İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Bilgisayardaki botnetten kurtulmak

C

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
sanırım kullandığım pc ye bir çeşit virüs bulaşmış. Veya hernagi birşey hataya neden oluyor.

cmd > netstat -an yaptığım zaman aşşağıdaki aynı ip bloğunun 200 kadar tekrarlandığını görüyorum.

Bilgisayarda Kaspersky İnternet Security 2009 kurulu.

Bu nedir arkadaşlar interneti aşırı derecede yavaşlatıyor. Format atmak çözüm olur ama nerden bulaştıysa tekrar girer :s

Kod: 
  TCP    127.0.0.1:1029         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1110         127.0.0.1:2631         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2642         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2668         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2697         ESTABLISHED
  TCP    127.0.0.1:1110         127.0.0.1:2761         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2785         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2866         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2869         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2894         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2895         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2903         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2906         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2909         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2915         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2921         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2928         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2934         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2941         TIME_WAIT
 
A

atay

0
İyinet Üyesi
Katılım
29 Ekim 2005
Mesajlar
3,592
Reaction score
37
çalıştır > msconfig > başlat(ma)

bölümündeki bilgisayar açılırken, açılan programlara bir göz atın. her zaman kullandığınız bir makine ise, neler yükleyip neler yüklemediğinizi biliyorsanız bu kısımda bilmediğiniz uygulamaları direk saptarsınız. gözünüze çarpanları kapatın.

ayrıca, klasörlerdeki gizli dosyaları gösteri ayarladıktan sonra, c:\windows\fonts ve \system32 klasörlerinde, son oluşturulmuş .exe uygulamalarını kontrol edin. trojanlar genellikle bu klasörlere koyulur dikkat çekmemesi için.
 
L

Loi

0
İyinet Üyesi
Katılım
13 Kasım 2006
Mesajlar
6,192
Reaction score
44
Konum
localhost
atay' Alıntı:
çalıştır > msconfig > başlat(ma)

bölümündeki bilgisayar açılırken, açılan programlara bir göz atın. her zaman kullandığınız bir makine ise, neler yükleyip neler yüklemediğinizi biliyorsanız bu kısımda bilmediğiniz uygulamaları direk saptarsınız. gözünüze çarpanları kapatın.

ayrıca, klasörlerdeki gizli dosyaları gösteri ayarladıktan sonra, c:\windows\fonts ve \system32 klasörlerinde, son oluşturulmuş .exe uygulamalarını kontrol edin. trojanlar genellikle bu klasörlere koyulur dikkat çekmemesi için.
Genişletmek için tıkla ...

Mazide kaldı onlar. Şimdi daha sinsi çalışıyorlar.
 
A

atay

0
İyinet Üyesi
Katılım
29 Ekim 2005
Mesajlar
3,592
Reaction score
37
eskiden bu şekildeydi, son trojanların çalışma mantığını bilmiyorum fakat cakirx'e bulaşan trojanın hangi zaman diliminde yapıldığına dair bir bilgimiz yok belki eski mantık (1-2 yıl öncesi) trojanda olabilir. denemende fayda var cakirx.
 
C

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
atay' Alıntı:
çalıştır > msconfig > başlat(ma)

bölümündeki bilgisayar açılırken, açılan programlara bir göz atın. her zaman kullandığınız bir makine ise, neler yükleyip neler yüklemediğinizi biliyorsanız bu kısımda bilmediğiniz uygulamaları direk saptarsınız. gözünüze çarpanları kapatın.

ayrıca, klasörlerdeki gizli dosyaları gösteri ayarladıktan sonra, c:\windows\fonts ve \system32 klasörlerinde, son oluşturulmuş .exe uygulamalarını kontrol edin. trojanlar genellikle bu klasörlere koyulur dikkat çekmemesi için.
Genişletmek için tıkla ...

farklı bir dosyaya veya uygulamaya rastlamadım şuan. Zaten az önce modem kendi kendini resetledi ve yukarda verdiğim ip bloğu 200 kadarken şimdi 20 tane kaldı yani ne çalışıyorsa şuan çalışmıyor. Büyük ihtimalle botnet gibi birşey diye düşnüyorum interneti yavaşlatıyor ve bi zaman sonra modemi resetliyor. Diğer bi ihtimal modem bozuk :)
 
C

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
interneti iki kişi kullanıyorduk internet çok ağırlaştı diye diğer arkadaşı çıkardım. İnternet hala yavaş :) Bu bir virüsmü yoksa teknik bir sorunmu bilmiyorum.
 
A

atay

0
İyinet Üyesi
Katılım
29 Ekim 2005
Mesajlar
3,592
Reaction score
37
eğer bir trojan yüklüyse, muhtemelen internet yavaşladı dediğiniz zaman ddos veya benzeri bir saldırı yapılıyordu.

veya biz kuruntu yapıyoruz, dediğin gibi modem felan bozuk boşu boşuna şehir efsanesi uyduruyorda olabilirz :D
 
C

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
atay' Alıntı:
eğer bir trojan yüklüyse, muhtemelen internet yavaşladı dediğiniz zaman ddos veya benzeri bir saldırı yapılıyordu.

veya biz kuruntu yapıyoruz, dediğin gibi modem felan bozuk boşu boşuna şehir efsanesi uyduruyorda olabilirz :D
Genişletmek için tıkla ...

Şimde herkes kontrol ediyo aynı şeyle karşılaşınca, 2009'un ilk virüs saldırısı diye gazate manşetlerine kadar yansır.

Bu arada aklıma kulaktan dolma bir fikir geldi bu virüs veya her neyse çeşitli portlardan dışarı çıkmaya çalışıyor. Şuan ihtiyacım olan portlar dışındakileri kapatsam bir çözüm olurmu veya böyle birşey varmı en azından. Kulaktan dolma bir bilgi sonuçta olmayada bilir :p
 
I

ircreseller.com

0
İyinet Üyesi
Katılım
4 Eylül 2008
Mesajlar
30
Reaction score
0
cakirx' Alıntı:
sanırım kullandığım pc ye bir çeşit virüs bulaşmış. Veya hernagi birşey hataya neden oluyor.

cmd > netstat -an yaptığım zaman aşşağıdaki aynı ip bloğunun 200 kadar tekrarlandığını görüyorum.

Bilgisayarda Kaspersky İnternet Security 2009 kurulu.

Bu nedir arkadaşlar interneti aşırı derecede yavaşlatıyor. Format atmak çözüm olur ama nerden bulaştıysa tekrar girer :s

Kod: 
  TCP    127.0.0.1:1029         0.0.0.0:0              LISTENING
  TCP    127.0.0.1:1110         127.0.0.1:2631         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2642         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2668         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2697         ESTABLISHED
  TCP    127.0.0.1:1110         127.0.0.1:2761         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2785         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2866         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2869         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2894         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2895         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2903         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2906         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2909         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2915         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2921         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2928         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2934         TIME_WAIT
  TCP    127.0.0.1:1110         127.0.0.1:2941         TIME_WAIT
Genişletmek için tıkla ...




umarım yararlı olur

http://forum.dearshell.net/site-ve-...asil-kullanirlar-ve-nasil-silinir-t160.0.html
 
A

atay

0
İyinet Üyesi
Katılım
29 Ekim 2005
Mesajlar
3,592
Reaction score
37
zone alarm firewall kur, bilgisayarından dışarıya erişmek isteyen tüm uygulamaları tek tek sana gösteriyor ve onayladıkların erişim kurabiliyor. port olayı kesin çözüm olmaz, kullandığın portlarıda kullanıyor olabilir.
 
V

Virtuozzo

0
İyinet Üyesi
Katılım
27 Nisan 2008
Mesajlar
441
Reaction score
4
Konum
Istanbul
- IP bloğundan kastınız 127.0.0.1 mi?
- İşletim sisteminiz ne?
- Yukarıdaki çıktıyı alırken OS üzerinde çalışan program/programlar var mıydı?

- Lisanssız (kırılmış) program kullanıyor musunuz? (Mesela: Antivirüs programınız)

Eğer lisanssız programlar kullanıyorsanız bilgisayarınıza zararlıların bulaşması gayet normal bir durum.
Ama eldeki verilere buradan bakıldığında virüslük, trojanlık, botnetlik bir durum varmış gibi durmuyor.
Donanımsal veya düşük de olsa yazılımsal bir sorunun olması muhtemel.

Yukarıdaki sorular cevaplanırsa daha sağlıklı fikir yürütülebilir.
 
C

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
atay' Alıntı:
zone alarm firewall kur, bilgisayarından dışarıya erişmek isteyen tüm uygulamaları tek tek sana gösteriyor ve onayladıkların erişim kurabiliyor. port olayı kesin çözüm olmaz, kullandığın portlarıda kullanıyor olabilir.
Genişletmek için tıkla ...

teşekkürler müsait bir zamanda programı kurup bir teste alıcam bilgisayarımı.


Virtuozzo' Alıntı:
- IP bloğundan kastınız 127.0.0.1 mi?
- İşletim sisteminiz ne?
- Yukarıdaki çıktıyı alırken OS üzerinde çalışan program/programlar var mıydı?

- Lisanssız (kırılmış) program kullanıyor musunuz? (Mesela: Antivirüs programınız)

Eğer lisanssız programlar kullanıyorsanız bilgisayarınıza zararlıların bulaşması gayet normal bir durum.
Ama eldeki verilere buradan bakıldığında virüslük, trojanlık, botnetlik bir durum varmış gibi durmuyor.
Donanımsal veya düşük de olsa yazılımsal bir sorunun olması muhtemel.

Yukarıdaki sorular cevaplanırsa daha sağlıklı fikir yürütülebilir.
Genişletmek için tıkla ...

İşletim sistemim : XP sp2

- Bu taramayı yaparken sadece msn açıktı

Lisanssız (kırılmış) program kullanıyor musunuz? (Mesela: Antivirüs programınız)

Lisanslı bir program kurmadım hiç bilgisayarıma. Virüs programıda lisanssız.

bende artık donanımsal birşey olduğunu düşünmeye başladım :)
 
A

atay

0
İyinet Üyesi
Katılım
29 Ekim 2005
Mesajlar
3,592
Reaction score
37
eğer sorun şu şekildeyse: bilgisayarı açıyorsun, ilk etapta bir sorun yok. daha sonra, tarayıcın ile dolaşırken, tarayıcı sayfaları açmamaya başlıyor.

tarayıcı sayfaları açmamaya başladığı zaman, başlat > çalıştır > ping google.com yazıp google'a ping atıp atamadığını kontrol eder misin bi.
 
C

cakirx

0
İyinet Üyesi
Katılım
8 Haziran 2006
Mesajlar
1,464
Reaction score
5
Konum
deviantart
atay' Alıntı:
eğer sorun şu şekildeyse: bilgisayarı açıyorsun, ilk etapta bir sorun yok. daha sonra, tarayıcın ile dolaşırken, tarayıcı sayfaları açmamaya başlıyor.

tarayıcı sayfaları açmamaya başladığı zaman, başlat > çalıştır > ping google.com yazıp google'a ping atıp atamadığını kontrol eder misin bi.
Genişletmek için tıkla ...

anlık olan birşey eğer gün içinde tekrar rastlarsam aynı duruma dediğinizi yapacağım.
 
Cevap yazmak için giriş yap yada kayıt ol.

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Üst