isass.exe adı ile gizlenen yeni nesil keyloger Hakkında:
isass.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki isass.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, isass.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Daha önce standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe adı altında bulaşan dosyaların temizleme yönteminini aşağıdaki adreste açıklamıştık.
Aşağıdaki adresten ulaşabilirsiniz
Şimdi ise standart olarak isass.exe adı altında gizlenip çalışan bu keyloger'ın temizleme yöntemini anlatacağım.
Şuan standart olarak isass.exe adı altında bulaşmaktadır.
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Şimdi diyeceksiniz spoolsv.exe sistem dosyası değilmidir.
Evet bir sistem dosyasıdır. C:\WINDOWS\system32\ dizininde lsass.exe olarak çalışır
Ozaman Sistemde çalışan isass.exe nin keyloger olup olmadığını nasıl anlayacağız.
Ctrl + Alt+ Del tuşlarına basarak Görev yöneticisini çalıştırın
isass.exe SYSTEM adı altında çalışıyorsa sorun yok
Fakat
Kırmızı ile işaretlemiş olduğum yere dikkat edin isass.exe Kullanıcı adınız ile devamlı çalışır vaziyette ise; Görüldüğü gibi bilgisayarınıza keyloger bulaşmış demektir
Yukarıdaki
Dosya konumundanda bunu tesbit edebilirsiniz. Yukarıda görüldüğü üzere bulaşmış
Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim.
Yukarıdaki
Dosya konumundanda bunu tesbit edebilirsiniz. Yukarıdada görüldüğü üzere bulaşmış
Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim.
Yazıların düzenlenmesi zaman aldığından konunun geri kalanını link olarak ekliyorum
Konu hakkında Detaylı Bilgi ve temizleme yöntemi için
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8671Saygılarımla
invertor
-rise :
Not: Lütfen paylaşımlarınızda reklam olabilecek ya da üyelik gerektirecek bağlantılar paylaşmayınız.
Kaynağa doğrudan ulaşım olmasına özen gösteriniz.
Kilit
isass.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client'i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki isass.exe ismini yapımcı veya kullanıcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, isass.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.
Daha önce standart olarak svchost.exe, SVCHOST.EXE, rundll.exe, taskmgr.exe, msnmsgr.exe, dllhost.exe,spoolsv.exe adı altında bulaşan dosyaların temizleme yönteminini aşağıdaki adreste açıklamıştık.
Aşağıdaki adresten ulaşabilirsiniz
Kod:
***Şuan standart olarak isass.exe adı altında bulaşmaktadır.
Bulaştığı yerler ve temizleme yöntemi burda anlatıldığı gibidir.
Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
Şimdi diyeceksiniz spoolsv.exe sistem dosyası değilmidir.
Evet bir sistem dosyasıdır. C:\WINDOWS\system32\ dizininde lsass.exe olarak çalışır
Ozaman Sistemde çalışan isass.exe nin keyloger olup olmadığını nasıl anlayacağız.
Ctrl + Alt+ Del tuşlarına basarak Görev yöneticisini çalıştırın
isass.exe SYSTEM adı altında çalışıyorsa sorun yok
Fakat
Kırmızı ile işaretlemiş olduğum yere dikkat edin isass.exe Kullanıcı adınız ile devamlı çalışır vaziyette ise; Görüldüğü gibi bilgisayarınıza keyloger bulaşmış demektir
Yukarıdaki
Dosya konumundanda bunu tesbit edebilirsiniz. Yukarıda görüldüğü üzere bulaşmış
Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim.
Yukarıdaki
Dosya konumundanda bunu tesbit edebilirsiniz. Yukarıdada görüldüğü üzere bulaşmış
Process explorer programını "Gelişmiş görevyöneticisi" kullanmanızı tavsiye ederim.
Yazıların düzenlenmesi zaman aldığından konunun geri kalanını link olarak ekliyorum
Konu hakkında Detaylı Bilgi ve temizleme yöntemi için
http://www.bilgineferi.com/forum/forum_posts.asp?TID=8671Saygılarımla
invertor
-rise :
Not: Lütfen paylaşımlarınızda reklam olabilecek ya da üyelik gerektirecek bağlantılar paylaşmayınız.
Kaynağa doğrudan ulaşım olmasına özen gösteriniz.
Kilit
Bu c:win klasörü içine gizlenmiştir. Sizin dediğiniz sistem exesi c:windows/system32 içerisindedir.
