Netstat ile kontrol ettiğimde time wait yazan ifadeler var bunlar nedir?

ghostdead11 (62) 7 yıl önce sordu

Normalde arada bir netstat -an | find ":25" komutunu cmd'ye yazıp bakardım keylogger varmı diye hiç bir şey çıkmazdı  biraz saçma bir yol  ama. Neyse bugün de utorrent ile oyun indirirken  cmd'ye baktım ve altta 2 tane ip gibi birşey gösterdi yanlarında time wait gibisinden bir şey yazıyordu daha sonra gitti hepsi . Şimdi bu virüs mü yoksa torrent le alakalı bir durum mu?

Toplam 2 cevap


alattin (17125) 7 yıl önce cevapladı

Netstat Windows'a ait yararlı bir komut fakat bu komut ile keylogger tespit etmek mümkün değil.

Keylogger portu anlık açıp kapıyorsa netstat bunu göstermez. Keylogger örneğin Log kaydını mail ile gönderiyorsa bunu yapması 1 saniyelik bir işlem. Pek çok keylooger yazılımı var. Bunlarda örneğin kayıtları 15dk da bir X adresine mail ile gönder gibi seçenekler var.   

Gördüğün şey yüksek ihtimalle utorrent'in port işlemidir. Bu da virüs değil normal bir aktivite.

ghostdead11 (62) 7 yıl önce cevapladı

Sağolun içime su serptiniz birazda olsa.