Bilgisayarıma Botnet bulaştı mı bulaştıysa nasıl anlarım?

[SELO BEY]

Arkadaşlar merhabalar. Bilgisayarda CMD de netstat _ano komutunu arattigimda syn_sent diye birşey çıkıyor. Acaba bu botnet mi?
Birde internet çok yavasladi. Acaba neden
Birde botnet hakkında biraz bilgi verir misiniz
Nasıl bulaşır bilgisayara ve nasıl temizlenir
Tehlikeli midir ?

 

[Hopeツ︎]

Merhaba,

Zombi bir makineyi CMD komut penceresine yazılan parametrelerle keşfetmek zor hatta imkansız diyebiliriz. Bunun sebebi ise zararlı yazılım üreten kişilerin, onların işini bozmaya çalışan ve ortaya çıkarmaya gayret gösteren diğer kişilerin davranış analinizini yapmasıdır. Yani bir black hat, white ya da gri hat'in hareketi karşısında ne tür önlem alabileceğini tahmin eder. Bundan mütevellit yöntemler ve kullanılan yazılımlar, hatta yazılımlarda kullanılan kodlar saklılığı ve gizliliği esas alırlar. Bunun tek yolu etkin gözlem, ne kadar etkin gözlem yaparsanız sıkıntı varsa ortaya çıkarma olasılığınız artar. Makine davranışları, bileşen kullanım oranları, ağ bağlantınızda nelerin olup bittiği. Kısaca bunların kontrolünü yapmalısınız.

 

[Secret++]

Bu --> Processhacker toolu kur kurduktan sonra yönetici yetkisiyle aç sonra network sekmesine tıkla sistemi bir izle hangi uygulama ne kadar ağ tüketiyor.

buraya ss'de atabilirsin.

 

[SELO BEY]

Merhaba,

Zombi bir makineyi CMD komut penceresine yazılan parametrelerle keşfetmek zor hatta imkansız diyebiliriz. Bunun sebebi ise zararlı yazılım üreten kişilerin, onların işini bozmaya çalışan ve ortaya çıkarmaya gayret gösteren diğer kişilerin davranış analinizini yapmasıdır. Yani bir black hat, white ya da gri hat'in hareketi karşısında ne tür önlem alabileceğini tahmin eder. Bundan mütevellit yöntemler ve kullanılan yazılımlar, hatta yazılımlarda kullanılan kodlar saklılığı ve gizliliği esas alırlar. Bunun tek yolu etkin gözlem, ne kadar etkin gözlem yaparsanız sıkıntı varsa ortaya çıkarma olasılığınız artar. Makine davranışları, bileşen kullanım oranları, ağ bağlantınızda nelerin olup bittiği. Kısaca bunların kontrolünü yapmalısınız.

Peki syn_sent neden çıktı.İsin ilginç yanı syn_sentin pid sayısına baktığımda benim bilgisayarımda olan eset virüs programı çıkıyor.Acaba bu ne demek oluyor.Bir ilginç yan ise bilgisayarım hiç kasmıyor çok hızlı.Acaba bir sorun var mı?

 

[Hopeツ︎]

Peki syn_sent neden çıktı.İsin ilginç yanı syn_sentin pid sayısına baktığımda benim bilgisayarımda olan eset virüs programı çıkıyor.Acaba bu ne demek oluyor.Bir ilginç yan ise bilgisayarım hiç kasmıyor çok hızlı.Acaba bir sorun var mı?

Eset yazılımınız orijinal mi? bilgisayarın kasmaması bu durumla pek bağlantılı değil aksine kasıyor olsaydı bir bağlantı kurabilirdik.

 

[Secret++]

Peki syn_sent neden çıktı.İsin ilginç yanı syn_sentin pid sayısına baktığımda benim bilgisayarımda olan eset virüs programı çıkıyor.Acaba bu ne demek oluyor.Bir ilginç yan ise bilgisayarım hiç kasmıyor çok hızlı.Acaba bir sorun var mı?

Bazı botnet zararlıları kendini başka programlama kopyalarak gösterebilir.
Tabi botnet olduğunu şuan için bilinmiyor rootkit,worm gibi zararlılarda networkü şişirir.

 

[SELO BEY]

Bazı botnet zararlıları kendini başka programlama kopyalarak gösterebilir.
Tabi botnet olduğunu şuan için bilinmiyor rootkit,worm gibi zararlılarda networkü şişirir.

Benimki botnet mi peki

Mesaj otomatik birleştirildi: 22 Eylül 2019

Bazı botnet zararlıları kendini başka programlama kopyalarak gösterebilir.
Tabi botnet olduğunu şuan için bilinmiyor rootkit,worm gibi zararlılarda networkü şişirir.

Her syn sent botnet mi?

Mesaj otomatik birleştirildi: 22 Eylül 2019

Eset yazılımınız orijinal mi? bilgisayarın kasmaması bu durumla pek bağlantılı değil aksine kasıyor olsaydı bir bağlantı kurabilirdik.

Evet orijinal bir yazılım

 

[Secret++]

Benimki botnet mi peki

Mesaj otomatik birleştirildi: 22 Eylül 2019

Her syn sent botnet mi?

Mesaj otomatik birleştirildi: 22 Eylül 2019

Evet orijinal bir yazılım

Hayır syn_sent TCP bağlantısı kurmaya çalışır.
hijackthis raporunu görmeden birşey söylemek zor.

 

[SELO BEY]

Hayır syn_sent TCP bağlantısı kurmaya çalışır.
hijackthis raporunu görmeden birşey söylemek zor.

O rapor nedir

 

[Secret++]

O rapor nedir

Hijackthis

 

[SELO BEY]

B

Hijackthis

Bunu trend micronun sitesinden nasıl indireceğim?

 

[Secret++]

İndir

 

[SELO BEY]

İndir

Peki eğer bilgisayar botnetliyse ve benim telefonum da aynı ağa bağlı olduğu için telefonumda tehlikede mi?

 

[Secret++]

Peki eğer bilgisayar botnetliyse ve benim telefonum da aynı ağa bağlı olduğu için telefonumda tehlikede mi?

Hayır.

 

[SELO BEY]

Hayır.

Niye hocam

 

[Secret++]

Niye hocam

Botnet saldırıları genellikle yüksek gb ve bant genişliği ister telefonun bu donanımları karşılayabilecek pozisyonda değil.

Dua et botnet olsun biz botneti varsayıyoruz rootkit veya worm felansa işte o zaman hayırlı işler

 

[SELO BEY]

Botnet saldırıları genellikle yüksek gb ve bant genişliği ister telefonun bu donanımları karşılayabilecek pozisyonda değil.

Dua et botnet olsun biz botneti varsayıyoruz rootkit veya worm felansa işte o zaman hayırlı işler

Tşkler de eğer bilgisayarımda botnet olsaydı çok kasardı ve internet yavaslardi.ama hocam bende bunların ikisi yok.dedigim gibi sadece syn sent komutu çıkıyor.

 

[Secret++]

Tşkler de eğer bilgisayarımda botnet olsaydı çok kasardı ve internet yavaslardi.ama hocam bende bunların ikisi yok.dedigim gibi sadece syn sent komutu çıkıyor.

Problem yok ise güzel.