Kardeşim, şimdi önce sana fotoğraf attığı zaman bil ki senin bilgisayarına bağlı.
Bilgisayarına bağlı olduğuna emin olduk, sıradaki işlemin:
Başlat > Çalıştır > CMD'ye gir.
Açılan komut satırına netstat -n (tırnakları kaldır) yaz.
Karşına bir sürü IP adresi çıkacaktır. State yazan kısımda "SYN_SENT" yazısını arıyoruz. Bu yazı var ise senin bilgisayarın dinleniyor anlamına geliyor. Dış bir alana bağlantı var ve paket alıp gönderiyor. Bazı programlar da dinleme işi yapabilir ancak dinlendiğimize emin isek ve bilgisayarında örnek veriyorum "Torrent" gibi programlar yüklü değil ise casusumuzu bulduk.
Foreign Address kısmı bize casusumuzun IP adresi ve bilgisayarımıza bağlandığı portu gösterir, ancak bu IP adresi %90 statik olmadığından değişebilir ya da DNS kullandığı için farklı bir ülke çıkabilir. IP adresini Google'dan "IP adresi ile adres bulma" gibi bir siteye yazarsan tam konum göstermese de yakındaki bir konumu gösterecektir. NOT: "DNS" kullanmıyor ise.
Bu işlemden sonra zaten kendini hacker zanneden arkadaşımız korkup kaçacaktır. Kaçmadığını farz edersek şu adımlar ile devam edelim.
Windows 7 için:
- Görev yöneticisini açıp ayrıntılardan bilmediğimiz uygulamaların dosya konumuna bakalım.
Dosya konumunda tek başına duran ve kimliği bilinmeyen yazılımları (emin isek) kaldıralım.
- Başlat > Çalıştır > msconfig adımlarını izleyip başlangıç sekmesine tıklayıp bilgisayarımızın başlangıçta açtığı uygulamalara bakıp şüphelendiğimiz uygulamaları devre dışı bırakalım.
Windows 10 için:
- Görev yöneticisini açıp başlangıç sekmesinden bilgisayarımızın başlangıçta açtığı uygulamalara bakıp şüphelendiğimiz uygulamaları devre dışı bırakalım.
Bilgisayarı yeniden başlattıktan sonra 10 dk bekleyip tekrar netstat -n komutunu çalıştırıp SYN_SENT var mı diye bakalım.
SYN_SENT olmaması bilgisayarımızın temizlendiği anlamına gelmez, o anlık bir müdahale yaptık. Yakın zamanda format atmalı ya da güncel bir antivirüs programı yükleyip bilgisayarı taramamız gerekmekte.
.
