folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Bu Portlara Bakarak Trojan Veya Virüs Var Mı??



Bu Portlara Bakarak Trojan Veya Virüs Var Mı??

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    GodofWar
    GodofWar's avatar
    Kayıt Tarihi: 10/Aralık/2009
    Erkek

    C:\Documents and Settings\emre>netstat

    Etkin Bağlantılar

      İl.Kr. Yerel Adres            Yabancı Adres          Durum
      TCP    emre-1870d4:1036       localhost:2804         ESTABLISHED
      TCP    emre-1870d4:1047       localhost:2804         ESTABLISHED
      TCP    emre-1870d4:1417       localhost:30606        CLOSE_WAIT
      TCP    emre-1870d4:ms-sql-m   localhost:30606        TIME_WAIT
      TCP    emre-1870d4:1435       localhost:5152         TIME_WAIT
      TCP    emre-1870d4:1437       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1445       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1447       localhost:30606        FIN_WAIT_2
      TCP    emre-1870d4:1448       localhost:5152         FIN_WAIT_2
      TCP    emre-1870d4:1454       localhost:30606        TIME_WAIT
      TCP    emre-1870d4:1456       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1458       localhost:30606        TIME_WAIT
      TCP    emre-1870d4:1472       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1484       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1486       localhost:30606        CLOSE_WAIT
      TCP    emre-1870d4:1487       localhost:30606        CLOSE_WAIT
      TCP    emre-1870d4:1490       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1492       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1493       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1496       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1498       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1500       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:1502       localhost:30606        ESTABLISHED
      TCP    emre-1870d4:2804       localhost:1036         ESTABLISHED
      TCP    emre-1870d4:2804       localhost:1047         ESTABLISHED
      TCP    emre-1870d4:5152       localhost:1448         CLOSE_WAIT
      TCP    emre-1870d4:30606      localhost:1437         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1445         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1447         CLOSE_WAIT
      TCP    emre-1870d4:30606      localhost:1450         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1452         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1456         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1460         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1462         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1468         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1469         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1472         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1476         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1478         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1480         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1482         TIME_WAIT
      TCP    emre-1870d4:30606      localhost:1484         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1486         FIN_WAIT_2
      TCP    emre-1870d4:30606      localhost:1487         FIN_WAIT_2
      TCP    emre-1870d4:30606      localhost:1490         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1492         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1493         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1496         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1498         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1500         ESTABLISHED
      TCP    emre-1870d4:30606      localhost:1502         ESTABLISHED
      TCP    emre-1870d4:1060       74.81.82.149:2345      ESTABLISHED
      TCP    emre-1870d4:1438       www.google.com.tr:http  ESTABLISHED
      TCP    emre-1870d4:1440       fx-in-f100.1e100.net:http  TIME_WAIT
      TCP    emre-1870d4:1442       fx-in-f100.1e100.net:http  TIME_WAIT
      TCP    emre-1870d4:1446       fx-in-f100.1e100.net:http  ESTABLISHED
      TCP    emre-1870d4:1457       linkhelp.clients.google.com:http  ESTABLISHED
      TCP    emre-1870d4:1473       ajax.googleapis.com:http  ESTABLISHED
      TCP    emre-1870d4:1485       aff2.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1488       www.webturkiyeportal.com:http  CLOSE_WAIT
      TCP    emre-1870d4:1489       www.webturkiyeportal.com:http  CLOSE_WAIT
      TCP    emre-1870d4:1491       aff3.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1494       images.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1495       images.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1497       images.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1499       images.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1501       images.gittigidiyor.com:http  ESTABLISHED
      TCP    emre-1870d4:1503       images.gittigidiyor.com:http  ESTABLISHED

    C:\Documents and Settings\emre>

    acaba bende trojan veya virüs var mı bu portlardan anlaşılır mı? bir de IRC.BOT cs worm çıktı sinir bozucu foto falan gönderiyo millete bu portlar nası kapanıyo peki bilen varsa bi anlatırsa sevinirim.

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    açık porttan trojan veya virüs varmı anlaşılmaz yüklediğin kullandığın diğer programlarda bu portları açmış olabilir

    sen sistemi tamamen bir kaç antiyle tarat çok şüphen varsa güzel bir firewall kur veri giriş çıkışını oradan da takibe alabilirsin ;)


    Önemsediğin Kadar Önemsenirsin. Önemsendiğin Kadar Önemsensersin.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    GodofWar
    GodofWar's avatar
    Kayıt Tarihi: 10/Aralık/2009
    Erkek

    eywallah kardeşim sanırım eset nod 32 key finder diye bi program indirdim ondan oldu sanırım bi anda millete foto falan yollamaya başladı bide psp mi takınca irc.bot cs worm çıkmaya başladı çekene kadar devam etti nod 32 buluyo ama silmiyo içeri gittim geldim engellenen saldırılar 40 yazıyo çektim hemen kesildi.dediğin gibi spydoctorla falan taratıyım

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cosmic
    Cosmic's avatar
    Kayıt Tarihi: 14/Haziran/2006
    Erkek

    blackemre bunu yazdı:
    -----------------------------

    eywallah kardeşim sanırım eset nod 32 key finder diye bi program indirdim ondan oldu sanırım bi anda millete foto falan yollamaya başladı bide psp mi takınca irc.bot cs worm çıkmaya başladı çekene kadar devam etti nod 32 buluyo ama silmiyo içeri gittim geldim engellenen saldırılar 40 yazıyo çektim hemen kesildi.dediğin gibi spydoctorla falan taratıyım


    -----------------------------

    combofix ;)


    Bittik biz bittik
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mirza Efe
    _Dert_
    _Dert_'s avatar
    Kayıt Tarihi: 12/Aralık/2007
    Erkek

    comodo'yu kur...1 hafta kullan, sorun yoksa sıkıldıysan kaldırırsın... sıkıldım ama bı daha fırewall kurmakla ugrasamam dıyosan kalsın :) türkçe dil desteği yok yalnız.


  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    Bu programı kullanabilirsin. Daha ayrıntılı. Bağlantıyı kapatma imkanında var

    92 KB

    Tcpview.exe

    http://hotfile.com/dl/20309038/03c3b9d/Tcpview.exe.html

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    GodofWar
    GodofWar's avatar
    Kayıt Tarihi: 10/Aralık/2009
    Erkek

    önce combofixle temizleyip draculayla autorun dosyalarını silip comodo yu kurayımda bidaha uğraşmıyım :) eywallah beyler sağolun

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    GodofWar
    GodofWar's avatar
    Kayıt Tarihi: 10/Aralık/2009
    Erkek

    cosmic bunu yazdı:
    -----------------------------

    blackemre bunu yazdı:
    -----------------------------

    eywallah kardeşim sanırım eset nod 32 key finder diye bi program indirdim ondan oldu sanırım bi anda millete foto falan yollamaya başladı bide psp mi takınca irc.bot cs worm çıkmaya başladı çekene kadar devam etti nod 32 buluyo ama silmiyo içeri gittim geldim engellenen saldırılar 40 yazıyo çektim hemen kesildi.dediğin gibi spydoctorla falan taratıyım


    -----------------------------

    combofix ;)


    -----------------------------
    combofixle tarattım sildi bişeyler ama psp yi takınca yine çıktı ırc.bot cs worms

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    GodofWar
    GodofWar's avatar
    Kayıt Tarihi: 10/Aralık/2009
    Erkek

    DE5TROY3R bunu yazdı:
    -----------------------------

    Bu programı kullanabilirsin. Daha ayrıntılı. Bağlantıyı kapatma imkanında var

    92 KB

    Tcpview.exe

    http://hotfile.com/dl/20309038/03c3b9d/Tcpview.exe.html


    -----------------------------
    eyw saolasın peki virüs trojan temizliyomu yoksa sadece bağlantıları mı gözlemliyosun

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    crimeangel
    crimeangel's avatar
    Kayıt Tarihi: 11/Ocak/2004
    Erkek

    autorun dosyaları kendini her yere atar. combofixle temizletirken psp yide takmazsan orada kalan dosya tekrar taktığında sitemine tekrar gelir :) combofixi çalıştırırken usb den bağladığın ne varsa tak öyle tarat. flash bellekler, hafıza kartları mp3 çalarlar vs. hepsine atar kendini. temizlersin, birini tekrar taktınmı gene geri gelir.


    ESKİ NİCKİM "HAYALETKURT"TUR....................... WE TANRI TÜRK"Ü YARATTI. ZAFERLER KAZANIP YEDİ CİHANA NAM SALSIN DİYE...
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DE5TROY3R
    DE5TROY3R's avatar
    Kayıt Tarihi: 04/Nisan/2007
    Erkek

    blackemre bunu yazdı:
    -----------------------------

    DE5TROY3R bunu yazdı:
    -----------------------------

    Bu programı kullanabilirsin. Daha ayrıntılı. Bağlantıyı kapatma imkanında var

    92 KB

    Tcpview.exe

    http://hotfile.com/dl/20309038/03c3b9d/Tcpview.exe.html


    -----------------------------
    eyw saolasın peki virüs trojan temizliyomu yoksa sadece bağlantıları mı gözlemliyosun


    -----------------------------

    Bağlantıları veya işlemi kapatır

    Şüphelediğin dosyaları

    Başlat > Çalıştır > msconfig > başlangıcdan silebilirsin

Toplam Hit: 3968 Toplam Mesaj: 16