0
Uzmanimnet youtube videosunu izledim. Video başında netstat -an | find “:25” kodu ile tespit edilemeyeceği ve zırva olduğu belirtiliyordu. Ben bu kodu yazınca karşıma 2 4 adet TCP bağlantısı olduğu bilgisi geldi zaman zaman 15 e kadar çıkıyordu. Defalarca format atmama rağmen bu kodu yazdığımda TCP bağlantılarının bulunduğunu görüyorum fakat bazen TCP bağlantısı olduğu gözüküyor bazen gözükmüyor. Kodun ne olduğunu bilmediğim için endişeliyim. Videoda da bahsedilen virus tarama programlarıyla tarama yaptım fakat programlar bir şeyin bulunmadığını söylüyor, fakat kodu yazınca hala bağlantılar görüyorum, ne yapmalıyım.
0
Sorunun başında "Uzmanimnet youtube videosunu izledim. Video başında netstat -an | find “:25” kodu ile tespit edilemeyeceği ve zırva olduğu belirtiliyordu." demişsin.
Yani videomuzda netstat ile keylogger tespit edemezsin demişiz ama sen yine netstat komutu ile bilgisayarında keylogger olduğuna karar vermişsin.
Netstat komutu bilgisayarının o anki bağlantılarını gösterir. Örneğin Chrome açık ve uzmanim.net sitesindesin. Bilgisayarın uzmanim.net sitesi ile 80 veya 443 portu üzerinden iletişim sağlar. Buna da kabaca bağlantı denir.
Discord, Chrome, Messenger, Outlook vs gib internet kullanan uygulamaların varsa netstat sana her zaman bir TCP bağlantı gösterir. Bu virüs anlamına gelmez.
netstat -an | find “:25” komutu bilgisayarının TCP ya da UDP olarak 25. portuna bağlı olduğu IP adreslerini gösterir.
Port 25 SMTP portudur. Yani mail gönderme portu. Bilgisayarından o an mail gönderiliyor mu bunu yakalamak için netstat -an | find “:25” komutunu kullanabilirsin. Ama mail gönderme işi çok hızlı gerçekleşir. Senin bu komutu sürekli tekrar tekrar çalıştırman lazım. Bazı keylogger türleri bilgisayarda basılan tuşları kayıt altına alır ve bunu mail ile gönderir. netstat -an | find “:25” komutunu kullananlar işte bunu başarmaya çalışır.
Fakat keylogger mail göndermek zorunda değildir. Hatta güncel keyloggerlar 25 porttan mail filan göndermezler. Hadi diyelim mail gönderdi. Mail sürekli gönderilen bir şey değildir. Keylogger yapılandırmasına göre günde 1 defa yolluyor olabilir. Bunu da ne zaman yapacağını bilemezsin. Bu sebepten netstat -an | find “:25” komutu ile keylogger yakalaman neredeyse imkansızdır.
Sonuç olarak netstat komutunun TCP bağlantılar göstermesi son derece doğaldır. İnternet ve ağ üzerinde her şey portlar üzerinden iletilir ve bu sebepten açık portların olması normaldir.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol