Komut istemine netstat -an | find ":25" yazdığımda TCP 127.0.0.1.:2559 0.0.0.0 LISTENING çıkıyor ? Bu nedir ?

kullanici437516 (5) 7 yıl önce sordu

keylogger olabilir mi ?

netstat -an | find ":25"  yazdığımda TCP 127.0.0.1.:2559   0.0.0.0       LISTENING 

Toplam 4 cevap


ismailsarp (6010) 7 yıl önce cevapladı

netstat komutu genelde Windows'un ağ ortamında kullandığı tüm bağlantıları, portları listeliyor.Bir anlamda şuanda bilgisayarın kullandığı tüm internet giriş ve çıkışları listelenmiş oluyor.

Siz netstat -an | find ":25" yazarak bilgisayarın 25.portunun durumunu sorgulamış oldunuz.

25. port genelde mail istemciler için kullanılan bir porttur.Ancak spam maillerin yaygınlaşması ile 25.port kapatılarak yerine 587 port kullanılır oldu.587 portun SSL şifreleme özelliği olduğundan spam mailler buradan izinsiz paylaşım yapamaıyorlar.

Sizin demeniz üzerine 25.port find komutu ile aradım ve herhangi bir listeye rastlamadım.25.port spam yüzünden dışlanmış bir port.Bu port bilgisayarınız tarafında aktif ise bilgisayarınızda reklam veya keylogger tarzında zararlı olma ihtimali olabilir.Ancak bu kesin değil tabi.Bazen Nvidia nın da 25.portu kullandığı görülmüş.

Bu açıdan sizin şu komutu girerek 25.portun hangi adrese gittiğini görmeniz yararınıza olacak;

netstat -f | find ":25"

 

Ayrıca diğer uzman hocalarım bu konuyu daha ayrıntılı açıklayabilirler @hakan @murat

kullanici437516 (5) 7 yıl önce cevapladı

yaptım ancak hiç bir şey olmadı.. alt satıra indi ve yanıp sönen alt tire çıktı başka birşey yok..

hakan (15475) 7 yıl önce cevapladı

netstat  komutu ile keylogger bulma yöntemi hatalı bir yöntem. 

@ismailsarp genel olarak konuyu açıklamış.

netstat -an | find ":25" 

Komutu nedir, bunun türkçe olarak açıklamaya çalışayım:

Benim bilgisayarım acaba herhangi bir bilgisayarın 25. portuna bağlı mı? işte bu cümlenin tam karşılığı kullandığınız komut. 

Bir bilgisayar neden başka bir bilgisayarın 25. portuna bağlı olabilir: Mail gönderiyordur. 25 port SMTP yani mail gönderme portudur.

 TCP 127.0.0.1.:2559   0.0.0.0   peki bu ne demek? : hiç bir şey. sizin bilgisayarınızın 2559'numaralı portu dinleme durumunda kalmış. Bu keylogger ya da virüs mü demek? hayır. Herhangi bir program bunu açık bırakmış olabilir. 

işin özü: Netstat ile keylogger tespit edemezsiniz.

 

ghostdead11 (62) 7 yıl önce cevapladı

Aynı şey bugün banada oldu normalde hep kontrol ederdim birşey çıkmazdı. Bugün 2 tane çıktı yanında time wait gibi birşey yazıyordu ve daha sonra gitti hepsi. Ben o sırada utorrent ile oyun indiriyordum onla alakalı mı? 

hakan 7 yıl önce

muhtemelen, torrent pek çok port açar. Pek çok program, interneti kullanan programlar, bilgisayarda port açar. Bu normaldir.