Bilgisayarda Keylogger Olduğu Nasıl Anlaşılır?

tekin 18 · 3 Mayıs 2016

Beklediğim konu Google'a bilgisayarımda keylogger var mı satırını yazdığında hep verilen cevap olan:

Satıra netstat -an | find ":25" yazınız ve entere basınız eğer boş satır olarak liste aşağıya inerse bilgisayarınızda Keylogger bulunmamaktadır.Eğer boş değil de dolu şekilde liste aşağıya inerse bilgisayarınızda Keylogger bulunuyor demektir.

Bu gerçekten doğru bir bilgi mi? 3-4 yıldır bu bilgiye dayanarak arada bir bu işlemi yaparım ve her defasında alt satır boş çıkardı. Bu sabaha kadar. Yeni laptop aldım, pek oyunla işim olmazdı ama özellikleri iyi olduğu için birkaç oyun kurdum internetten. Antiler uyarı verdi, cracklı dosya olduğu için normaldir dedim, üstüne düşmedim. Oyunları kurdum ama bu sabah cmd satırına netstat -an | find ":25" yazınca ilk defa şöyle bir satır çıktı altta.

UDP [fe80: :5864:3caf:25e1:b913%13]:1900 *:*
UDP [fe80: :5864:3caf:25e1:b913%13]:51558 *:*

Bu keylogger var mı demek? Lütfen yardımcı olun, bakmadığım yer kalmadı. Bu konuda kesin bir bilgi yok. Konu hakkında bilgisi olan arkadaşlar yardımcı olurlarsa çok sevinirim. PC'ye çok program kurdum, tekrar format atmak istemiyorum. En azından boşuna format atmak istemiyorum. Çok uzattım kusura bakmayın, şimdiden teşekkürler.

THE_MILLER · 3 Mayıs 2016

Bu saçma sapan yazılarla keylogger olup olmadığı anlaşılamaz.

Sistem analiz uygulamaları vardır. Aktif olarak çalışanları gösteren, verileri uzaktaki cihaza gönderenleri gösteren, başlangıçta çalışan, dijital imzaları olmayanları gösteren gibi. Comodo Kill Switch tarzı uygulamalar ile anlaşılabilir ama bu tarz saçma sapan şeylerle bir şey anlaşılmaz.

Eğer ki analiz konusunda bilginiz yok ise MalwareBytes gibi alternatif yazılımlar kullanarak sisteminizi taratıp öğrenebilirsiniz. Her şeyden önce buna maruz kalmamak için bilindik kaliteli güvenlik yazılımları kullanmak en mantıklı olanıdır.

tekin 18 · 4 Mayıs 2016

Öncelikle çok teşekkürler cevap için -MILLER- cevabınla bir nebze olsun rahatladım zaten malwarebyts kaspersky ve comodo pcde mevcut ek olarak senin bir başka konuda önerdiğin emsisoft online olarakta tarama yaptım bayağı bir işime yaradı yanlız son olarak yukarıda verdiğim UDP satırına daha sonradan başına 5960 gibi bir kod daha eklenmiş bu konuyu araştırırken pid kodu diye bişey duymuştum bu sayıyı görev yöneticisi hizmetler bölümündeki pid sayılaıyla karşılaştırınca svchost.exe ile aynı rakamdı bilmiyorum belki alakasız ama fazlada bilgim yok pc güvenliği konusunda az önce birkez daha cmd komutundan nelstat.. yaptığımda UDB kodlarının üstüne bu seferde sonu ESTABLISHED ile biten 2 adet TCP adresleri eklenmiş ...kusura bakmayın keyloggerın bu tarz kodlarla alakası olmayacağını söylediniz ama ben yinede daha önce defalarca deneyip altta boş satır olurken bikaç gündür UDB ve şimdide TCP kodlarının çıkmasının sebebini anlamak istiyorum en azından bilgi edinme açısından bu konuda bilginize güveniyorum uzattım kusura bakmayın şimdiden teşekkürler

Murat5038 · 4 Mayıs 2016

tekin 18 dedi:
5960 gibi bir kod daha eklenmiş bu konuyu araştırırken pid kodu diye bişey duymuştum bu sayıyı görev yöneticisi hizmetler bölümündeki pid sayılaıyla karşılaştırınca svchost.exe ile aynı rakamdı

Kendin zaten cevabı bulmuşsun ancak farkında değilsin. Svchost ile eşleşiyorsa sistem dosyasıdır o kadar AV ile taradığına göre. Sistem dosyalarından biri güncelleme için UDP protokolünü kullanıyor.

İsimliOyuncu · 4 Mayıs 2016

Murat5038 dedi:
Kendin zaten cevabı bulmuşsun ancak farkında değilsin. Svchost ile eşleşiyorsa sistem dosyasıdır o kadar AV ile taradığına göre. Sistem dosyalarından biri güncelleme için UDP protokolünü kullanıyor.

Murat bey bende bir konu açtım da yardımcı olabilir misiniz ?

Bilgisayarda Keylogger Olduğu Nasıl Anlaşılır?

Ayrıntılı düzenleme

tekin 18

Megapat

THE_MILLER

Petapat

tekin 18

Megapat

Murat5038

Yottapat!

İsimliOyuncu

Hectopat

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz