Komut istemine netstat -an | find ":25" yazdığımda TCP 127.0.0.1.:2559 0.0.0.0 LISTENING çıkıyor ? Bu nedir ?

0

keylogger olabilir mi ?

netstat -an | find ":25"  yazdığımda TCP 127.0.0.1.:2559   0.0.0.0       LISTENING 

kullanici437516 kullanici437516 (5)
7 yıl önce sordu

    Toplam 4 Cevap


    0

    netstat komutu genelde Windows'un ağ ortamında kullandığı tüm bağlantıları, portları listeliyor.Bir anlamda şuanda bilgisayarın kullandığı tüm internet giriş ve çıkışları listelenmiş oluyor.

    Siz netstat -an | find ":25" yazarak bilgisayarın 25.portunun durumunu sorgulamış oldunuz.

    25. port genelde mail istemciler için kullanılan bir porttur.Ancak spam maillerin yaygınlaşması ile 25.port kapatılarak yerine 587 port kullanılır oldu.587 portun SSL şifreleme özelliği olduğundan spam mailler buradan izinsiz paylaşım yapamaıyorlar.

    Sizin demeniz üzerine 25.port find komutu ile aradım ve herhangi bir listeye rastlamadım.25.port spam yüzünden dışlanmış bir port.Bu port bilgisayarınız tarafında aktif ise bilgisayarınızda reklam veya keylogger tarzında zararlı olma ihtimali olabilir.Ancak bu kesin değil tabi.Bazen Nvidia nın da 25.portu kullandığı görülmüş.

    Bu açıdan sizin şu komutu girerek 25.portun hangi adrese gittiğini görmeniz yararınıza olacak;

    netstat -f | find ":25"

     

    Ayrıca diğer uzman hocalarım bu konuyu daha ayrıntılı açıklayabilirler @hakan @murat

    ismailsarp ismailsarp (6010)
    7 yıl önce cevaplandı

      0

      yaptım ancak hiç bir şey olmadı.. alt satıra indi ve yanıp sönen alt tire çıktı başka birşey yok..

      kullanici437516 kullanici437516 (5)
      7 yıl önce cevaplandı

        0

        netstat  komutu ile keylogger bulma yöntemi hatalı bir yöntem. 

        @ismailsarp genel olarak konuyu açıklamış.

        netstat -an | find ":25" 

        Komutu nedir, bunun türkçe olarak açıklamaya çalışayım:

        Benim bilgisayarım acaba herhangi bir bilgisayarın 25. portuna bağlı mı? işte bu cümlenin tam karşılığı kullandığınız komut. 

        Bir bilgisayar neden başka bir bilgisayarın 25. portuna bağlı olabilir: Mail gönderiyordur. 25 port SMTP yani mail gönderme portudur.

         TCP 127.0.0.1.:2559   0.0.0.0   peki bu ne demek? : hiç bir şey. sizin bilgisayarınızın 2559'numaralı portu dinleme durumunda kalmış. Bu keylogger ya da virüs mü demek? hayır. Herhangi bir program bunu açık bırakmış olabilir. 

        işin özü: Netstat ile keylogger tespit edemezsiniz.

         

        hakan hakan (15475)
        7 yıl önce cevaplandı

          0

          Aynı şey bugün banada oldu normalde hep kontrol ederdim birşey çıkmazdı. Bugün 2 tane çıktı yanında time wait gibi birşey yazıyordu ve daha sonra gitti hepsi. Ben o sırada utorrent ile oyun indiriyordum onla alakalı mı? 

          ghostdead11 ghostdead11 (62)
          7 yıl önce cevaplandı

          • muhtemelen, torrent pek çok port açar. Pek çok program, interneti kullanan programlar, bilgisayarda port açar. Bu normaldir. hakan 7 yıl önce
          üyelik gerektirir

          Cevap yazabilmek için üye girişi yapmalısınız.

          Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
          uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol