Bilgisayarıma sızıldığını ve windows dosyasının içinde zararlı yazılımlar olduğunu düşünüyorum. Önerebileceğiniz sağlam antivirüs programı var mı?
Alt alta 4 4 4 4 şeklinde ilerleyen portlar var TCP'DE Bu kötüye işaret mi?MalwareBytes kullanabilirsin. Ayrıca emin olmak istiyorsan açık portlara bakabilirsin eğer 4444 veya 5656 gibi absürt portlar açıksa (TCP için konuşuyorum) internetten bu portları kullanan servisleri araştırmanda fayda var.
Windows'da açık portları cmd'yi yönetici olarak açıp "netstat -aon" yazarak listeleyebilirsiniz.
Alt alta 4 4 4 4 şeklinde ilerleyen portlar var TCP'DE Bu kötüye işaret mi?
Alt alta 4 4 4 4 şeklinde ilerleyen portlar var TCP'DE Bu kötüye işaret mi?
Sadece 4444 şeklinde de değil , 0 0 0 0 şeklinde ilerleyen portlarda VAR TCP'DESS atarsan bakalım.
Sadece 4444 şeklinde de değil , 0 0 0 0 şeklinde ilerleyen portlarda VAR TCP'DE
Güvenlik duvarım genelde kapalı oluyor, crack ve bazı oyunlarda kullandığım hileler yüzünden. Antimalware yeterli olur mu?Problem gözükmüyor. İyi bi' antivirüs (veya antimalware) ve firewall edinin.
Güvenlik duvarım genelde kapalı oluyor, crack ve bazı oyunlarda kullandığım hileler yüzünden. Antimalware yeterli olur mu?
Peki şuan bilgisayarımda herhangi bir şey olduğunu nereden anlayabilirim. Antimalware göremiyorsa mesela?Yeterli olur. Lakin yeni zararlı yazılım veya yeni yöntemlerle yine de bunlar aşılabilir. O yüzden ne indirdiğinize dikkat edin.
Sadece 4444 şeklinde de değil , 0 0 0 0 şeklinde ilerleyen portlarda VAR TCP'DE
Yok bahsettiğim local host değil, 0 0 dedim PID'da 0 0 şeklinde ilerleyen İD'lerde var0.0.0.0 localhost demek onlar port değil adreslerdir. PID bölümü ise o portu kullanan uygulamaların işlem id'si.
Peki şuan bilgisayarımda herhangi bir şey olduğunu nereden anlayabilirim. Antimalware göremiyorsa mesela?
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run " dediğiniz yol bende malesef yokRegistry'deki HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run yerindeki değerleri kontrol edin. Process manager'daki de çalıştırılabilir dosyaları da kontrol edin. Tanımadığınız dosyalar analizden geçmelidir.
Mesela SandBox'lara teyit ettirebilirsiniz. Lakin SandBox'lar sleep (ilkelleşti bu, bazı SandBox'ları geçiyor hala) veya bellekte rasgele veri doldurularak geçilebilir.
Bir de ağı Wireshark ile analiz edin.
" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run " dediğiniz yol bende malesef yok
Tamamdır, bilindik programlarım hariç herhangi bir programla karşılaşmadım burada. Wireshark'le analiz edip, sonucunu atacağım.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bir de bunu deneyin. Bu arada boşluk oluyor, onu forum yapıyor.
Programı indirdim ama açıkcası çok anladığım söylenemezHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Bir de bunu deneyin. Bu arada boşluk oluyor, onu forum yapıyor.
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.