Çözüldü Biri sistemime rat göndermiş

Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
Durum
Mesaj gönderimine kapalı.
MustafaİRen

MustafaİRen

Kilopat
Katılım
7 Ocak 2019
Mesajlar
1.773
Çözümler
13
Daha fazla  
Cinsiyet
Erkek
1605897725767.png


Bir kişi rat göndermiş. Sistemime nasıl silerim? Sinirlerim bozuldu, işi gücü yok 20 defa fotoğrafımı tarayıcıdan açıyor.
 
Tarihe göre sırala Puana göre sırala
Kardeşim şimdi önce sana fotoğraf attığı zaman bil ki senin bilgisayarına bağlı.

bilgisayarına bağlı olduğuna emin olduk sıradaki işlemin,
Başlat>Çalıştır>CMD ye gir.
Açılan komut sayırına "netstat -n" tırnakları kaldır yaz.
Karşına birsürü IP Adresi çıkacaktır. State yazan kısımda "SYN_SENT" yazısını arıyoruz. Bu yazı var ise senin bilgisayarın dinleniyor anlamına geliyor. Dış bir alana bağlantı var ve paket alıp gönderiyor. Bazı programlar da dinleme işi yapabilir ancak dinlendiğimize emin isek ve bilgisayarında örnek veriyorum "Torrent" gibi programlar yüklü değil ise casusumuzu bulduk.

Foreign Adreess kısmı bize casusumuzun ip adresi ve bilgisayarımıza bağlandığı portu gösterir anca bu ip adresi %90 statik olmadığından değişebilir yada DNS kullandığı için farklı bir ülke çıkabilir. İp adresini google den "ip adresi ile adres bulma" gibi bir siteye yazarsan tam konum göstermese de yakındaki bir konumu gösterecektir. NOT: "DNS" Kullanmıyor ise.

bu işlemden sonra zaten kendini hacker zanneden arkadaşımız korkup kaçacaktır. Kaçmadığını farzeder isek şu adımlar ile devam edelim.

Windows 7 için;
- Görev yöneticisini açıp ayrıntılardan bilmediğimiz uygulamaların dosya konumuna bakalım.
  • Dosya konumunda tek başına duran ve kimliği bilinmeyen yazılımları (emin isek) kaldıralım.
- Başlat>Çalıştır>msconfig adımlarını izleyip başlangıç sekmesine tıklayıp bilgisayarımızın başlangıçta açtığı uygulamalara bakıp şüphelendiğimiz uygulamaları devredışı bırakalım

Windows 10 için;
- Görev yöneticisini açıp başlangıç sekmesinden bilgisayarımızın başlangıçta açtığı uygulamalara bakıp şüphelendiğimiz uygulamaları devredışı bırakalım.

Bilgisayarı yeniden başlattıktan sonra 10 dk bekleyip tekrar netstat -n komutunu çalıştırıp SYN_SENT varmı diye bakalım.

SYN_SENT olmaması bilgisayarımızın temizlendiği anlamına gelmez o anlık bir müdahale yaptık. Yakın zaman da format atmalı yada güncel bir antivirüs programı yükleyip bilgisayarı tararmamız gerekmekte.
 
Artı 0 Eksi
h5_2255 dedi:
Kardeşim şimdi önce sana fotoğraf attığı zaman bil ki senin bilgisayarına bağlı.

bilgisayarına bağlı olduğuna emin olduk sıradaki işlemin,
Başlat>Çalıştır>CMD ye gir.
Açılan komut sayırına "netstat -n" tırnakları kaldır yaz.
Karşına birsürü IP Adresi çıkacaktır. State yazan kısımda "SYN_SENT" yazısını arıyoruz. Bu yazı var ise senin bilgisayarın dinleniyor anlamına geliyor. Dış bir alana bağlantı var ve paket alıp gönderiyor. Bazı programlar da dinleme işi yapabilir ancak dinlendiğimize emin isek ve bilgisayarında örnek veriyorum "Torrent" gibi programlar yüklü değil ise casusumuzu bulduk.

Foreign Adreess kısmı bize casusumuzun ip adresi ve bilgisayarımıza bağlandığı portu gösterir anca bu ip adresi %90 statik olmadığından değişebilir yada DNS kullandığı için farklı bir ülke çıkabilir. İp adresini google den "ip adresi ile adres bulma" gibi bir siteye yazarsan tam konum göstermese de yakındaki bir konumu gösterecektir. NOT: "DNS" Kullanmıyor ise.

bu işlemden sonra zaten kendini hacker zanneden arkadaşımız korkup kaçacaktır. Kaçmadığını farzeder isek şu adımlar ile devam edelim.

Windows 7 için;
- Görev yöneticisini açıp ayrıntılardan bilmediğimiz uygulamaların dosya konumuna bakalım.
  • Dosya konumunda tek başına duran ve kimliği bilinmeyen yazılımları (emin isek) kaldıralım.
- Başlat>Çalıştır>msconfig adımlarını izleyip başlangıç sekmesine tıklayıp bilgisayarımızın başlangıçta açtığı uygulamalara bakıp şüphelendiğimiz uygulamaları devredışı bırakalım

Windows 10 için;
- Görev yöneticisini açıp başlangıç sekmesinden bilgisayarımızın başlangıçta açtığı uygulamalara bakıp şüphelendiğimiz uygulamaları devredışı bırakalım.

Bilgisayarı yeniden başlattıktan sonra 10 dk bekleyip tekrar netstat -n komutunu çalıştırıp SYN_SENT varmı diye bakalım.

SYN_SENT olmaması bilgisayarımızın temizlendiği anlamına gelmez o anlık bir müdahale yaptık. Yakın zaman da format atmalı yada güncel bir antivirüs programı yükleyip bilgisayarı tararmamız gerekmekte.
Genişletmek için tıkla...
1605972247983.png


Şu anlık bağlanan göremedim.

1605972583947.png
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Artı 0 Eksi
Kaspersky ıs ve Norton Power Eraser ile tarama yapın. Yine mi olmadı? :D Kaspersky Rescue Disk kullanın.

Ücretsiz virüs ve zararlı program kaldırma aracı olan Norton Power Eraser'ı indirin ve çalıştırın

Norton Power Eraser (NPE) Windows için ücretsiz bir virüs temizleme aracıdır. NPE bilgisayarınızdaki virüsleri, zararlı programları, casus yazılımları, truva atlarını ve tehditleri tespit eder ve kaldırır.
support.norton.com support.norton.com

Kaspersky Internet Security (2020) Ücretsiz Deneme Sürümü | Kaspersky

Kaspersky Internet Security (2020), en yeni internet tehditlerine karşı koruma sağlar ve çevrimiçi gezinirken sizi korur. 30 günlük ücretsiz deneme sürümünü indirin.
www.kaspersky.com.tr www.kaspersky.com.tr

www.technopat.net

Kaspersky Rescue Disk Kullanım Rehberi

Kaspersky Rescue Diskâi kullanarak bilgisayarınızdaki zararlı yazılımları nasıl kaldırabileceÄinizi bu rehberimizde anlatıyoruz. Kaspersky Rescue Disk,
www.technopat.net www.technopat.net
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Durum
Mesaj gönderimine kapalı.

Benzer konular

Tolga Eren
Biri AnyDesk'ten sistemime kendi kendine bağlandı
2
Mesaj
15
Görüntüleme
715
Tolga Eren
Tolga Eren
Ahmet Karaca
Hesabımdan Arkadaşlarıma Birileri Mesaj Göndermiş
Mesaj
2
Görüntüleme
1B
Murat5038
Murat5038
Neoreality
RAT nasıl temizlenir?
2
Mesaj
19
Görüntüleme
11B
TenseDucky
TenseDucky
P
RAT nasıl silinir?
2
Mesaj
15
Görüntüleme
363
Malware.AI
M
Nickha
RAT virüsü nasıl temizlenir?
Mesaj
8
Görüntüleme
2B
Pletsky
Pletsky

Yeni konular

Yeni mesajlar

Geri
Yukarı