- 19 Ara 2008
- 224
- 0
Bu konuda yardıma ihtiyacım var. İşin uzmanları el atarsa sevinirim.
Bildiğiniz gibi exe'ler anti-virüslerden kaçırabiliyor. Yani bir bilgisayarda virüs olduğunu anlamak için ağ dinlemek ne kadar mantıklı? Son yıllarda gelişmeleri takip etmedim, virüs konusunda neler yapılabiliyor diye.
İngilizce kaynaklarda Wireshark ile 20-30 dk kadar ağ dinleme yapın ve arama filtresi olarak sırayla "ftp" & "smtp" kullanın diyor. Eğer sonuç çıkarsa bilgisayarınızda herhangi bir logger var. Hatta username ve password'u dahi yazıyormuş. Bu konuda bilgisi olan var mı? Ve buna ek olarak tespit için bildiğiniz bir yöntem var mı? Bu işin paranoyaklığa dönüşmesini istemiyorum. Windows kadar lanet bir işletim sistemi yok çünkü.
netstat -an | find ":25"
25(smtp) ve 80(ftp) listening durumu
Ctrl-Alt-Shift-X (saçma görünse de)
görev yöneticisindeki kaynak izlemeden ip'leri kontrol gibi yöntemler dışında kesin bir çözüm arıyorum.
Bildiğiniz gibi exe'ler anti-virüslerden kaçırabiliyor. Yani bir bilgisayarda virüs olduğunu anlamak için ağ dinlemek ne kadar mantıklı? Son yıllarda gelişmeleri takip etmedim, virüs konusunda neler yapılabiliyor diye.
İngilizce kaynaklarda Wireshark ile 20-30 dk kadar ağ dinleme yapın ve arama filtresi olarak sırayla "ftp" & "smtp" kullanın diyor. Eğer sonuç çıkarsa bilgisayarınızda herhangi bir logger var. Hatta username ve password'u dahi yazıyormuş. Bu konuda bilgisi olan var mı? Ve buna ek olarak tespit için bildiğiniz bir yöntem var mı? Bu işin paranoyaklığa dönüşmesini istemiyorum. Windows kadar lanet bir işletim sistemi yok çünkü.
netstat -an | find ":25"
25(smtp) ve 80(ftp) listening durumu
Ctrl-Alt-Shift-X (saçma görünse de)
görev yöneticisindeki kaynak izlemeden ip'leri kontrol gibi yöntemler dışında kesin bir çözüm arıyorum.
