Botnet nasıl anlaşılır?
- Konuyu başlatan 475454
- Başlangıç Tarihi
- Mesaj 10
- Görüntüleme 1.852
Ahmet_53
Hectopat
- Katılım
- 13 Aralık 2020
- Mesajlar
- 952
- Çözümler
- 6
Bilgisayarın ağ trafiğini izle şüpheli bir aktivite var mı diye bak program olarak Wireshark veya GlassWire kullanabilirsin.
Ahmet_53
Hectopat
- Katılım
- 13 Aralık 2020
- Mesajlar
- 952
- Çözümler
- 6
GlassWire kurun orada nereye veri gönderdiğiniz nereden aldığınız gözükür IP leri ile şüpheli bulduklarınızı araştırın.
Yani mesela Spotify kullanıyorum o şüpheli değil. Ama 123.456.789 IP şüpheli öyle mi? Ve nerede araştıracağım? Bir de son olarak riskli IP ise ne yapmam gerek?
Ahmet_53
Hectopat
- Katılım
- 13 Aralık 2020
- Mesajlar
- 952
- Çözümler
- 6
Hocam programı kullanın anlarsınız zaten neyin ne ile bağlantılı olduğu gözüküyor uygulamada yasaklama yapabiliyorsunuz.
Yasaklama yapmam yeterli olur değil mi ben fena takintiliyim bu islerden anliyorum fakat botnet isinden anlamam bir de takintim cok agir takintiliyim.
@Dutchman siz bakar misiniz?lutfen.
Son düzenleme:
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Network/IT Security & Threat Specialist
Genelde spesifik bir yol sunulması önerilmez, zira arka plandaki bir güncelleme servisiyle de karıştırılabilir. Ancak genel olarak sistem boşta iken (boşta olduğundan emin iken) giden istekler fazlaysa ve özellikle çoklu bağlantı sağlanıyorsa şüphelenilebilir. Ancak hiçbir zaman kesin sonuç vermeyeceğini unutmayın.
Manuel analiz için genelde arkadaşın da dediği gibi Wireshark kullanılabilir. Deneyimsiz iseniz boşuna uğraşmayın ancak aşağıdaki makale yardımcı olacaktır.
Analyzing a bot-infected host with Wireshark
In this instructional exercise, we will be using a sample “.pcap” file that was created by the Chappell University…
Bunun haricinde sistem izleyicisine sahip herhangi bir antivirüs yazılımı yeterli olacaktır. Veritabanı eşleşmese bile anormal veri trafiğini tespit edecektir. Kullanacağınız python kodlarının da bu tip zararlı bir eylem gerçekleştirmek için olması gerekenden fazla kütüphane kullanması gerektiğini düşünüyorum, özellikle IDE dışına çıkmak istiyorsa.
Bitdefender Home Scanner mevcut ev ağındaki cihazları ve anormal bağlantılarını tespit edebilir.
Bitdefender Free Antivirus for Windows - Download Software
Bitdefender Antivirus Free offers powerful antivirus protection that is light on computer resources. The only free antivirus that you'll ever need!
Bu çözümler yeterli gelecektir. Ancak Botnet olup olmadığını anlamanın kolay yolları da var, genelde saldırı mekanizması birkaç farklı sunucuyu hedef alır. Bu da firewall tarafından engellenme durumlarını ortaya çıkartır. Cloudflare, Amazon AWS servisleri ve benzeri servislere erişebiliyorsanız en azından yaygın amaçlı bir botnet olmadığı varsayımını yapabiliriz. Emin olmak için üstteki adımların gerekli olduğunu belirteyim.
Ahmet_53
Hectopat
- Katılım
- 13 Aralık 2020
- Mesajlar
- 952
- Çözümler
- 6
Size önerim BitDefender veya Kaspersky kullanmanız Anti-Virüs ve ağ saldırılarına karşı koruma sağlıyor gerçekten faydalı bir program mesela şöyle diyeyim local ağda biri sizin sistemden bilgi toplamaya çalışıyor ama Anti-Virüs buna izin vermiyor ağ saldırısı olarak gözüküyor ve engellendiğini belirtiyor ve son olarak kesinlikle Windows güncellemelerini yapın gerçekten çok önemli sandığınızdan daha önemli güvenlik güncellemeleriniz eksik ise cihazınız çok kolayca saldırılardan etkilenir ve saldırganın işi çok kolaylaşır.
