Bilgisayarıma Botnet bulaştı mı bulaştıysa nasıl anlarım?

Şu anda konuyu okuyanlar (Üyeler: 1, Ziyaretçi & Botlar: 0)


BOLT

Doçent
Katılım
22 Ara 2017
Mesajlar
607
Puanları
43
Arkadaşlar merhabalar. Bilgisayarda CMD de netstat _ano komutunu arattigimda syn_sent diye birşey çıkıyor. Acaba bu botnet mi?
Birde internet çok yavasladi. Acaba neden
Birde botnet hakkında biraz bilgi verir misiniz
Nasıl bulaşır bilgisayara ve nasıl temizlenir
Tehlikeli midir ?
 

Umut YAZGAN

Turn and look around
Yönetici
Moderatör
Katılım
9 Mar 2016
Mesajlar
1,938
Puanları
113
Konum
İstanbul / Beyoğlu
Merhaba,

Zombi bir makineyi CMD komut penceresine yazılan parametrelerle keşfetmek zor hatta imkansız diyebiliriz. Bunun sebebi ise zararlı yazılım üreten kişilerin, onların işini bozmaya çalışan ve ortaya çıkarmaya gayret gösteren diğer kişilerin davranış analinizini yapmasıdır. Yani bir black hat, white ya da gri hat'in hareketi karşısında ne tür önlem alabileceğini tahmin eder. Bundan mütevellit yöntemler ve kullanılan yazılımlar, hatta yazılımlarda kullanılan kodlar saklılığı ve gizliliği esas alırlar. Bunun tek yolu etkin gözlem, ne kadar etkin gözlem yaparsanız sıkıntı varsa ortaya çıkarma olasılığınız artar. Makine davranışları, bileşen kullanım oranları, ağ bağlantınızda nelerin olup bittiği. Kısaca bunların kontrolünü yapmalısınız.
 

Secret++

Üyecik
Katılım
12 Tem 2014
Mesajlar
73
Puanları
8
Konum
İstanbul-Sariyer
Bu --> Processhacker toolu kur kurduktan sonra yönetici yetkisiyle aç sonra network sekmesine tıkla sistemi bir izle hangi uygulama ne kadar ağ tüketiyor.

buraya ss'de atabilirsin.
 

BOLT

Doçent
Katılım
22 Ara 2017
Mesajlar
607
Puanları
43
Merhaba,

Zombi bir makineyi CMD komut penceresine yazılan parametrelerle keşfetmek zor hatta imkansız diyebiliriz. Bunun sebebi ise zararlı yazılım üreten kişilerin, onların işini bozmaya çalışan ve ortaya çıkarmaya gayret gösteren diğer kişilerin davranış analinizini yapmasıdır. Yani bir black hat, white ya da gri hat'in hareketi karşısında ne tür önlem alabileceğini tahmin eder. Bundan mütevellit yöntemler ve kullanılan yazılımlar, hatta yazılımlarda kullanılan kodlar saklılığı ve gizliliği esas alırlar. Bunun tek yolu etkin gözlem, ne kadar etkin gözlem yaparsanız sıkıntı varsa ortaya çıkarma olasılığınız artar. Makine davranışları, bileşen kullanım oranları, ağ bağlantınızda nelerin olup bittiği. Kısaca bunların kontrolünü yapmalısınız.
Peki syn_sent neden çıktı.İsin ilginç yanı syn_sentin pid sayısına baktığımda benim bilgisayarımda olan eset virüs programı çıkıyor.Acaba bu ne demek oluyor.Bir ilginç yan ise bilgisayarım hiç kasmıyor çok hızlı.Acaba bir sorun var mı?
 

Umut YAZGAN

Turn and look around
Yönetici
Moderatör
Katılım
9 Mar 2016
Mesajlar
1,938
Puanları
113
Konum
İstanbul / Beyoğlu
Peki syn_sent neden çıktı.İsin ilginç yanı syn_sentin pid sayısına baktığımda benim bilgisayarımda olan eset virüs programı çıkıyor.Acaba bu ne demek oluyor.Bir ilginç yan ise bilgisayarım hiç kasmıyor çok hızlı.Acaba bir sorun var mı?
Eset yazılımınız orijinal mi? bilgisayarın kasmaması bu durumla pek bağlantılı değil aksine kasıyor olsaydı bir bağlantı kurabilirdik.
 

Secret++

Üyecik
Katılım
12 Tem 2014
Mesajlar
73
Puanları
8
Konum
İstanbul-Sariyer
Peki syn_sent neden çıktı.İsin ilginç yanı syn_sentin pid sayısına baktığımda benim bilgisayarımda olan eset virüs programı çıkıyor.Acaba bu ne demek oluyor.Bir ilginç yan ise bilgisayarım hiç kasmıyor çok hızlı.Acaba bir sorun var mı?
Bazı botnet zararlıları kendini başka programlama kopyalarak gösterebilir.
Tabi botnet olduğunu şuan için bilinmiyor rootkit,worm gibi zararlılarda networkü şişirir.
 

BOLT

Doçent
Katılım
22 Ara 2017
Mesajlar
607
Puanları
43
Bazı botnet zararlıları kendini başka programlama kopyalarak gösterebilir.
Tabi botnet olduğunu şuan için bilinmiyor rootkit,worm gibi zararlılarda networkü şişirir.
Benimki botnet mi peki
Mesaj otomatik birleştirildi:

Bazı botnet zararlıları kendini başka programlama kopyalarak gösterebilir.
Tabi botnet olduğunu şuan için bilinmiyor rootkit,worm gibi zararlılarda networkü şişirir.
Her syn sent botnet mi?
Mesaj otomatik birleştirildi:

Eset yazılımınız orijinal mi? bilgisayarın kasmaması bu durumla pek bağlantılı değil aksine kasıyor olsaydı bir bağlantı kurabilirdik.
Evet orijinal bir yazılım
 

BOLT

Doçent
Katılım
22 Ara 2017
Mesajlar
607
Puanları
43
Botnet saldırıları genellikle yüksek gb ve bant genişliği ister telefonun bu donanımları karşılayabilecek pozisyonda değil.

Dua et botnet olsun biz botneti varsayıyoruz rootkit veya worm felansa işte o zaman hayırlı işler :)
Tşkler de eğer bilgisayarımda botnet olsaydı çok kasardı ve internet yavaslardi.ama hocam bende bunların ikisi yok.dedigim gibi sadece syn sent komutu çıkıyor.
 
Üst
stat counter