Tehlikeli bağlantı girişimi

kullanici47885 (1) 3 yıl önce sordu

İyi günler. Ben Mcafee lisanlı kullanıyorum. Son birkaç aydır dikkatimi çeken bir şey var. Mcafee güvenlik geçmişimde şüpheli naplantı adresi engellendi şeklinde bir uyarı var. Açıklamasında ise "..... Ip adresindeki bilgisayar izniniz olmadan sizin bilgisayarınızdaki TCP (bazen udp) ..... portuna bağlanmaya çalıştı" yazıyor. Bu IP adresini virüstotalde aradım ve bu IP adresinin en son iletişimi geçtiği dosyaların neredeyse bütün anti virüsler tarafından trojan, trojan installer veya farklı tehlikeli dosyalar olarak tanımlandıyor. Aynı zamanda mcafee ile tam tarama yaparken malwarebytes ve adw cleaner ile birlikte de tarama yaptım. Mcafee ve malwarebytes bişey bulamadı, adwcleaner ise 12 civarında dosya buldu (bu dosyalrın içinde zaman zaman mcafeeden bağlantı izni isteyen lenovo.moderncontroller da var). Bu dosyaları karantinaya aldım ve sildim. Şimdi, merak ettiğim şey bu izinsiz bağlanma girşimlerinden pc me bir zarar gelir mi? Mcafee üyeliğim bittiğinde tehlikeli bir durum oluşur mu? (Şuan yurtdışındayım ancak bu uyarıları almaya başladığımda tr deydim.)(aynı zmanda amd  ryzen7 apu işlemci kullanıyorum ve yt ekranında iken ekranım gitti ancak pc çalışmaya devam ediyordu ve bu ekran olayını 2 defa yaşadım. Bu iki olay birbiri ile ilişkili olabilir mi ? @hakan @alattin @darkcrak

Toplam 3 cevap


darkcrak (5170) 3 yıl önce cevapladı

İzinsiz bağlanma girşimlerinden bilgisayarıma bir zarar gelir mi?

Büyük ihtimalle bilgisayarınıza cracklı bir uygulama indirdiniz ve keylogger virüsü olduğunu düşünüyorum. Mcafee izinsiz IP'i tespit edince direkt olarak erişimi engellemiş olabilir. Keylogger dedim fakat her hangi bir uygulamanın IP'e erişme durumu olabilir.

Mcafee üyeliğim bittiğinde tehlikeli bir durum oluşur mu?

Hayır oluşmaz üyeliğiniz bittiği zaman sadece sizi virüslere karşı daha korumaz ayrıca sildiği virüsü geri yüklemez.

Bu iki olay birbiri ile ilişkili olabilir mi?

Eğer cracklı uygulama indirdiyseniz bilgisayarınıza virüs bulaşmıştır ve bu virüsü silmek için malwarebytes veya HitmanPro ile bilgisayarınızı taramanız gerekiyor. Malwarebytes ile bilgisayarınızı taradınız virüs bulamadıysa şu anlık bir sorun teşkil edecek bişi yok fakat HitmanPro ile de bilgisayarınızı taramanızı öneriyorum.

HitmanPro nedir, nasıl kullanılır?

Ekleme:

Endişelenmem gereken bir durum var mı?

Bilgisayarınıza virüs bulaşmış ve bilgisayarınızdan virüsü silmek için antivirüs programı ile bilgisayarınızı taratarak silebilirsiniz.

Bu durum format gerektiri mi?

Format atmaya gerek yok şu antivirüs programları ile de bilgisayarınızı taramanızda fayda var.

Bu antivirüs programlarını indirdikten sonra gizli klasörleri yani dosyaları açmanızı öneriyorum.

NOT:

Eğer bilgisayarınıza uzaktan bağlanıp yardım etmemi istiyorsanız bana özelden ulaşabilirsiniz.

kullanici47885 (1) 3 yıl önce cevapladı

@darkcrakDediğiniz gibi taramayı hitmanla yaptım 24 adet tracker buldu onları sildim ancak uyarılar internete bağlanınca devam ediyor virüs totalde de aynı şekilde bu iplerin kimi amazona kimi mcafee ye kimi googleye bağlı görünüyor ve bazıları farklı ülkelerden. Bu durum format gerektiri mi? Gerçekten çok tedirginim. Endişelenmem gereken bir durum var mı? (Crack olayı doğru) 

darkcrak 3 yıl önce

Çözümüme ekleme yaptım.

kullanici47885 3 yıl önce

Dediğiniz gibi MbAnti rootkit ile tarama yaptım (interneti keserek). Gizli dosyaları da açtım. Ancak herhangi bir tehlike bulunamadı. Junkware ise malwarenin sitesinde okuduğuma göre durdurulmuş ve adw cleaner'a dahil edilmiş. Merak ettiğim asıl şey şu, Malwarebtes dan McAfee den ve önerdiğiniz programlardan tamamen saklanabilen bir virüs bana bulaşmış olabilir mi ? Veya bu aldığım tcp erişim uyarılarının McAfee nin bir false pozitf olma ihtimali var mıdır? @darkcrak

darkcrak 3 yıl önce

Bilgisayarınıza uzaktan bağlanıp size yardımcı olabilirim @kullanici47885

kullanici47885 3 yıl önce

@darkcrak Daha önce uzaktan bağlantı tecrübem var, ancak yapmam gerekenleri burdan yazarsanız gerçekten çok yardımcı olursunuz. @darkcrak Yapamayacağım bir şey olursa konuşabiliriz. Ancak bu sorun çözülürse gerçekten çok faydanız olur.

alattin (17125) 3 yıl önce cevapladı

"Şimdi, merak ettiğim şey bu izinsiz bağlanma girşimlerinden pc me bir zarar gelir mi"

Hayır bilgisayarına bir zarar gelmez.

"Şüpheli bağlantı istekleri" internet akışının içinde artık normal karşılanır bir durum.

Saldırganlar, hackerlar, lamerlar port scan araçları kullanırlar. Bunlar bilgisayarlardaki açık bağlantıları tespit etmek için kullanılır.

taramalar yapılırken  bir ip aralığı girilir. Mesela 212.212.212.1 - 212.212.212.254 gibi bir aralık girilir.

Bu IP aralığında ping'e cevap veren tüm cihazlarda port taraması yapılır.  Eğer sizin bilgisayarınızda bu ip aralığına denk gelen bir ip adresine sahipse 21, 110, 25 gibi portlar ya da farklı açık portlarda çalışan servisler tespit edilmeye çalışılır. Bu durum artık normal kabul edilmeli. Bunun bir zararı olmaz. 

Bu bağlantı istekleri Mcafee  olmazsa gerçekleşecek demek değil.  Mcafee olmazsa bu uyarıları görmezsin.  Adwcleaner yazılımının buldukları muhtemelen izleme çerezleri, reklam yazılımları gibi şeylerdir. Truva atı ya da virüs değildir.

kullanici47885 3 yıl önce

Peki mesela McAfee'yi kaldırsam ve bu bağlantılar gerçekleşse bir sıkıntı çıkmaz değil mi? @alattin

kullanici47885 3 yıl önce

Bir arkadaşa da aynısı olmuştu ve sonrasında herşeyi çalınmış pc ölmüştü. Bende de aynısı olur diye biraz kaygılıyım. @alattin

kullanici47885 3 yıl önce

Bir ip adresi (bu mcafee uyarısından) virüs totalde başvuru dosyalarında nmap insatller vardı. Dışardan bakınca biraz tehlikeli gmrünüyor ama içeriğini bilmiyorum. Endişelenmem gerekiyor mu?@alattin

kullanici47885 3 yıl önce

Ve bu ip adresi ssdp portu ile ilgiliymiş. ip @alattin

alattin 3 yıl önce

@kullanici47885 gereksiz panik yaptığını düşünüyorum. Diğer soruna da baktım. Reklam içerikli sunuculara bağlantılar yapılmı.