Çözüldü Trojan nasıl tespit edilir?

  • Konuyu başlatan vNeo
  • Başlangıç Tarihi
  • Mesaj 5
  • Görüntüleme 6.638
Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
vNeo

vNeo

Hectopat
Katılım
12 Aralık 2019
Mesajlar
64
Daha fazla  
Cinsiyet
Erkek
Merhaba, 'Trojanları tespit etmek' konulu bir videoda bir arkadaş, cmd'ye "netstat -anob" komutunu yazarak sağlanılan bağlantıları tespit ediyordu. Videoda farklı bir ip'nin önünde "ESTABLISHED" yazıyordu ve anlatan kişi bunun normal bir durum olmadığını söyledi.
Aynı komutu ben girdiğimde karşıma çok fazla ip çıktı ve birçoğunun önünde "ESTABLISHED, SYN_SENT, TIME_WAIT, LISTENING" gibi yazılar yazıyordu. Bu ip'lerin zararlı olup olmadığını nasıl anlayabilirim? Bilgisayarıma trojan bulaşmış mıdır? Karşıma bu kadar fazla ip adresinin çıkması beni biraz rahatsız etti ve bu durumu sizlere anlatıp görüşlerinizi almak istedim. Biraz karışık anlatığımın farkındayım, bu konular hakkında pek bilgi sahibi değilim. Bu konulardan anlayan arkadaşlar durumu biraz detaylı açıklarsanız çok sevinirim. Cevaplarınız için şimdiden teşekkürler. :)
 
Çözüm
2
Öyle bir şey yok ve bu şekilde zararlı tespiti yapmaya çalışmak doğru değil. Bu sadece ufak bir yanlış anlaşılmadan doğan bir internet efsanesi.

Birden fazla IP çıkabilir çünkü senin bilgisayarın internete bağlı internete girdiğinde ise birden fazla IP adresine bağlanırsın bir siteye girdiğinde. Mesela sen Technopat'a girdiğinde sadece Technopat'tan değil; sitedeki reklamlardan dolayı Adsense servisinden ve Google Analytics gibi servislerden dolayı onlardan da veri alırsın.

Sadece bundan da çıkmaz sisteminde arka planda çalışan programlar, online servisler yüzünden de çıkar o IP adresleri. Çıkmazsa anormal zaten.

Zararlı yazılım tespiti için son kullanıcının yapabileceği şey sisteme bilindik iyi bir güvenlik yazılımı kurmaktır.
Tarihe göre sırala Puana göre sırala
Öyle bir şey yok ve bu şekilde zararlı tespiti yapmaya çalışmak doğru değil. Bu sadece ufak bir yanlış anlaşılmadan doğan bir internet efsanesi.

Birden fazla IP çıkabilir çünkü senin bilgisayarın internete bağlı internete girdiğinde ise birden fazla IP adresine bağlanırsın bir siteye girdiğinde. Mesela sen Technopat'a girdiğinde sadece Technopat'tan değil; sitedeki reklamlardan dolayı Adsense servisinden ve Google Analytics gibi servislerden dolayı onlardan da veri alırsın.

Sadece bundan da çıkmaz sisteminde arka planda çalışan programlar, online servisler yüzünden de çıkar o IP adresleri. Çıkmazsa anormal zaten.

Zararlı yazılım tespiti için son kullanıcının yapabileceği şey sisteme bilindik iyi bir güvenlik yazılımı kurmaktır.
 
Artı 0 Eksi
Çözüm
24099 dedi:
Öyle bir şey yok ve bu şekilde zararlı tespiti yapmaya çalışmak doğru değil. Bu sadece ufak bir yanlış anlaşılmadan doğan bir internet efsanesi.

Birden fazla IP çıkabilir çünkü senin bilgisayarın internete bağlı internete girdiğinde ise birden fazla IP adresine bağlanırsın bir siteye girdiğinde. Mesela sen Technopat'a girdiğinde sadece Technopat'tan değil; sitedeki reklamlardan dolayı Adsense servisinden ve Google Analytics gibi servislerden dolayı onlardan da veri alırsın.

Sadece bundan da çıkmaz sisteminde arka planda çalışan programlar, online servisler yüzünden de çıkar o IP adresleri. Çıkmazsa anormal zaten.

Zararlı yazılım tespiti için son kullanıcının yapabileceği şey sisteme bilindik iyi bir güvenlik yazılımı kurmaktır.
Genişletmek için tıkla...
Öncelikle cevabınız için çok teşekkür ederim. :) Son olarak 12 adet PID'leri aynı olan ve "Can not obtain ownership information" yazan bağlantılar mevcut. Bu bağlantılarda belirttiğim yazının yazmasının sebebi nedir?
 
Artı 0 Eksi
vNeo dedi:
Öncelikle cevabınız için çok teşekkür ederim. :)Son olarak 12 adet PID'leri aynı olan ve "Can not obtain ownership information" yazan bağlantılar mevcut. Bu bağlantılarda belirttiğim yazının yazmasının sebebi nedir?
Genişletmek için tıkla...
Nerede görüntülediniz bunları? PID aynı ise aynı işlemlerdir hepsi. Yapımcı bilgileri yokmuş sanırım üzerinde.
 
Artı 0 Eksi
24099 dedi:
Nerede görüntülediniz bunları? PID aynı ise aynı işlemlerdir hepsi. Yapımcı bilgileri yokmuş sanırım üzerinde.
Genişletmek için tıkla...
Cmd'ye "netstat -anob" komutunu girdim. Karşıma çıkan ip'ler farklıydı fakat 12 tanesinin PID'sinin aynı olması ve sol kısımda "Can not obtain ownership information" yazması dikkatimi çekti. Normal olmayan bir durum var mı diye şüphelendim.
 
Artı 0 Eksi
vNeo dedi:
CMD "netstat -anob" komutunu girdim. Karşıma çıkan ip'ler farklıydı fakat 12 tanesinin PID'sinin aynı olması ve sol kısımda "Can not obtain ownership information" yazması dikkatimi çekti. Normal olmayan bir durum var mı diye şüphelendim.
Genişletmek için tıkla...
Dediğim gibi bu bir internet efsanesi. İyi bir antivirüs ile taratırsanız daha net anlaşılır neyin ne olduğu.
 
Artı 0 Eksi
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

L
PC'de trojan nasıl tespit edilir?
2
Mesaj
10
Görüntüleme
392
Sakuya Izayoi
S
sagobch
Trojan virüsü nasıl tespit edilir?
Mesaj
5
Görüntüleme
1.210
Heliosx
Heliosx
eymensahin.dll
RAT nasıl tespit edilir?
Mesaj
2
Görüntüleme
1.020
Bcansiz74
Bcansiz74
K
Keylogger nasıl tespit edilir?
2
Mesaj
10
Görüntüleme
1.172
731001
7
5
Virüs nasıl tespit edilir?
2
Mesaj
11
Görüntüleme
586
577915
5

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı