Çözüldü Bilgisayara uzaktan erişildiği nasıl anlaşılır?

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
1

156318

Kilopat
Katılım
1 Ocak 2017
Mesajlar
3.722
Makaleler
5
Çözümler
14
Şahsıma gelen tehdit maili adlı konuda bir arkadaş bana cmd'ye “netstat -ano | findstr -i 3389“ yazarsan bilgisayarına uzaktan erişim var mı öğrenebilirsin dedi. Ben bu kodu yazınca hiçbir şey çıkmıyor fakat sadece netstat -ano yazınca karşıma tonlarca ip adresi çıkıyor ve bazılarının karşısında estahibled, bazılarında listening, bazılarında ise time_wait yazıyor. Yardımcı olur musunuz? IP adresinin başında ise UDP veya TCP yazıyor.
 
Çözüm
ihydrogeni
156318 dedi:
avp.exe, dasthost.exe, ksde.exe, lsass.exe, spoolsv.exe, svchost.exe, wininit.exe, MBAMservice.exe, services.ece, gjagent.exe.
Genişletmek için tıkla...
Bu uygulamaları internet üzerinde aratırsanız ne uygulaması ve nereden geldiğini öğrenebilirsiniz.
Isass, spoolsv, svchost, wininit ve services Windows bazlı uygulamalar.
Tarihe göre sırala Puana göre sırala
nih dedi:
Sana o konuda cevap vermiştim, endişelenecek bir şey yok.

"Öncelikle rahatlıkla söyleyebilirim ki bu aldığınız e-mail tamamıyla sahte. Siz eskiden bir siteye kaydolmuşsunuz, bu site hacklenmiş ve veriler çalınmış. Büyük ihtimal bu çalınan verilerin içerisinde sizin şifreniz de yer alıyordu. Bu yüzden sizin şifrenizi biliyorlar. Tek yapmanız gereken şifrenizi değiştirmek olacaktır ki zaten eski şifrenizmiş. O yüzden endişelenecek bir şey yok.

Adamın attığı mesajı internette aratırsanız e-mailin tamamen aynısının binlerce insana daha atıldığını görürsünüz. Bu şerefsizler zaten 1.000 kişiden 1'ini kandırabilseler ve para alabilseler 1.000 dolar kazanacaklar.

https://haveibeenpwned.com/

Bu site veri çalınma olaylarına sizin e-mailinizin karışıp karışmadığını gösterecektir. Eğer e-mailiniz bu veri çalınma olayına karışmışsa tek yapmanız gereken şifrenizi değiştirmektir, onun haricinde korkulacak bir şey yok.

Konu sahibi arkadaşım, tekrardan söylüyorum ki endişelenecek hiçbir şeyin yok. Bu şerefsizler yüzünden kendini strese sokma. Komik olan şey bu tür e-mailler sisteminde webcam olmayan insanlara da geliyor."

Bilgisayarına biri erişiyorsa bunu RAT aracılığı ile yapıyordur, o yüzden virüs taraması yapman lazım. CMD'den olacak iş değil, antivirüs ile tarama yapman lazım. Ama tekrardan söylüyorum, endişelenmen için bir sebep yok. Sadece mesajı aratırsan tıpatıp aynı maillerin binlerce kişiye geldiğini görürsün. Ben sana olayı üstte alıntıladığım mesajda anlatmıştım zaten.
Genişletmek için tıkla...
Teşekkür ederim ama ben CMD'de çıkan tonlarca mailin kaynayğını merak ediyorum. Yazdığım komuta göre sistemime erişmişler.
 
Artı 0 Eksi
156318 dedi:
Teşekkür ederim ama ben CMD'de çıkan tonlarca mailin kaynayğını merak ediyorum. Yazdığım komuta göre sistemime erişmişler.
Genişletmek için tıkla...
Aynı çıktılar bizde de geliyor merak etme. Arkada MS güncellemeleri, tarayıcın, varsa AV, DC, Steam gibi yüzlerce uygulama çalışıyor. Bunların hepsi bağlantıları ilk açılışta gelen standart şeyler. İstersen interneti komple kopar dene. Yine aynı çıktıyı alacaksın.
 
Artı 0 Eksi
ihydrogeni dedi:
Aynı çıktılar bizde de geliyor merak etme. Arkada MS güncellemeleri, tarayıcın, varsa AV, DC, Steam gibi yüzlerce uygulama çalışıyor. Bunların hepsi bağlantıları ilk açılışta gelen standart şeyler. İstersen interneti komple kopar dene. Yine aynı çıktıyı alacaksın.
Genişletmek için tıkla...
Evet, haklısınız. Dediğiniz uygulamayı indirdim. Tam olarak neye bakmam gerekiyor?
 
Artı 0 Eksi
156318 dedi:
Evet, haklısınız. Dediğiniz uygulamayı indirdim. Tam olarak neye bakmam gerekiyor?
Genişletmek için tıkla...
Uygulama isimlerine bakın. Ne nereye bağlanıyor gözüküyor. Standart uygulamalar dışında -örneğin chrome.exe, svchost.exe, discord.exe, steam.exe, explorer.exe gibi- dışındakileri bulmaya çalışın. Nerede çalışıyor, hangi parametreler ile çağrılmış gözükmesi gerek sağ tık detaylarında. Muhtemelen yoktur diye düşünüyorum.
 
Artı 0 Eksi
ihydrogeni dedi:
Uygulama isimlerine bakın. Ne nereye bağlanıyor gözüküyor. Standart uygulamalar dışında -örneğin chrome.exe, svchost.exe, discord.exe, steam.exe, explorer.exe gibi- dışındakileri bulmaya çalışın. Nerede çalışıyor, hangi parametreler ile çağrılmış gözükmesi gerek sağ tık detaylarında. Muhtemelen yoktur diye düşünüyorum.
Genişletmek için tıkla...
avp.exe, dasthost.exe, ksde.exe, lsass.exe, spoolsv.exe, svchost.exe, wininit.exe, MBAMservice.exe, services.ece, gjagent.exe.
 
Artı 0 Eksi
156318 dedi:
avp.exe, dasthost.exe, ksde.exe, lsass.exe, spoolsv.exe, svchost.exe, wininit.exe, MBAMservice.exe, services.ece, gjagent.exe.
Genişletmek için tıkla...
Bu uygulamaları internet üzerinde aratırsanız ne uygulaması ve nereden geldiğini öğrenebilirsiniz.
Isass, spoolsv, svchost, wininit ve services Windows bazlı uygulamalar.
 
Artı 0 Eksi
Çözüm

Benzer konular

Kartioss
Bilgisayara uzaktan bağlanan biri nasıl anlaşılır?
Mesaj
5
Görüntüleme
490
Kartioss
Kartioss
K
Bilgisayara izinsiz uzaktan erişim nasıl engellenir?
Mesaj
0
Görüntüleme
342
kabus89
K
B
  • Soru
Bilgisayara birisinin uzaktan bağlandığını nasıl anlarız?
Mesaj
8
Görüntüleme
2B
muckredbul
M
P
  • Soru
Bilgisayara virüs bulaştı nasıl anlaşılır?
Mesaj
5
Görüntüleme
121
UmutMelihAkyol
UmutMelihAkyol
H
Bilgisayara virüs girdiği nasıl anlaşılır?
2
Mesaj
11
Görüntüleme
300
England
England

Yeni konular

Yeni mesajlar

Geri
Yukarı