Şahsıma gelen tehdit maili adlı konuda bir arkadaş bana cmd'ye “netstat -ano | findstr -i 3389“ yazarsan bilgisayarına uzaktan erişim var mı öğrenebilirsin dedi. Ben bu kodu yazınca hiçbir şey çıkmıyor fakat sadece netstat -ano yazınca karşıma tonlarca ip adresi çıkıyor ve bazılarının karşısında estahibled, bazılarında listening, bazılarında ise time_wait yazıyor. Yardımcı olur musunuz? IP adresinin başında ise UDP veya TCP yazıyor.
Çözüldü Bilgisayara uzaktan erişildiği nasıl anlaşılır?
- Konuyu başlatan 156318
- Başlangıç Tarihi
- Mesaj 16
- Görüntüleme 4B
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Çözüm
Bu uygulamaları internet üzerinde aratırsanız ne uygulaması ve nereden geldiğini öğrenebilirsiniz.
Isass, spoolsv, svchost, wininit ve services Windows bazlı uygulamalar.
nih
Hectopat
- Katılım
- 10 Nisan 2020
- Mesajlar
- 4.680
- Makaleler
- 1
- Çözümler
- 45
Sana o konuda cevap vermiştim, endişelenecek bir şey yok.
"Öncelikle rahatlıkla söyleyebilirim ki bu aldığınız e-mail tamamıyla sahte. Siz eskiden bir siteye kaydolmuşsunuz, bu site hacklenmiş ve veriler çalınmış. Büyük ihtimal bu çalınan verilerin içerisinde sizin şifreniz de yer alıyordu. Bu yüzden sizin şifrenizi biliyorlar. Tek yapmanız gereken şifrenizi değiştirmek olacaktır ki zaten eski şifrenizmiş. O yüzden endişelenecek bir şey yok.
Adamın attığı mesajı internette aratırsanız e-mailin tamamen aynısının binlerce insana daha atıldığını görürsünüz. Bu şerefsizler zaten 1.000 kişiden 1'ini kandırabilseler ve para alabilseler 1.000 dolar kazanacaklar.
https://haveibeenpwned.com/
Bu site veri çalınma olaylarına sizin e-mailinizin karışıp karışmadığını gösterecektir. Eğer e-mailiniz bu veri çalınma olayına karışmışsa tek yapmanız gereken şifrenizi değiştirmektir, onun haricinde korkulacak bir şey yok.
Konu sahibi arkadaşım, tekrardan söylüyorum ki endişelenecek hiçbir şeyin yok. Bu şerefsizler yüzünden kendini strese sokma. Komik olan şey bu tür e-mailler sisteminde webcam olmayan insanlara da geliyor."
Bilgisayarına biri erişiyorsa bunu RAT aracılığı ile yapıyordur, o yüzden virüs taraması yapman lazım. CMD'den olacak iş değil, antivirüs ile tarama yapman lazım. Ama tekrardan söylüyorum, endişelenmen için bir sebep yok. Sadece mesajı aratırsan tıpatıp aynı maillerin binlerce kişiye geldiğini görürsün. Ben sana olayı üstte alıntıladığım mesajda anlatmıştım zaten.
"Öncelikle rahatlıkla söyleyebilirim ki bu aldığınız e-mail tamamıyla sahte. Siz eskiden bir siteye kaydolmuşsunuz, bu site hacklenmiş ve veriler çalınmış. Büyük ihtimal bu çalınan verilerin içerisinde sizin şifreniz de yer alıyordu. Bu yüzden sizin şifrenizi biliyorlar. Tek yapmanız gereken şifrenizi değiştirmek olacaktır ki zaten eski şifrenizmiş. O yüzden endişelenecek bir şey yok.
Adamın attığı mesajı internette aratırsanız e-mailin tamamen aynısının binlerce insana daha atıldığını görürsünüz. Bu şerefsizler zaten 1.000 kişiden 1'ini kandırabilseler ve para alabilseler 1.000 dolar kazanacaklar.
https://haveibeenpwned.com/
Bu site veri çalınma olaylarına sizin e-mailinizin karışıp karışmadığını gösterecektir. Eğer e-mailiniz bu veri çalınma olayına karışmışsa tek yapmanız gereken şifrenizi değiştirmektir, onun haricinde korkulacak bir şey yok.
Konu sahibi arkadaşım, tekrardan söylüyorum ki endişelenecek hiçbir şeyin yok. Bu şerefsizler yüzünden kendini strese sokma. Komik olan şey bu tür e-mailler sisteminde webcam olmayan insanlara da geliyor."
Bilgisayarına biri erişiyorsa bunu RAT aracılığı ile yapıyordur, o yüzden virüs taraması yapman lazım. CMD'den olacak iş değil, antivirüs ile tarama yapman lazım. Ama tekrardan söylüyorum, endişelenmen için bir sebep yok. Sadece mesajı aratırsan tıpatıp aynı maillerin binlerce kişiye geldiğini görürsün. Ben sana olayı üstte alıntıladığım mesajda anlatmıştım zaten.
ArdaFRKN
Hectopat
- Katılım
- 18 Temmuz 2020
- Mesajlar
- 2.062
- Makaleler
- 7
- Çözümler
- 16
Antivirüs olarak Kaspersky ve Malwarebytes'i öneriyorum.
Álvaro Morte
Hectopat
- Katılım
- 28 Mayıs 2020
- Mesajlar
- 1.067
- Çözümler
- 3
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Bilgi İşlem Teknikeri
Hocam o konunuzu okudum. Endişe edilecek bir durum yok. Bu tamamı ile bir ağ. Yani şöyle düşünün denize bir ağ atıyorsunuz ve hangi balık gelirse. Şifre konusunu gelecek olursan o konu hakkında düşüncem şöyle. Bundan birkaç sene önce çok fazla sosyal medya kullanıcısnın şifreleri para karşılığında satıldı. Ama bunu çalındı olarak gösterdiler medyaya öyle yansıttılar. Her gün milyonlarca kişinin bütün kişisel bilgileri para karşılında satılıyor. Bunu unutmayın.
ihydrogeni
Kilopat
Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Yazılım Tasaarım Müh.
Çıktı sonucu çok bir şey elde edilmiyor. Tcpview kullanın bunun yerine. Hangi işlem nereye gidiyor gözüküyor orada. Ayrıca, uzaktan kontrol yapan kişi 3389 numaralı portu kullanmak zorunda mı? Arkadaş bir saçmalamış.
Benzer konular
Yeni konular
-
-
-
-
-
-
-
-
-
Sosyal medya uygulamarından hangilerini kullanıyorsunuz?- bir derdim var artık
- Mesaj: 6
-
-
-
-
-
Yeni mesajlar
-
-
-
-
-
Sosyal medya uygulamarından hangilerini kullanıyorsunuz?
- bir derdim var artık
-
-
