- Yasaklandı
- #1
Banlı Üye
Merhaba arkadaşlar bir çoğumuzun bilgisayarıma virüs bulaştı,bilgisayarıma trojen bulaştı fakat göremiyorum vb. gibi dert yakındığını gördüm bugün bunu gösterme amacım kişileri bi nebze bilgilendirmek siber alanda çok ciddi zararların verilmesini önlemektir.
Zararlı yazılımı imkanlarımızla tespit etme
Virüsün mutasyon geçirmiş hali gibi yani Covid-19 gibi düşünebilirsiniz. Bugün sizlere gerekli önlemleri aldığımız ama yine de bilgisayarımızda yavaşlama hissettiğimiz veya oyun oynarken pinglerin lagların tavan yaptığı anda kısacası canımıza tak ettiğinde bunun sebep olan ne araştırmamız gerekir. Bu koşul tabii ki normalin üstünde bir eylem olursa diye anlatıyorum.
Network İstatistikleri Görüntüleme (Netstat) kullanarak ağdaki kullanılan verilerin istatistiklerini göreceğiz.Bir nevi hangi programın uzaktan bir bağlantı ile ne yaptığını test edeceğiz.
1.AŞAMA
[CODE title="KOD"]Arama>CMD>Yönetici Olarak Çalıştır [/CODE]
2.AŞAMA
[CODE title="KOD"]netstat -b [/CODE]
Bağlantı sağladıkları IP adreslerini ve portlarını isimleri ile listele demiş olduk. Böylece erişim sağlayan programın bağlantı durumunu da değerlendirmiş oluyoruz.
DİPNOTLAR;
Proto – Protokol ismidir (TCP or UDP).
Local Adres – Bilgisayarın IP adresi ve kullanılan portları. ‘ -n ‘ parametresi belirtilmediği sürece bilgisayarın ismine karşılık gelen IP adresi ve port adı gösterilir.
Foreign Adres – Bağlantı kurulan bilgisayarın IP adresi ve port numarası. -n parametresi belirtilmediği sürece bilgisayarın ismine karşılık gelen IP adresi ve port adı gösterilir.
State – Bağlantının durumu hakkında bilgi verir.
(ÖNEMLİ)Bağlantı durumlarının anlamları;
ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.
SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.
FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
CLOSED : Soket kullanılmamaktadır.
CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.
LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.
LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.
CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.
Evet memory ailesi bugünlük bu kadar birazda olsa sizi aydınlatabildiysem ne mutlu bana takıldığınız yerde sorabilirsin düşüncelerinizi yazarsanız memnun kalırım hoşçakalın iyi forumlar
Zararlı yazılımı imkanlarımızla tespit etme
Virüsün mutasyon geçirmiş hali gibi yani Covid-19 gibi düşünebilirsiniz. Bugün sizlere gerekli önlemleri aldığımız ama yine de bilgisayarımızda yavaşlama hissettiğimiz veya oyun oynarken pinglerin lagların tavan yaptığı anda kısacası canımıza tak ettiğinde bunun sebep olan ne araştırmamız gerekir. Bu koşul tabii ki normalin üstünde bir eylem olursa diye anlatıyorum.
Network İstatistikleri Görüntüleme (Netstat) kullanarak ağdaki kullanılan verilerin istatistiklerini göreceğiz.Bir nevi hangi programın uzaktan bir bağlantı ile ne yaptığını test edeceğiz.
1.AŞAMA
[CODE title="KOD"]Arama>CMD>Yönetici Olarak Çalıştır [/CODE]
2.AŞAMA
[CODE title="KOD"]netstat -b [/CODE]
Bağlantı sağladıkları IP adreslerini ve portlarını isimleri ile listele demiş olduk. Böylece erişim sağlayan programın bağlantı durumunu da değerlendirmiş oluyoruz.
DİPNOTLAR;
Proto – Protokol ismidir (TCP or UDP).
Local Adres – Bilgisayarın IP adresi ve kullanılan portları. ‘ -n ‘ parametresi belirtilmediği sürece bilgisayarın ismine karşılık gelen IP adresi ve port adı gösterilir.
Foreign Adres – Bağlantı kurulan bilgisayarın IP adresi ve port numarası. -n parametresi belirtilmediği sürece bilgisayarın ismine karşılık gelen IP adresi ve port adı gösterilir.
State – Bağlantının durumu hakkında bilgi verir.
(ÖNEMLİ)Bağlantı durumlarının anlamları;
ESTABLISHED : Soket bağlantı gerçekleşmiş durumdadır.
SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
FIN_WAIT1 : Soket kapatılmış, bağlantı sonlandırılmak üzeredir.
FIN_WAIT2 : Bağlantı sonlandırılmıştır.Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
TIME_WAIT : Soket kapandıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
CLOSED : Soket kullanılmamaktadır.
CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır.Soketin kapanması beklenmektedir.
LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır.Onay beklenmektedir.
LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.
CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadır.Tüm veriler gönderilmeden soketler kapanmaz.
Evet memory ailesi bugünlük bu kadar birazda olsa sizi aydınlatabildiysem ne mutlu bana takıldığınız yerde sorabilirsin düşüncelerinizi yazarsanız memnun kalırım hoşçakalın iyi forumlar
