Google Chrome'daki şüpheli dosya nedir?

L

llumistra

Picopat
Katılım
30 Mayıs 2025
Mesajlar
30
Daha fazla  
Cinsiyet
Erkek
Merhaba arkadaşlar,

Bilgisayarımda tesadüfen "%LOCALAPPDATA%\Google\Chrome\User data" klasörüne baktım.
İçinde "phishing_user_feedback_window.html", "user_feedback_window.js" gibi dosyalar buldum.

Bazı dosyaların değiştirme tarihi 1980 olarak gözüküyor. O zaman ne Windows vardı ne de ben vardım.
Klasör izinlerinde “sahibi: Ben” yazıyor ama bu dosyaları kesinlikle ben oluşturmadım. Ayrıca neredeyse tüm erişim izinleri açık.

Dosyaları Kaspersky ile tarattım, tehdit göstermedi. Ancak Kaspersky sürekli şu porta bağlantıyı engelliyor:

Ve bilmediğim bir IP adresi adresi
Port: 9222
Üstelik Google Chrome kapalıyken bile bu bağlantılar engelleniyor.

Bu olaydan kısa süre önce, oyunla ilgili bir şarkı indiriyordum.
O sitede download butonuna tıklayınca Kaspersky bir reklam virüsünü engelledi.
Site adı zaten rastgele harflerden oluşuyordu Kaspersky engelledi diye aldırış etmedim.

Acaba bu dosyalar zararlı mı?
Bir Chrome uzantısı mı bıraktı, yoksa başka bir şey mi?
Daha önce bu durumu yaşayan oldu mu?

1 ss.jpg
ss 2.jpg
 
llumistra dedi:
Merhaba arkadaşlar,

Bilgisayarımda tesadüfen "%LOCALAPPDATA%\Google\Chrome\User data" klasörüne baktım.
İçinde "phishing_user_feedback_window.html", "user_feedback_window.js" gibi dosyalar buldum.

Bazı dosyaların değiştirme tarihi 1980 olarak gözüküyor. O zaman ne Windows vardı ne de ben vardım.
Klasör izinlerinde “sahibi: Ben” yazıyor ama bu dosyaları kesinlikle ben oluşturmadım. Ayrıca neredeyse tüm erişim izinleri açık.

Dosyaları Kaspersky ile tarattım, tehdit göstermedi. Ancak Kaspersky sürekli şu porta bağlantıyı engelliyor:

Ve bilmediğim bir IP adresi adresi
Port: 9222
Üstelik Google Chrome kapalıyken bile bu bağlantılar engelleniyor.

Bu olaydan kısa süre önce, oyunla ilgili bir şarkı indiriyordum.
O sitede download butonuna tıklayınca Kaspersky bir reklam virüsünü engelledi.
Site adı zaten rastgele harflerden oluşuyordu Kaspersky engelledi diye aldırış etmedim.

Acaba bu dosyalar zararlı mı?
Bir Chrome uzantısı mı bıraktı, yoksa başka bir şey mi?
Daha önce bu durumu yaşayan oldu mu?

Eki Görüntüle 2502028Eki Görüntüle 2502029
Genişletmek için tıkla...
Sisteminize erişip, bilgilerinizi çalıyor olmasın?

Dosyaların isimleri, garip zaman damgaları ve port 9222’ye yönelik beklenmedik bağlantı talepleri, sisteminizde şüpheli bir etkinliğin olabileceğini düşünüyorum hocam. Bu dosyalar, kötü niyetli bir uzantı veya indirme sırasında yanınızdan geçen sahte/ek içerik nedeniyle sisteminize yerleşmiş olabilir. Kaspersky’nin bu portu engelliyor olması, arka planda izinsiz bağlantı denemelerinin yapıldığını gösteriyor. Yani, bu durum zararlı bir yazılımın belirtilerini işaret ediyor olabilir.
 
quiKK dedi:
Sisteminize erişip, bilgilerinizi çalıyor olmasın?
Genişletmek için tıkla...
Herhangi bir fikrim yok ve ne yapacağımı şu an hiç bilmiyorum. Kaspersky temiz diyor ama sürekli port ve ip adresi engelliyor ayrıca girdiğim her sitede şu uyarıyı veriyor "Gerçekliğini kanıtlamayan bir web sitesine bağlanma" altta ise seçenek olarak şunlar var; Engelle,Devam et
 
llumistra dedi:
Herhangi bir fikrim yok ve ne yapacağımı şu an hiç bilmiyorum. Kaspersky temiz diyor ama sürekli port ve ip adresi engelliyor ayrıca girdiğim her sitede şu uyarıyı veriyor "Gerçekliğini kanıtlamayan bir web sitesine bağlanma" altta ise seçenek olarak şunlar var; Engelle,Devam et
Genişletmek için tıkla...
İlk defa böyle bir şey görüyorum hocam.
 
Sakuya Izayoi dedi:
Chrome'u tamamen silip tekrar yükleyip aynı dosyaların oluşup oluşmadığına bakar mısınız? Revo Uninstaller tavsiyemdir.
Genişletmek için tıkla...
Daha önce böyle bir dosya yoktu bildiğim kadarıyla, zaten o zamanlar bilgisayarı yeni aldığım için böyle şüphelerim yoktu ve araştırmıyordum ama benim görüşüm %80 ihtimalle yoktu. Silip yüklemeyi deneyeceğim.
 
Sakuya Izayoi dedi:
System32'ye bakarsanız 2008 tarihli dosyalar da bulmanız mümkün. Windows çakışma önlemek amacıyla bazen eski tarihlendirme yoluna gidebiliyor. Ayrıca o tarih jenerik bir tarih.
Genişletmek için tıkla...
Hocam 2. attığı fotoğrafta başka bir kullanıcıda var?

llumistra dedi:
Daha önce böyle bir dosya yoktu bildiğim kadarıyla, zaten o zamanlar bilgisayarı yeni aldığım için böyle şüphelerim yoktu ve araştırmıyordum ama benim görüşüm %80 ihtimalle yoktu. Silip yüklemeyi deneyeceğim.
Genişletmek için tıkla...
Denedikten sonra devam ederse, Malwarebytes ile tam tarama yapın hocam.
 

Benzer konular

O
System32'deki şüpheli dosya nedir?
Mesaj
9
Görüntüleme
607
goktug.59
goktug.59
M
Google şüpheli uygulama hatası
Mesaj
5
Görüntüleme
471
mrtsv
M
Asdfg.h
  • Soru
Google şüpheli uygulama algılandı
Mesaj
5
Görüntüleme
2.915
Necro001
Necro001
Scarletys
Şüpheli dosya nasıl kontrol edilir?
Mesaj
5
Görüntüleme
650
Scarletys
Scarletys
Riselied
Google hesabınızda şüpheli etkinlik uyarısı
Mesaj
1
Görüntüleme
110
Cengizlo
Cengizlo

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı