Değişik bir hizmet göremedim. Temiz gözüküyor.
Bilgisayarın izlendiğini nasıl anlarız?
- Konuyu başlatan Agresifrhyme
- Başlangıç Tarihi
- Mesaj 14
- Görüntüleme 20B
Değişik bir hizmet göremedim. Temiz gözüküyor.
Yiet
Centipat
- Katılım
- 8 Aralık 2020
- Mesajlar
- 220
- Çözümler
- 1
İyi forumlar, rica ederim.
terzarima
Hectopat
- Katılım
- 11 Aralık 2020
- Mesajlar
- 1.544
- Makaleler
- 10
- Çözümler
- 10
Wireshark'la falan paket incelemesi yapmak normal bir kullanıcıyı aşan bir durum, teknik bir konu. Normal birisi en fazla görev yöneticisinden işlemleri kontrol edebilir, tanınmayan anormal bir işlem varsa ona müdahale edebilir. Wireshark daha çok uzmanlara yönelik bir araç gibi geliyor bana.
Hiç kullanmadığım için kesin bir şey söyleyemem yine de, sadece şifreleme olmayan protokoller üzerinden paket incelemesiyle kullanıcı adı, şifre vb. bilgilerin Wireshark ile nasıl elde edilebileceğine dair birkaç video izlemiştim, hepsi o kadar.
Glasswire normal bir kullanıcı için çok daha uygun bir program. Arkaplanda nerelere bağlanıldığı anlaşılır biçimde görülebiliyor. Basitçe buradan arkada neler döndüğü izlenebilir, yorumlanabilir.
Tabii olası sızıntılara karşı güvenlik güncelleştirmelerini de yüklemek gerekir. Bunun yanında antivirüs ve güvenlik duvarının da etkin olması lazım. Sonuç olarak işi bu yazılımlara bırakıp otomatiğe bağlamak kullanıcı için en pratik çözümdür.
Hiç kullanmadığım için kesin bir şey söyleyemem yine de, sadece şifreleme olmayan protokoller üzerinden paket incelemesiyle kullanıcı adı, şifre vb. bilgilerin Wireshark ile nasıl elde edilebileceğine dair birkaç video izlemiştim, hepsi o kadar.
Glasswire normal bir kullanıcı için çok daha uygun bir program. Arkaplanda nerelere bağlanıldığı anlaşılır biçimde görülebiliyor. Basitçe buradan arkada neler döndüğü izlenebilir, yorumlanabilir.
Tabii olası sızıntılara karşı güvenlik güncelleştirmelerini de yüklemek gerekir. Bunun yanında antivirüs ve güvenlik duvarının da etkin olması lazım. Sonuç olarak işi bu yazılımlara bırakıp otomatiğe bağlamak kullanıcı için en pratik çözümdür.
Buradaki adımları takip ettim, bilgisayarım izleniyor, ne yapmalıyım? Yabancı iki tane system tespit ettim. Bir tanesi bu: (Nerede tespit ettim: Olay Günlükleri -WPI)
SubjectUserSid S-1-5-18
SubjectUserName SYSTEM
SubjectDomainName NT AUTHORITY
SubjectLogonId 0x3e7
PrivilegeList SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Şimdiden çok teşekkür ederim.
SubjectUserSid S-1-5-18
SubjectUserName SYSTEM
SubjectDomainName NT AUTHORITY
SubjectLogonId 0x3e7
PrivilegeList SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Şimdiden çok teşekkür ederim.
