Google üzerinde aratabilirsiniz. Detaylı bilgi için IP sorgulayıcılar kullanabilirsiniz. Şüphelendiğiniz, ama emin olamadığınız adresleri not alıp konu açarsanız detaylıca incelenir.
Direkt tarayıcıya yazarsanız adresin 80 portuna bağlanırsınız.
Sistemde kesin olarak RAT olduğu nasıl anlaşılır?
- Konuyu başlatan Adrastos
- Başlangıç Tarihi
- Mesaj 54
- Görüntüleme 5.152
Direkt tarayıcıya yazarsanız adresin 80 portuna bağlanırsınız.
KS
KS
Daha fazla
- Cinsiyet
- Erkek
Ek olarak RAT varsa şifrelerimi USB ile temiz formattan sonra mı değiştirmem yoksa öncesinde mi değiştirmem daha doğru olur?
566156
Kilopat
- Katılım
- 22 Temmuz 2022
- Mesajlar
- 5.942
- Makaleler
- 19
- Çözümler
- 71
Daha fazla
- Cinsiyet
- Erkek
Öncesinde değiştirmek mantıklı değil.
KS
KS
Daha fazla
- Cinsiyet
- Erkek
Hocam ben bu programdan hiçbir şey anlamadım, direkt olarak USB ile temiz kurulum yapsam RAT'ın tekrar sistemde belirme veya silinmeme gibi bir ihtimali var mıdır? Tam olarak nasıl kurtulabilirim böyle bir durum varsa?
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Network/IT Security & Threat Specialist
AV çözümlerinin genelde sezgisel tespitleri, dosyayı açmadan önce FUD'lanmış olsa dahi neler yapabileceğini kestirip engelleyebiliyor fakat günümüzde bunu bypass etmek için çok basit teknikleri kullanabiliyorlar. Örneğin delay edilmiş serverlar, sezgisel taramadan kaçıp sistemde gecikmeli olarak çalışabiliyor.
RAT tespitinin en garanti yolu manuel olarak analiz gerçekleştirmek. Sistem dökümünü almak ve bunu incelemek (KS GetSystemInfo veya ESET SysInspector gibi), paket analizi gerçekleştirmek ve anormal ağ trafiğini gözlemlemek yapılabilecek en doğru aktiviteler.
Bunun haricinde biz genelde RAT şüphesi yaşadığımız ortaklarımızda bellek dökümünü almayı tercih ediyoruz. Memory Dump olarak geçen bu yolla bellekteki aktif tüm işlemleri inceleyebildiğimiz gibi sistemin pasif imajını da alabiliyoruz, bu sayede adli bilişim için gerektiği yerde bunu teslim edebiliyoruz.
Ev kullanıcısı için memory dump almak en son çare olsa da, temel seviyede tespit için sistem dökümü ve paket takibi yapılabilir. Deneyiminiz varsa TShark kullanmanızı öneririm, komut istemi üzerinden Wireshark ile aynı görevi gören ve paket takibi yapan bir araç. Eğer daha çok arayüz ile uğraşırım derseniz Wireshark öneririm.
Wireshark'a alternatif olarak Fiddler da deneyebilirsiniz. Wireshark gibi sistemdeki tüm ağ trafiğini yaklayabildiğiniz bir uygulama.
Manuel tespit yerine otomatik tarama sonuçları istiyorsanız da;
RAT tespitinin en garanti yolu manuel olarak analiz gerçekleştirmek. Sistem dökümünü almak ve bunu incelemek (KS GetSystemInfo veya ESET SysInspector gibi), paket analizi gerçekleştirmek ve anormal ağ trafiğini gözlemlemek yapılabilecek en doğru aktiviteler.
Bunun haricinde biz genelde RAT şüphesi yaşadığımız ortaklarımızda bellek dökümünü almayı tercih ediyoruz. Memory Dump olarak geçen bu yolla bellekteki aktif tüm işlemleri inceleyebildiğimiz gibi sistemin pasif imajını da alabiliyoruz, bu sayede adli bilişim için gerektiği yerde bunu teslim edebiliyoruz.
Ev kullanıcısı için memory dump almak en son çare olsa da, temel seviyede tespit için sistem dökümü ve paket takibi yapılabilir. Deneyiminiz varsa TShark kullanmanızı öneririm, komut istemi üzerinden Wireshark ile aynı görevi gören ve paket takibi yapan bir araç. Eğer daha çok arayüz ile uğraşırım derseniz Wireshark öneririm.
Wireshark'a alternatif olarak Fiddler da deneyebilirsiniz. Wireshark gibi sistemdeki tüm ağ trafiğini yaklayabildiğiniz bir uygulama.
Manuel tespit yerine otomatik tarama sonuçları istiyorsanız da;
- ESET Scanner tam tarama.
- MBAM Tam tarama.
- Emsisoft Emergency Kit tam tarama + rootkit taraması.
- Norton Power Eraser tam tarama.
- Farbar Recovery Scan Tool.
- ESET SysInspector full system dump.
Format diskini enfekte olmamış bir sistemde oluşturmanız en iyisi olur. Format diskini Windows'a göstermezseniz sorun olmaz. Takıp hemen BIOS'a girip format atın.
KS
KS
Daha fazla
- Cinsiyet
- Erkek
Böyle yapmam şu an için mümkün değil hocam format diski oluşturacaksam mecbur kendi bilgisayarımda yapmak zorundayım. Böyle yaparsam RAT'ın kesin olarak geçme ihtimali var mıdır yeni Windows'a?
Şu an WireShark yükledim ama programdan hiçbir şekilde anlamadım. Tespitinden ziyade direkt olarak kesin çözümüne geçmek istiyorum ama @Nizel G hocam farklı bir sistemde format diski oluşturun diyor. Şu an için böyle bir imkanım yok. Bayağı sıkıntılı durummuş ya bu RAT işi. Aslında bana bir kullanıcıdan gelebilecek hiçbir şekilde bir dosyayı da indirmedim fakat yine de şüpheleniyorum.
Az önce ESET SysInceptor yükleyip risk seviyesini artırdım.
Bu şekilde sonuçlar veriyor. O dediğiniz full system dump olayını nasıl gerçekleştireceğim hocam?
Son düzenleme:
Kesin olarak geçme ihtimali yok, ama geçmesi mümkün. Virüs yazarının isterse yapabileceği bir şey.
Tabii bu dediğim %1'den düşük bir ihtimaldir. İmkanınız yoksa imkanınız olduğu şekilde format atabilirsiniz.
Bir yürütülebilir dosya çalıştırmadığınız sürece (çoğunlukla ya kendi elinizle yaparsınız ya da daha önce çalıştırdığınız program tarafından çalıştırılır) virüs kapmazsınız.
KS
KS
Daha fazla
- Cinsiyet
- Erkek
Şüphelendiğim birkaç kişi var fakat onlar tarafından ne bana bir dosya gönderildi, ne de ben bana başkasından gelen bir dosyayı açtım. Fakat bu kişi bazen yaptığım şeylere dair ipucu veriyor. Mesela bir gün Iron Man izliyordum. Sohbete Marvel filmi izleyecek var mı yazdı. Bunun gibi şeyler. O yüzden şüphem biraz artıyor. USB ile temiz kurulumda da geçme ihtimali var diyorsunuz, ne yapsam bilemedim.
Ben sizde virüs olduğunu düşünmüyorum. Geçmişte yazıp uyarı aldığım mesaj tam da sizin duruma uygun.
