uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

Tehlikeli bağlantı girişimi

0

İyi günler. Ben Mcafee lisanlı kullanıyorum. Son birkaç aydır dikkatimi çeken bir şey var. Mcafee güvenlik geçmişimde şüpheli naplantı adresi engellendi şeklinde bir uyarı var. Açıklamasında ise "..... Ip adresindeki bilgisayar izniniz olmadan sizin bilgisayarınızdaki TCP (bazen udp) ..... portuna bağlanmaya çalıştı" yazıyor. Bu IP adresini virüstotalde aradım ve bu IP adresinin en son iletişimi geçtiği dosyaların neredeyse bütün anti virüsler tarafından trojan, trojan installer veya farklı tehlikeli dosyalar olarak tanımlandıyor. Aynı zamanda mcafee ile tam tarama yaparken malwarebytes ve adw cleaner ile birlikte de tarama yaptım. Mcafee ve malwarebytes bişey bulamadı, adwcleaner ise 12 civarında dosya buldu (bu dosyalrın içinde zaman zaman mcafeeden bağlantı izni isteyen lenovo.moderncontroller da var). Bu dosyaları karantinaya aldım ve sildim. Şimdi, merak ettiğim şey bu izinsiz bağlanma girşimlerinden pc me bir zarar gelir mi? Mcafee üyeliğim bittiğinde tehlikeli bir durum oluşur mu? (Şuan yurtdışındayım ancak bu uyarıları almaya başladığımda tr deydim.)(aynı zmanda amd  ryzen7 apu işlemci kullanıyorum ve yt ekranında iken ekranım gitti ancak pc çalışmaya devam ediyordu ve bu ekran olayını 2 defa yaşadım. Bu iki olay birbiri ile ilişkili olabilir mi ? @hakan @alattin @darkcrak

mcafee malwarebytes adwcleaner virüstotal trojan
kullanici47885 kullanici47885 (1)
2 yıl önce sordu

    Toplam 3 Cevap

    0

    İzinsiz bağlanma girşimlerinden bilgisayarıma bir zarar gelir mi?

    Büyük ihtimalle bilgisayarınıza cracklı bir uygulama indirdiniz ve keylogger virüsü olduğunu düşünüyorum. Mcafee izinsiz IP'i tespit edince direkt olarak erişimi engellemiş olabilir. Keylogger dedim fakat her hangi bir uygulamanın IP'e erişme durumu olabilir.

    Mcafee üyeliğim bittiğinde tehlikeli bir durum oluşur mu?

    Hayır oluşmaz üyeliğiniz bittiği zaman sadece sizi virüslere karşı daha korumaz ayrıca sildiği virüsü geri yüklemez.

    Bu iki olay birbiri ile ilişkili olabilir mi?

    Eğer cracklı uygulama indirdiyseniz bilgisayarınıza virüs bulaşmıştır ve bu virüsü silmek için malwarebytes veya HitmanPro ile bilgisayarınızı taramanız gerekiyor. Malwarebytes ile bilgisayarınızı taradınız virüs bulamadıysa şu anlık bir sorun teşkil edecek bişi yok fakat HitmanPro ile de bilgisayarınızı taramanızı öneriyorum.

    HitmanPro nedir, nasıl kullanılır?

    Ekleme:

    Endişelenmem gereken bir durum var mı?

    Bilgisayarınıza virüs bulaşmış ve bilgisayarınızdan virüsü silmek için antivirüs programı ile bilgisayarınızı taratarak silebilirsiniz.

    Bu durum format gerektiri mi?

    Format atmaya gerek yok şu antivirüs programları ile de bilgisayarınızı taramanızda fayda var.

    Bu antivirüs programlarını indirdikten sonra gizli klasörleri yani dosyaları açmanızı öneriyorum.

    NOT:

    Eğer bilgisayarınıza uzaktan bağlanıp yardım etmemi istiyorsanız bana özelden ulaşabilirsiniz.

    darkcrak darkcrak (5168)
    2 yıl önce cevaplandı

      0

      @darkcrakDediğiniz gibi taramayı hitmanla yaptım 24 adet tracker buldu onları sildim ancak uyarılar internete bağlanınca devam ediyor virüs totalde de aynı şekilde bu iplerin kimi amazona kimi mcafee ye kimi googleye bağlı görünüyor ve bazıları farklı ülkelerden. Bu durum format gerektiri mi? Gerçekten çok tedirginim. Endişelenmem gereken bir durum var mı? (Crack olayı doğru) 

      kullanici47885 kullanici47885 (1)
      2 yıl önce cevaplandı

      • Çözümüme ekleme yaptım. darkcrak 2 yıl önce
      • Dediğiniz gibi MbAnti rootkit ile tarama yaptım (interneti keserek). Gizli dosyaları da açtım. Ancak herhangi bir tehlike bulunamadı. Junkware ise malwarenin sitesinde okuduğuma göre durdurulmuş ve adw cleaner'a dahil edilmiş. Merak ettiğim asıl şey şu, Malwarebtes dan McAfee den ve önerdiğiniz programlardan tamamen saklanabilen bir virüs bana bulaşmış olabilir mi ? Veya bu aldığım tcp erişim uyarılarının McAfee nin bir false pozitf olma ihtimali var mıdır? @darkcrak kullanici47885 2 yıl önce
      • Bilgisayarınıza uzaktan bağlanıp size yardımcı olabilirim @kullanici47885 darkcrak 2 yıl önce
      • @darkcrak Daha önce uzaktan bağlantı tecrübem var, ancak yapmam gerekenleri burdan yazarsanız gerçekten çok yardımcı olursunuz. @darkcrak Yapamayacağım bir şey olursa konuşabiliriz. Ancak bu sorun çözülürse gerçekten çok faydanız olur. kullanici47885 2 yıl önce

      0

      "Şimdi, merak ettiğim şey bu izinsiz bağlanma girşimlerinden pc me bir zarar gelir mi"

      Hayır bilgisayarına bir zarar gelmez.

      "Şüpheli bağlantı istekleri" internet akışının içinde artık normal karşılanır bir durum.

      Saldırganlar, hackerlar, lamerlar port scan araçları kullanırlar. Bunlar bilgisayarlardaki açık bağlantıları tespit etmek için kullanılır.

      taramalar yapılırken  bir ip aralığı girilir. Mesela 212.212.212.1 - 212.212.212.254 gibi bir aralık girilir.

      Bu IP aralığında ping'e cevap veren tüm cihazlarda port taraması yapılır.  Eğer sizin bilgisayarınızda bu ip aralığına denk gelen bir ip adresine sahipse 21, 110, 25 gibi portlar ya da farklı açık portlarda çalışan servisler tespit edilmeye çalışılır. Bu durum artık normal kabul edilmeli. Bunun bir zararı olmaz. 

      Bu bağlantı istekleri Mcafee  olmazsa gerçekleşecek demek değil.  Mcafee olmazsa bu uyarıları görmezsin.  Adwcleaner yazılımının buldukları muhtemelen izleme çerezleri, reklam yazılımları gibi şeylerdir. Truva atı ya da virüs değildir.

      alattin alattin (16984)
      2 yıl önce cevaplandı

      • Peki mesela McAfee'yi kaldırsam ve bu bağlantılar gerçekleşse bir sıkıntı çıkmaz değil mi? @alattin kullanici47885 2 yıl önce
      • Bir arkadaşa da aynısı olmuştu ve sonrasında herşeyi çalınmış pc ölmüştü. Bende de aynısı olur diye biraz kaygılıyım. @alattin kullanici47885 2 yıl önce
      • Bir ip adresi (bu mcafee uyarısından) virüs totalde başvuru dosyalarında nmap insatller vardı. Dışardan bakınca biraz tehlikeli gmrünüyor ama içeriğini bilmiyorum. Endişelenmem gerekiyor mu?@alattin kullanici47885 2 yıl önce
      • Ve bu ip adresi ssdp portu ile ilgiliymiş. ip @alattin kullanici47885 2 yıl önce
      • @kullanici47885 gereksiz panik yaptığını düşünüyorum. Diğer soruna da baktım. Reklam içerikli sunuculara bağlantılar yapılmı. alattin 2 yıl önce
      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

      en iyi uzmanlar - nisan

      uzmanim.net blog

      25 Ocak 2018 uzmanim.net güncellemesi

      30 Haziran 2017 uzmanim.net güncellemesi

      26 Aralık 2016 uzmanim.net güncellemesi

      Çözümler tekrar ana sayfada

      08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar