Bilgisayarıma keylogger bulaştı format atmama rağmen silinmiyor.

Sorunun başında "Uzmanimnet youtube videosunu izledim. Video başında netstat -an | find “:25” kodu ile tespit edilemeyeceği ve zırva olduğu belirtiliyordu." demişsin.

Yani videomuzda netstat ile keylogger tespit edemezsin demişiz ama sen yine netstat komutu ile bilgisayarında keylogger olduğuna karar vermişsin.

Netstat komutu bilgisayarının o anki bağlantılarını gösterir.  Örneğin Chrome açık ve uzmanim.net sitesindesin.  Bilgisayarın uzmanim.net sitesi ile 80 veya 443 portu üzerinden iletişim sağlar. Buna da kabaca bağlantı denir.

Discord, Chrome, Messenger, Outlook vs gib internet kullanan uygulamaların varsa netstat sana her zaman bir TCP bağlantı gösterir. Bu virüs anlamına gelmez.

 netstat -an | find "netstat:25" komutu ne anlama gelir?

 netstat -an | find “:25” komutu bilgisayarının TCP ya da UDP olarak 25. portuna bağlı olduğu IP adreslerini gösterir.

Port 25 SMTP portudur. Yani mail gönderme portu.  Bilgisayarından o an mail gönderiliyor mu bunu yakalamak için netstat -an | find “:25” komutunu kullanabilirsin. Ama mail gönderme işi çok hızlı gerçekleşir. Senin bu komutu sürekli tekrar tekrar çalıştırman lazım. Bazı keylogger türleri bilgisayarda basılan tuşları kayıt altına alır ve bunu mail ile gönderir. netstat -an | find “:25” komutunu kullananlar işte bunu başarmaya çalışır. 

Fakat keylogger mail göndermek zorunda değildir. Hatta güncel keyloggerlar 25 porttan mail filan göndermezler.  Hadi diyelim mail gönderdi. Mail sürekli gönderilen bir şey değildir. Keylogger yapılandırmasına göre günde 1 defa yolluyor olabilir. Bunu da ne zaman yapacağını bilemezsin. Bu sebepten netstat -an | find “:25” komutu ile keylogger yakalaman neredeyse imkansızdır.

Sonuç olarak netstat komutunun TCP bağlantılar göstermesi son derece doğaldır. İnternet ve ağ üzerinde her şey portlar üzerinden iletilir ve bu sebepten açık portların olması normaldir.