaktadır. bu yüzden antivirüs ve spy temizle progrmlarınız herzaman watch (yani bilgisayarda yaptığınız bütün işlemleri izlemesi) durumunda olsun. ayrıca başlat->çalıştır->msconfig yazıp oradan başlangıçta çalıştırılan programlarada bakabilirsiniz. genelde ctrl+alt+del ile işlemler bölümünde görülmezler.

saygılarımla

Alıntıdır.

PC'nizde Keylogger Varmı Bir Bakalım.

pc'nızde key logger varmı varsa nasıl sılerız acıklıyorum;

Eğer pc inde keylogger olduğundan şüpeleniyorsan oncelıkle onu bulmalıyız.

1-) c:windows\system32 klasörüne gir.
2-) Bu dizinde SystemDll32.exe ve systemDll32.log dosyalarını görüyorsan(ki yanyanadır) pc de key loger mevcut demektir.(ki birçok key loger var ama bu meşhur olanı)

KEYLOGGER' ı silmek için;

Bilgisayarını güvenli modda açarak regedit programını çalıştır.(başlattan run,regedit yaz enter)
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
anahtarı altındaki SystemDll32 ismindeki anahtarı sil ve sistemi yeniden başlat...

Alıntıdır.