CMD'yi yönetici olarak çalıştır tekrar yap. RAT olsa şimdiye zarar görürdün zaten.
Bu şey RAT mı?
- Konuyu başlatan Falcoo
- Başlangıç Tarihi
- Mesaj 13
- Görüntüleme 562
CMD'yi yönetici olarak çalıştır tekrar yap. RAT olsa şimdiye zarar görürdün zaten.
BleedFeed1616
Kilopat
- Katılım
- 19 Ocak 2018
- Mesajlar
- 40
Daha fazla
- Cinsiyet
- Erkek
netstat -n
Syn sent ile alakalı başka konularada baktım RAT ile alakalı genelde kimse bunun RAT olmadığını söylemiş yanılıyor olma ihtimaliniz var mı?
Çözüldü: CMD netstat -n SYN_SENT RAT mı?
Selamlar. Faremin bağlantısı sürekli kesiliyordu. Garip sitelerden şüpheli indirmeler de yapmadım. RAT yedim diye şüphelenip CMD'ye netstat -n yazdım ve SYN_SENT diye bir sürü IP çıktı. Malwarebytes ile tarama yaptım, hiçbir tehdit bulmadı. Kaspersky Free ile hızlı tarama yaptım, hiçbir tehdit...www.technopat.net
Çözüldü: CMD "netstat -n" SYN_SENT nedir?
Dostlar kısa süreliğine internet gidiyor. CMD'ye netstat -n yazdığımda SYN_SENT yazıyor bir sürü. Bu neden olur?
Netstat -n bilgisayarınız aktif olarak bağlandığı TCP soketlerini gösterir
TCP bağlantısı kurulmadan önce bağlantıyı kuracak iki bilgisayar arasında üç yönlü el sıkışması olur aşağıdaki gibi. Bu sıkışmanın ilk paketini bilgisayarınız göndermiş, fakat geri syn/ack cevabı alamamış. Hedef bilgisayar ve gönderen bilgisayar da sizin kendi bilgisayarınız (bkz: 127.0.0.1) RAT olduğuna dair hiçbir kanıt bulamadım Windows'un kendi islemi de olabilir hangi islemin acmaya calıstıgını göremiyoruz maalesef netstattan (Sonradan gelen edit: Netstat -nob gösteriyormuş). Hangi islemin actıgını görmek mümkün mü bilmiyorum fakat sorun olmaz hiçbir veri bilgisayarınızdan cıkmıyor iki IP adresi de kendi bilgisayarınız IP adresi.
KS
KS
Falcoo
Picopat
- Katılım
- 24 Kasım 2024
- Mesajlar
- 88
Daha fazla
- Cinsiyet
- Erkek
Kısacası RAT'la alakalı bir durum yok bu yazıda, az önce Kaspersky tam tarama yaptım o da hiçbir şey bulmadı, rahat edebilir miyim şu an?
Microsoft Windows [Version 10.0.26100.3775]
(C) Microsoft Corporation. Tüm hakları saklıdır.
C:\Windows\System32>netstat -nob
Active connections.
Proto local address foreign address state pıd.
TCP 127.0.0.1:9010 127.0.0.1:50347 establıshed 17380.
[lghub_agent.exe]
TCP 127.0.0.1:49670 127.0.0.1:54094 establıshed 4964.
Can not obtain ownership information.
TCP 127.0.0.1:50347 127.0.0.1:9010 establıshed 17320.
[lghub_system_tray.exe]
TCP 127.0.0.1:53886 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53887 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53888 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53891 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53892 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53893 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53894 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53926 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:53929 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:53961 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53982 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:53986 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:53992 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:53995 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54007 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54008 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54009 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54042 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54088 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54094 127.0.0.1:49670 establıshed 18348.
[chrome.exe]
TCP 127.0.0.1:54101 127.0.0.1:49670 tıme_waıt 0
TCP 127.0.0.1:54117 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:54121 127.0.0.1:49350 tıme_waıt 0
TCP 127.0.0.1:54122 127.0.0.1:28194 syn_sent 17380.
[lghub_agent.exe]
TCP 127.0.0.1:54123 127.0.0.1:6470 syn_sent 17380.
[lghub_agent.exe]
TCP 127.0.0.1:56570 127.0.0.1:56571 establıshed 4964.
Can not obtain ownership information.
TCP 127.0.0.1:56571 127.0.0.1:56570 establıshed 4964.
Can not obtain ownership information.
TCP 192.168.1.54:52935 104.18.41.183:443 close_waıt 18548.
[RiotClientServices.exe]
TCP 192.168.1.54:53110 172.65.252.238:5223 establıshed 18548.
[RiotClientServices.exe]
TCP 192.168.1.54:53113 172.64.147.231:443 establıshed 18548.
[RiotClientServices.exe]
TCP 192.168.1.54:53119 104.18.41.183:443 close_waıt 18548.
[RiotClientServices.exe]
TCP 192.168.1.54:53206 172.65.252.238:5223 establıshed 17468.
[System]
TCP 192.168.1.54:53209 172.64.147.231:443 establıshed 17468.
[System]
TCP 192.168.1.54:53236 172.64.153.46:443 establıshed 17468.
[System]
TCP 192.168.1.54:53719 104.18.41.183:443 tıme_waıt 0
TCP 192.168.1.54:53780 162.159.192.1:443 tıme_waıt 0
TCP 192.168.1.54:53853 172.64.153.46:443 tıme_waıt 0
TCP 192.168.1.54:53855 172.64.146.73:443 establıshed 17468.
[System]
TCP 192.168.1.54:53862 104.16.55.40:443 establıshed 17468.
[System]
TCP 192.168.1.54:53876 52.109.32.11:443 tıme_waıt 0
TCP 192.168.1.54:53883 20.74.47.205:443 tıme_waıt 0
TCP 192.168.1.54:53897 142.250.187.99:443 tıme_waıt 0
TCP 192.168.1.54:53898 81.19.104.212:443 establıshed 4964.
Can not obtain ownership information.
TCP 192.168.1.54:53899 108.177.15.84:443 tıme_waıt 0
TCP 192.168.1.54:53900 172.217.169.202:443 tıme_waıt 0
TCP 192.168.1.54:53901 142.251.140.68:443 tıme_waıt 0
TCP 192.168.1.54:53902 104.26.11.110:443 tıme_waıt 0
TCP 192.168.1.54:53903 195.175.254.2:443 tıme_waıt 0
TCP 192.168.1.54:53904 195.175.254.2:443 tıme_waıt 0
TCP 192.168.1.54:53905 34.107.221.82:80 establıshed 4964.
Can not obtain ownership information.
TCP 192.168.1.54:53906 195.175.178.146:80 establıshed 4964.
Can not obtain ownership information.
TCP 192.168.1.54:53907 142.251.140.78:443 tıme_waıt 0
TCP 192.168.1.54:53908 216.58.212.1:443 tıme_waıt 0
TCP 192.168.1.54:53909 195.175.254.2:443 tıme_waıt 0
TCP 192.168.1.54:53910 185.60.218.174:443 tıme_waıt 0
TCP 192.168.1.54:53911 142.250.187.170:443 tıme_waıt 0
TCP 192.168.1.54:53912 195.175.254.2:443 tıme_waıt 0
TCP 192.168.1.54:53913 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:53914 142.250.187.170:443 tıme_waıt 0
TCP 192.168.1.54:53915 195.175.254.2:443 tıme_waıt 0
TCP 192.168.1.54:53916 142.251.140.14:443 tıme_waıt 0
TCP 192.168.1.54:53917 142.251.140.14:443 tıme_waıt 0
TCP 192.168.1.54:53918 142.251.140.3:443 tıme_waıt 0
TCP 192.168.1.54:53919 108.177.96.188:5228 establıshed 18348.
[chrome.exe]
TCP 192.168.1.54:53922 142.251.140.68:443 tıme_waıt 0
TCP 192.168.1.54:53923 216.58.212.46:443 tıme_waıt 0
TCP 192.168.1.54:53924 142.250.184.142:443 tıme_waıt 0
TCP 192.168.1.54:53925 142.250.184.142:443 tıme_waıt 0
TCP 192.168.1.54:53927 216.58.212.35:443 tıme_waıt 0
TCP 192.168.1.54:53928 142.251.140.35:443 tıme_waıt 0
TCP 192.168.1.54:53930 172.217.17.145:443 tıme_waıt 0
TCP 192.168.1.54:53935 2.16.168.108:443 establıshed 17468.
[System]
TCP 192.168.1.54:53936 104.18.34.210:443 establıshed 17468.
[System]
TCP 192.168.1.54:53939 172.217.17.138:443 tıme_waıt 0
TCP 192.168.1.54:53940 104.22.70.254:443 tıme_waıt 0
TCP 192.168.1.54:53941 172.217.169.202:443 tıme_waıt 0
TCP 192.168.1.54:53942 142.250.187.110:443 tıme_waıt 0
TCP 192.168.1.54:53945 77.74.181.34:443 establıshed 4964.
Can not obtain ownership information.
TCP 192.168.1.54:53948 142.251.140.78:443 tıme_waıt 0
TCP 192.168.1.54:53951 104.18.41.168:8443 tıme_waıt 0
TCP 192.168.1.54:53952 172.217.17.138:443 tıme_waıt 0
TCP 192.168.1.54:53955 104.18.186.31:443 tıme_waıt 0
TCP 192.168.1.54:53956 104.22.52.86:443 tıme_waıt 0
TCP 192.168.1.54:53958 3.160.57.107:443 tıme_waıt 0
TCP 192.168.1.54:53959 216.58.212.42:443 tıme_waıt 0
TCP 192.168.1.54:53960 104.21.50.50:443 tıme_waıt 0
TCP 192.168.1.54:53968 104.18.41.168:8443 tıme_waıt 0
TCP 192.168.1.54:53971 142.251.141.46:443 tıme_waıt 0
TCP 192.168.1.54:53972 185.60.218.54:5222 tıme_waıt 0
TCP 192.168.1.54:53977 142.251.140.14:443 tıme_waıt 0
TCP 192.168.1.54:53983 34.54.88.138:443 tıme_waıt 0
TCP 192.168.1.54:53984 142.251.140.68:443 tıme_waıt 0
TCP 192.168.1.54:53985 142.250.187.170:443 tıme_waıt 0
TCP 192.168.1.54:53991 216.58.212.46:443 tıme_waıt 0
TCP 192.168.1.54:53993 216.58.212.35:443 tıme_waıt 0
TCP 192.168.1.54:53994 142.251.140.35:443 tıme_waıt 0
TCP 192.168.1.54:54004 142.250.187.99:443 tıme_waıt 0
TCP 192.168.1.54:54005 142.251.140.78:443 tıme_waıt 0
TCP 192.168.1.54:54006 142.251.140.3:443 tıme_waıt 0
TCP 192.168.1.54:54010 172.217.20.72:443 tıme_waıt 0
TCP 192.168.1.54:54011 192.0.73.2:443 tıme_waıt 0
TCP 192.168.1.54:54014 172.217.19.131:443 tıme_waıt 0
TCP 192.168.1.54:54015 216.239.32.181:443 tıme_waıt 0
TCP 192.168.1.54:54016 142.251.140.66:443 tıme_waıt 0
TCP 192.168.1.54:54017 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54018 172.217.169.131:443 tıme_waıt 0
TCP 192.168.1.54:54019 172.217.218.154:443 tıme_waıt 0
TCP 192.168.1.54:54020 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54021 195.175.254.2:443 tıme_waıt 0
TCP 192.168.1.54:54024 104.22.70.254:443 tıme_waıt 0
TCP 192.168.1.54:54027 142.250.187.99:443 tıme_waıt 0
TCP 192.168.1.54:54028 142.251.140.78:443 tıme_waıt 0
TCP 192.168.1.54:54029 172.217.17.145:443 tıme_waıt 0
TCP 192.168.1.54:54030 172.217.17.110:443 tıme_waıt 0
TCP 192.168.1.54:54037 142.250.187.99:443 tıme_waıt 0
TCP 192.168.1.54:54038 142.251.140.78:443 tıme_waıt 0
TCP 192.168.1.54:54039 104.22.70.254:443 tıme_waıt 0
TCP 192.168.1.54:54040 142.250.187.110:443 tıme_waıt 0
TCP 192.168.1.54:54041 142.250.184.138:443 tıme_waıt 0
TCP 192.168.1.54:54043 216.239.32.181:443 tıme_waıt 0
TCP 192.168.1.54:54045 172.217.169.106:443 tıme_waıt 0
TCP 192.168.1.54:54046 172.217.169.106:443 tıme_waıt 0
TCP 192.168.1.54:54048 216.58.212.35:443 tıme_waıt 0
TCP 192.168.1.54:54050 216.58.212.46:443 tıme_waıt 0
TCP 192.168.1.54:54051 172.217.20.67:443 tıme_waıt 0
TCP 192.168.1.54:54052 172.217.17.138:443 tıme_waıt 0
TCP 192.168.1.54:54053 142.251.140.42:443 tıme_waıt 0
TCP 192.168.1.54:54054 172.217.169.106:443 tıme_waıt 0
TCP 192.168.1.54:54055 185.60.218.54:5222 tıme_waıt 0
TCP 192.168.1.54:54056 104.18.186.31:443 tıme_waıt 0
TCP 192.168.1.54:54059 192.0.73.2:443 tıme_waıt 0
TCP 192.168.1.54:54060 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54061 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54062 2.16.168.125:443 establıshed 11440.
[Widgets.exe]
TCP 192.168.1.54:54063 172.217.20.72:443 tıme_waıt 0
TCP 192.168.1.54:54064 216.58.212.10:443 tıme_waıt 0
TCP 192.168.1.54:54065 104.16.80.73:443 tıme_waıt 0
TCP 192.168.1.54:54066 2.16.168.123:443 establıshed 11440.
[Widgets.exe]
TCP 192.168.1.54:54067 204.79.197.203:443 tıme_waıt 0
TCP 192.168.1.54:54071 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54074 40.126.53.13:443 establıshed 11116.
Wlidsvc.
[svchost.exe]
TCP 192.168.1.54:54075 104.22.70.254:443 tıme_waıt 0
TCP 192.168.1.54:54078 216.239.32.181:443 tıme_waıt 0
TCP 192.168.1.54:54079 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54080 20.190.190.99:443 tıme_waıt 0
TCP 192.168.1.54:54081 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54084 142.251.140.78:443 tıme_waıt 0
TCP 192.168.1.54:54087 142.250.184.138:443 tıme_waıt 0
TCP 192.168.1.54:54089 104.18.186.31:443 tıme_waıt 0
TCP 192.168.1.54:54090 142.250.187.110:443 tıme_waıt 0
TCP 192.168.1.54:54091 172.217.20.72:443 tıme_waıt 0
TCP 192.168.1.54:54092 216.58.212.10:443 tıme_waıt 0
TCP 192.168.1.54:54093 104.16.80.73:443 tıme_waıt 0
TCP 192.168.1.54:54095 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54098 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54102 104.18.186.31:443 tıme_waıt 0
TCP 192.168.1.54:54103 172.217.20.72:443 tıme_waıt 0
TCP 192.168.1.54:54104 216.58.212.10:443 tıme_waıt 0
TCP 192.168.1.54:54105 104.16.80.73:443 tıme_waıt 0
TCP 192.168.1.54:54106 172.217.20.78:443 tıme_waıt 0
TCP 192.168.1.54:54115 104.18.41.168:8443 tıme_waıt 0
TCP 192.168.1.54:54116 52.109.32.11:443 establıshed 11364.
[StartMenuExperienceHost.exe]
TCP 192.168.1.54:54118 142.251.140.78:443 establıshed 18348.
[chrome.exe]
TCP 192.168.1.54:56572 62.67.238.211:443 establıshed 4964.
Can not obtain ownership information.
TCP 192.168.1.54:56580 20.199.120.182:443 establıshed 4592.
Wpnservice.
[svchost.exe]
Böyle bir yazı çıkıyor, bu arada cidden eğer RAT varsa bunu atanın sağdan soldan değil de arkadaşımın attığını düşünüyorum.
Son düzenleme:
Syn_sent'in sebebi buradaki "lghub_agent.exe" denen uyguluma. Bu da bildiğim kadarıyla Logitech G HUB programı herhalde. Öyle tahmin ediyorum.
