Cum să detectați Keyloggers în sistemele Windows

Windows Sistemlerinde Keylogger Nasıl Tespit Edilir

⌛ Reading Time: 5 minutes

Keylogger’lar, güncel bilgisayarları bile kolayca hedefleyebilen tehlikeli bir güvenlik tehdididir. Amaçları, tuş vuruşlarınızı izlemek ve bu özel verileri bilgisayar korsanlarına ve gözetleme ajanlarına ifşa etmektir. Anti-keylogger yazılımı kullanabilirsiniz, ancak bu tehditleri ciddi bir zarar vermeden önceden tespit etmek çok daha etkilidir.

İşte bir Windows bilgisayarında keylogger’ları algılamanın en iyi yollarından bazıları. Ayrıca, en karmaşık tuş kaydedicileri bile etkisiz hale getiren “tuş vuruşlu şifreleme” adı verilen gelişmiş bir önleyici tekniği tartışacağız.

Keylogger nedir?

Keylogger, bir bilgisayar/dizüstü bilgisayar klavyesi veya mobil cihazda girilen tuş vuruşlarını izleyen bir yazılım veya donanım parçasıdır. Donanım keylogger’ları, USB veya sahte bir sürücü kullanılarak takılır ve algılanması ve kaldırılması daha kolaydır. Yazılım keylogger’ları karşılaştırıldığında daha gizlidir ve bazen virüslü sistemde tespit edilemez.

Normal virüslerin ve Truva atlarının aksine, uzak tuş kaydediciler sistem performansını etkilemez, ancak özel bilgilerinizi başkalarına ifşa ederek çok daha fazla zarar verir. Finansal bilgileri, şifreleri ve anonim çevrimiçi gönderilerinizi ve yorumlarınızı düşünün.

Bu gözetim aracılarının en gelişmişi, kullanıcıların tuş vuruşu analizine, tuş vuruş girişlerinin ritmine ve düzenine göre profil oluşturabilir. Bu fikir sizi korkutuyorsa, herhangi bir keylogger’ın etkili olabilmesi için öncelikle bilgisayarınıza düzgün bir şekilde yüklenmesi gerektiği gerçeğiyle teselli edin. Ciddiyetine bağlı olarak çeşitli keylogger kategorileri vardır.

  • Tarayıcı tabanlı tuş kaydediciler: bazı kötü niyetli web siteleri CSS komut dosyaları, Man-In-the-Browser (MITB) saldırıları veya web formu tabanlı tuş kaydediciler kullanabilir. Neyse ki, güncellenmiş bir Windows 10 sisteminiz varsa ve Windows Defender’ı ve Windows güvenliğinin diğer temel özelliklerini etkinleştirdiyseniz, bu tehditler hemen engellenecektir.
  • Genel Casus Yazılım tuş kaydedicileri: geleneksel keylogger’lar, şüpheli bir e-posta eki veya bir sosyal medya/torrent indirmesi kullanılarak eklenir. Yine, Windows Defender veya kötü amaçlı yazılımdan koruma programı tarafından engellenmeleri muhtemeldir.
  • Çekirdek düzeyinde tuş kaydediciler: bunlar daha tehlikelidir. Windows işletim sisteminin altında rootkit olarak çalışırlar ve tespit edilmeyebilirler.
  • Hiper yönetici tabanlı keylogger’lar: sanallaştırma kullanarak, gelişmiş tuş kaydediciler kendilerini işletim sisteminin kopyaları olarak kurabilir ve tüm tuş vuruşlarını tarayabilir. Ancak bu tehditler çok nadirdir.

Windows sisteminizin keylogger’lar tarafından saldırıya uğradığından şüpheleniyorsanız, verilerinizin güvende olduğundan emin olmak için bu adımları izleyin.

Keylogger’ları Algılamak için Görev Yöneticisini Kullanın

Görev Çubuğunda basit bir sağ tıklamayla görev yöneticisini açın. Arka plan işlemlerine gidin ve bir “Windows oturum açma uygulaması”na gidin. “Windows oturum açma (1)” gibi kulağa olağandışı gelen bir yinelenen giriş varsa, bu, başka birinin Windows sisteminizde oturum açmış olduğu anlamına gelir (Başka Birinin Windows PC’nizde Oturum Açtığını Nasıl Anlayacağınızı da okuyun). Bu, potansiyel bir keylogger’ın ilk işaretidir. Programı sağ tıklayın ve sonlandırın.

Keylogger'lar Windows İşlemleri Görev Yöneticisi

Ayrıca, “Başlangıç” sekmesini kontrol edin. Önyükleme menüsünde şüpheli görünen programlar varsa bunları devre dışı bırakın.

Keylogger'lar Windows10 Görev Yöneticisi Başlangıç

Komut Satırını Kullanarak Şüpheli İnternet Bağlantılarını Algılayın

Bilgisayarınızda başka kimsenin oturum açmadığından emin olduktan sonra, cihazınıza şüpheli İnternet bağlantısı olup olmadığını kontrol etmeniz önemlidir. Bunu yapmak için Yönetici modunda Windows komut satırını açın ve aşağıdakileri girin:

Keylogger'lar Windows10 Netstatb

Windows bilgisayarınıza çevrimiçi olarak bağlı tüm web siteleri ve yazılımlar artık görünür durumdadır. Windows Store, Edge tarayıcı veya “svchost.exe” gibi diğer sistem uygulamalarına bağlı olanlar zararsızdır. Herhangi bir olası uzak konum için IP adreslerini çevrimiçi olarak kontrol edin.

Anti-Rootkit Kötü Amaçlı Yazılım Çözümlerini Kullanın

Çekirdek düzeyinde bir keylogger’ın kurbanı olduğunuzu düşünüyorsanız, etkili bir anti-rootkit kötü amaçlı yazılım çözümü kullanmanız gerekir.

Hafif çözümler arasında McAfee’nin ücretsiz rootkit temizleme aracı. Kurduğunuz anda, rootkit keylogger’lar dahil olmak üzere güncellemeleri ve çekirdek modu tehditlerini kontrol edecektir. İşlem çok hızlı ve güvenilirdir ve bu rootkit temizleme aracı Windows sisteminize herhangi bir yük getirmez.

Keylogger'lar Windows10 Mcafee Antirootkit Yazılımı

Şu anda, sanal bir sistem görünmez kalabileceği ve sizin tarafınızdan algılanmayabileceği için hiper yönetici düzeyindeki keylogger’ları algılamanın etkili bir yolu yoktur. Ancak, Big Brother tarafından böyle bir saldırının kurbanı olduğunuzdan şüpheleniyorsanız, klavyenizin onlara verilerinizi göndermesini engelleyebileceğiniz bir teknik vardır.

Gelişmiş Teknik: Tuş Vuruşu Şifreleme

Tuş vuruşu şifreleme, tüm tuş vuruşlarınızı çevrimiçi gönderilmeden önce şifreleyerek tuş kaydetmeyi önlemenin harika bir yoludur. Hiper yönetici düzeyinde bir keylogger saldırısının kurbanıysanız, kötü amaçlı yazılım yalnızca şifrelenmiş rastgele karakterleri algılayabilir.

KeyScrambler, popüler tuş şifreleme çözümlerinden biridir. Virüs içermez ve bir milyondan fazla ücretli kullanıcıyla kullanımı güvenlidir. Yazılımın Kişisel sürümü ücretsizdir ve 60’tan fazla tarayıcıda tuş vuruşu verilerini güvence altına alabilir. NS yazılım indirilebilir resmi web sitesinden.

Keylogger'lar Windows10 Keyscrambler Kurulumu

Kurulumdan sonra KeyScrambler’ı sağ sistem tepsisinden etkinleştirebilirsiniz.

Keylogger'lar Windows10 Keyscrambler Etkinleştir

Ayarlar’da, tuş profili oluşturmaya karşı koruma sağlayabilirsiniz. Yazarken sizi profillemeye çalışan web sitelerine karşı anonimliğinizi korumak için yazma ritminizi düzenleyen bir özellik kullanılarak yapılır.

Keylogger'lar Windows10 Keyscrambler Antiprofiling

Google Chrome veya Firefox gibi herhangi bir tarayıcıda tuş vuruşlarını girdiğiniz anda KeyScrambler, ekranınızda CANLI olarak görebileceğiniz tüm tuş vuruşlarınızı şifreleyecektir.

Keylogger'lar Windows10 Keyscrambler Gmail

Ortaya koyduğu ciddi tehdide rağmen, kendinizi keylogging’den korumak o kadar da zor değil. Windows Defender’ı kullanarak savunmanızı güçlendirebilirsiniz. Birkaç uyarı işareti vardır: Sisteminiz normalden çok daha yavaşsa veya istenmeyen açılır pencereleri ve reklamları fark etmeye başlarsanız veya tarayıcı ayarlarında veya kullanılan arama motorunda bir değişiklik varsa, sisteminizin güvenliği ihlal edilmiş olabilir. Sorunun özüne inmek için yukarıda tartışılan teknikleri kullanabilirsiniz.

Keyloggerların kurbanı olabileceğinizden şüpheleniyor musunuz? Size neden böyle göründüğünü lütfen bizimle paylaşın.

Resim Kredisi: Robert van der Steeg

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.