Yani mesela Spotify kullanıyorum o şüpheli değil. Ama 123.456.789 IP şüpheli öyle mi? Ve nerede araştıracağım? Bir de son olarak riskli IP ise ne yapmam gerek?
Yani mesela Spotify kullanıyorum o şüpheli değil. Ama 123.456.789 IP şüpheli öyle mi? Ve nerede araştıracağım? Bir de son olarak riskli IP ise ne yapmam gerek?
Genelde spesifik bir yol sunulması önerilmez, zira arka plandaki bir güncelleme servisiyle de karıştırılabilir. Ancak genel olarak sistem boşta iken (boşta olduğundan emin iken) giden istekler fazlaysa ve özellikle çoklu bağlantı sağlanıyorsa şüphelenilebilir. Ancak hiçbir zaman kesin sonuç vermeyeceğini unutmayın.
Manuel analiz için genelde arkadaşın da dediği gibi Wireshark kullanılabilir. Deneyimsiz iseniz boşuna uğraşmayın ancak aşağıdaki makale yardımcı olacaktır.
In this instructional exercise, we will be using a sample “.pcap” file that was created by the Chappell University…
medium.com
Bunun haricinde sistem izleyicisine sahip herhangi bir antivirüs yazılımı yeterli olacaktır. Veritabanı eşleşmese bile anormal veri trafiğini tespit edecektir. Kullanacağınız python kodlarının da bu tip zararlı bir eylem gerçekleştirmek için olması gerekenden fazla kütüphane kullanması gerektiğini düşünüyorum, özellikle IDE dışına çıkmak istiyorsa.
Bitdefender Home Scanner mevcut ev ağındaki cihazları ve anormal bağlantılarını tespit edebilir.
Bitdefender Antivirus Free offers powerful antivirus protection that is light on computer resources. The only free antivirus that you'll ever need!
www.bitdefender.com
Bu çözümler yeterli gelecektir. Ancak Botnet olup olmadığını anlamanın kolay yolları da var, genelde saldırı mekanizması birkaç farklı sunucuyu hedef alır. Bu da firewall tarafından engellenme durumlarını ortaya çıkartır. Cloudflare, Amazon AWS servisleri ve benzeri servislere erişebiliyorsanız en azından yaygın amaçlı bir botnet olmadığı varsayımını yapabiliriz. Emin olmak için üstteki adımların gerekli olduğunu belirteyim.
Size önerim BitDefender veya Kaspersky kullanmanız Anti-Virüs ve ağ saldırılarına karşı koruma sağlıyor gerçekten faydalı bir program mesela şöyle diyeyim local ağda biri sizin sistemden bilgi toplamaya çalışıyor ama Anti-Virüs buna izin vermiyor ağ saldırısı olarak gözüküyor ve engellendiğini belirtiyor ve son olarak kesinlikle Windows güncellemelerini yapın gerçekten çok önemli sandığınızdan daha önemli güvenlik güncellemeleriniz eksik ise cihazınız çok kolayca saldırılardan etkilenir ve saldırganın işi çok kolaylaşır.