PhoenixSs
Femtopat
- Katılım
- 14 Mart 2021
- Mesajlar
- 4
Daha fazla
- Cinsiyet
- Erkek
2 gün önce sanırım bilgisayarımda görev yöneticisindeyken, belki de mouse kaynaklı bilmiyorum, bir nesneye tıkladığımda mouse'u oynatmaksızın sanki diğer nesneye geçmişim gibi mouse takip izi diğer nesneye geçiyor. Mouse aynı yerde fakat diğer nesnenin üzerine geçmiş gibi onun gölgesi çıkıyor arkada ve bu sürekli aynı yerde oluyor. Neyse mouse'u masaüstünde tutmaya karar verip, görev yöneticisini açtım, aynı şey olmadı. Sonra ''netstat -anobfy''ye baktığımda orada 4 haneli bir trojan farkettim. Kaspersky falan kurdum işte, elimde eski HDD olduğundan Windows 10 yazılımım orijinal olmasa bile, Defender'ı kapatmak zorunda hissettim. HDD sürekli donuyordu. Neyse o trojanı Malwarabytes sildi sanırım, o kod netstat'tan gitti. Kaspersky Internet Security maalesef birisi kamerayla sizi izliyor olabilir dedi, ondan sonra veri çalma miktarı mı öyle bir şey var girişim gibi 658 olmuştu. Neyse, Trojan Remover falan kurdum, o da bir şeyler buldu ve sildi. Netstat şu an iyi durumda, herhangi bir sorun yok. Oyuna giriyorum mouse denetimi yok, bir şey yok. Malwarebytes, Kaspersky Antivirüs, Trojan Remover, hepsi şu an bir şey bulamadı. Ayarlardan da Mac adresini manuel olarak ayarladım, kendim değer girdim. ''Netstat -anobf''de genelde güvenli olan 443 ve 80 portları var ama bazen nasıl olduğunu anlamasam da bazı portlar 5 haneli, bunlar trojan mi? Trojan olduğunu veya olmadığını anlayıp kafamı sakin tutmak istiyorum, uzaktan eğitim var ve derslere girerken bir şey olur mu diye merak ediyorum .
''netstat -anobf'' sonuçları burada:
00-FF-B7-6A-A9-C1 bu da sanırım Kaspersky'ın, ipconfig /all yazınca farkettim.
Bir de bu şeyleri paylaşmam benim bilgisayarıma zarar verir mi, dış ortamdan PC'me müdahale edilebilir mi bunları paylaşınca?
''netstat -anobf'' sonuçları burada:
Kod:
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 324
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
Can not obtain ownership information
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 1040
Schedule
[svchost.exe]
TCP 127.0.0.1:43227 0.0.0.0:0 LISTENING 5896
Can not obtain ownership information
TCP 127.0.0.1:50203 127.0.0.1:50204 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50204 127.0.0.1:50203 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50210 0.0.0.0:0 LISTENING 6064
Can not obtain ownership information
TCP 127.0.0.1:50210 127.0.0.1:50419 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50210 127.0.0.1:50420 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50211 127.0.0.1:50212 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50212 127.0.0.1:50211 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50236 127.0.0.1:50237 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50237 127.0.0.1:50236 ESTABLISHED 6064
Can not obtain ownership information
TCP 127.0.0.1:50419 127.0.0.1:50210 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 127.0.0.1:50420 127.0.0.1:50210 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 192.168.1.9:139 0.0.0.0:0 LISTENING 4
Can not obtain ownership information
TCP 192.168.1.9:49904 51.103.5.159:443 ESTABLISHED 1040
[svchost.exe]
TCP 192.168.1.9:50291 172.217.17.226:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50300 108.177.127.188:5228 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50370 172.217.17.226:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50372 151.101.13.44:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50385 2.16.70.76:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50386 2.16.70.76:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50387 2.16.70.76:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50388 2.16.70.76:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50391 104.26.6.166:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50396 216.58.206.162:443 ESTABLISHED 1056
[opera.exe]
TCP 192.168.1.9:50407 195.122.177.184:443 ESTABLISHED 6064
Can not obtain ownership information
TCP 192.168.1.9:50409 130.117.190.132:443 ESTABLISHED 6064
Can not obtain ownership information
TCP 192.168.1.9:50410 62.128.100.255:443 ESTABLISHED 6064
Can not obtain ownership information
TCP 192.168.1.9:50411 172.217.169.132:443 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 192.168.1.9:50412 216.58.212.14:443 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 192.168.1.9:50413 216.58.206.194:443 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 192.168.1.9:50414 172.217.169.99:80 ESTABLISHED 6064
Can not obtain ownership information
TCP 192.168.1.9:50421 172.217.17.227:443 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 192.168.1.9:50422 172.217.17.227:443 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP 192.168.1.9:50423 172.217.169.142:443 ESTABLISHED 5396
[MicrosoftEdgeCP.exe]
TCP [::]:135 [::]:0 LISTENING 324
RpcSs
[svchost.exe]
TCP [::]:445 [::]:0 LISTENING 4
Can not obtain ownership information
TCP [::]:49666 [::]:0 LISTENING 1040
Schedule
[svchost.exe]
UDP 0.0.0.0:500 *:* 1040
IKEEXT
[svchost.exe]
UDP 0.0.0.0:4500 *:* 1040
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5353 *:* 1872
Dnscache
[svchost.exe]
UDP 0.0.0.0:5355 *:* 1872
Dnscache
[svchost.exe]
UDP 127.0.0.1:1900 *:* 4560
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:58959 *:* 1040
iphlpsvc
[svchost.exe]
UDP 127.0.0.1:59246 *:* 4560
SSDPSRV
[svchost.exe]
UDP 192.168.1.9:137 *:* 4
Can not obtain ownership information
UDP 192.168.1.9:138 *:* 4
Can not obtain ownership information
UDP 192.168.1.9:1900 *:* 4560
SSDPSRV
[svchost.exe]
UDP 192.168.1.9:59245 *:* 4560
SSDPSRV
[svchost.exe]
UDP [::]:500 *:* 1040
IKEEXT
[svchost.exe]
UDP [::]:4500 *:* 1040
IKEEXT
[svchost.exe]
UDP [::]:5353 *:* 1872
Dnscache
[svchost.exe]
UDP [::]:5355 *:* 1872
Dnscache
[svchost.exe]
UDP [::1]:1900 *:* 4560
SSDPSRV
[svchost.exe]
UDP [::1]:59244 *:* 4560
SSDPSRV
[svchost.exe]
UDP [fe80::41d1:13fb:7805:40b7%9]:1900 *:* 4560
SSDPSRV
[svchost.exe]
UDP [fe80::41d1:13fb:7805:40b7%9]:59243 *:* 4560
SSDPSRV
[svchost.exe]
C:\Windows\system32>
bu da getmac sonuçları
Physical Address Transport Name
=================== ==========================================================
Burası benim mac adresim \Device\Tcpip_{9D8E439E-F1B1-4A53-A1A5-B43483848DB4}
00-FF-B7-6A-A9-C1 Media disconnected
00-FF-B7-6A-A9-C1 bu da sanırım Kaspersky'ın, ipconfig /all yazınca farkettim.
Bir de bu şeyleri paylaşmam benim bilgisayarıma zarar verir mi, dış ortamdan PC'me müdahale edilebilir mi bunları paylaşınca?
Son düzenleyen: Moderatör: