Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

PC'me izleme yazılımı kurulmuş mudur?

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir - 1 Masaüstü
5 sn
7
Cevap
1
Favori
1.065
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
1 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Merhaba arkadaşlar,

    Geçenlerde, yani yaklaşık olarak 1 sene öncesinde emniyet siber suçlar tarafından HDD ye el konularak incelenmişti. İllegal birşey çıkmadığı gibi, bunca yıldır yedeklemeye üşendiğim hatıra video ve fotoğraflarımında bir yedeğini alıp bana 2 TB. bir HDD verdiler. Bedavadan HDD sahibi oldum yani.

    Gel gelelim asıl mevzuya. Şimdi asıl mevzu şu. Yani, ülkemizde AMERİKA BİZİ DİNLİYOR mantığı yaygın olduğundan, acaba diyorum bunlar benim HDD ye'de birşey yapmışlar mıdır? Format atmadım bile bile. Çünkü formatlanacak veya başka birşey yok pc de. Silip tövbe edilecek bir durum yok yani ortada. Ama yer yer kasılmalar, yer yer mouse donmaları, işte geç açılmalar vs. gibi artık bazı olayları PC'ye birşey kurulmuş olabilir mi içgüdüsüyle şüphelenmeye başladım.


    Azönce de yine telefonumdaki resimleri harici HDD ye aktarırken aktarım oranı 2MB civarında olunca da işkillendim. Baktım Officeclicktorun.exe diye birşey kaynak izleyicide okuma yazmayı sömürüyor. İşlem ağacını sonlandır falan deyince yazma hızı 7-8 MB. kadar çıktı ama alaka kuramadım. Office zaten tam sürüm değil, libre office falanda kurulu. Ne diye okuma yazmayı sömürsün? Zaten ne gördüysem sonlandırmaya başladım. "Network bilmem ne" sonlandır. "Windows ana bilgisayar işlemi" sonlandır, "media player ağı" sonlandır falan filan.


    SONUCA GELELİM: Benim kullandığım gibi PC de oturum açıp, bu PC ye uygulama yükleyip, daha sonra da bu uygulamayı gizlediyseler, ben bunu nasıl tespit edebilirim? Format atsam, format sonrası Rom veya başka bir yazılım şeklinde pc'ye uzaktan erişim sağlayabilirler mi?

    PC'ye uzaktan erişim olup olmadığını anlamamın yöntemi, yolu, bunu izlememin imkanı var mıdır?

    Ağ trafiğini kontrol edebilirim belki ama arka planda çalışan onlarca svchost.exe (açıklaması: Windows hizmetleri için ana bilgisayar işlemi) gibi, sanki pc'nin ihtiyaç duyduğu bir uygulama çalışıyormuş gibi çalışan olası bir programı nasıl tespit edebilirim?

    Mesela, android telefona avast kurup, daha sonra uygulamayı gizliyorsun ve ancak uzaktan aktif edebiliyorsun. Benzeri bir yöntem PC de varsa ben bunu nasıl tespit edebilirim?

    Format atmadan önce, varsa bunu tespit etmek istiyorum.

    Bir de, yedeklenen HDD'deki veriler öyle kopyala yapıştır değil. Yedek alma uygulaması kullanmışlar anladığım kadarıyla. "UFED Physical/Logical Analyzer’da açın." yazıp duruyor. Bu uygulamayı nerden nasıl bulup kurabilirim, bu yedeği nasıl açabilirim?







  • Bence çok abartıyorsunuz. Yüklenmiş programları kontrol edin. Bir antivirüs programıyla taratın. O dediğiniz programı, Google'da aratarak bulabilirsiniz. Rastgele işlemleri sonlandırmayın, Windows'u bozabilirsiniz.
  • Dediğim programı zaten buldum ama alternatif olarak açabilecek yazılım türlerini bulamadım. Antivirüslede tarattım, temiz görünüyor. Benim dediğim bunların ötesi. Mesela, en özet haliyle, kendi rızamla kendi pc me kurup, bizzat kendimin gizlediği bir programı, hatta bu program jpeg resim gibi görünen bir görüntüye sahip olsun. Yada tamamen gizlesin kendini. Bunu, haliyle antivirüs programları virüs olarak değerlendirmeyecektir. Çünkü, izin verilmiş bilerek yüklenip ayarlanmış bir uygulama olarak düşünecektir. Mesela, google driveri virüs olarak ele almaz. Ama driver ayarlandığı doğrultuda verileri buluta yedekler. Fakat, driver gizlendiyse, benim haberim yoksa, virüs uygulamasıda virüs olarak düşünmediğinden, gizliliğim çoktan ihlal edilmiştir. Amaç, verdiğim örnekte, driver uygulamasının tespit edilip edilemeyeceği.



    İzin var

    Kurulum admin yetkisiyle

    Virüste değil

    Ama gizlenmiş ve aslında gerçek kullanıcının haberi yok. Bunun tespiti mümkün mü, nasıl olabilir?



    İzinsiz kurulan tarayıcı eklentisi,

    Bir yedekleme yazılımı

    Bir link paylaşımı

    Yada uzaktan erişim izni/yetkisi



    Var demiyorum, varsa tespit edilip edilemeyeceği, izlenecek yolu soruyorum.



    Yoksa at pc yi çöpe, git yenisini al, sorun gene çözülür. Burada bilinçlenmeye çalışıyoruz.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • quote:

    Orijinalden alıntı: excellenthuman

    Dediğim programı zaten buldum ama alternatif olarak açabilecek yazılım türlerini bulamadım. Antivirüslede tarattım, temiz görünüyor. Benim dediğim bunların ötesi. Mesela, en özet haliyle, kendi rızamla kendi pc me kurup, bizzat kendimin gizlediği bir programı, hatta bu program jpeg resim gibi görünen bir görüntüye sahip olsun. Yada tamamen gizlesin kendini. Bunu, haliyle antivirüs programları virüs olarak değerlendirmeyecektir. Çünkü, izin verilmiş bilerek yüklenip ayarlanmış bir uygulama olarak düşünecektir. Mesela, google driveri virüs olarak ele almaz. Ama driver ayarlandığı doğrultuda verileri buluta yedekler. Fakat, driver gizlendiyse, benim haberim yoksa, virüs uygulamasıda virüs olarak düşünmediğinden, gizliliğim çoktan ihlal edilmiştir. Amaç, verdiğim örnekte, driver uygulamasının tespit edilip edilemeyeceği.



    İzin var

    Kurulum admin yetkisiyle

    Virüste değil

    Ama gizlenmiş ve aslında gerçek kullanıcının haberi yok. Bunun tespiti mümkün mü, nasıl olabilir?



    İzinsiz kurulan tarayıcı eklentisi,

    Bir yedekleme yazılımı

    Bir link paylaşımı

    Yada uzaktan erişim izni/yetkisi



    Var demiyorum, varsa tespit edilip edilemeyeceği, izlenecek yolu soruyorum.



    Yoksa at pc yi çöpe, git yenisini al, sorun gene çözülür. Burada bilinçlenmeye çalışıyoruz.

    Bunu ancak güvenlik uzmanları anlayabilir. Bizim yapabileceğimiz en etkili çözüm diskleri biçimlendirmek.
    Diskleri biçimlendirmek istemiyorsanız antivirüsünüzü kapatın. Comodo Firewall'i buradan indirin:https://www.comodo.com/home/internet-security/firewall.php
    Kurulumda dikkatli olun. Yandex eklentilerini ya da diğer şeyleri kurmamaya çalışın.
    Bilgisayarı yeniden başlatın. Comodo Firewall'i açın ve güncelleyin. Görevlere girin. "Tarama"ya basın. Ardından tanınmayan dosyalar ya da kötü niyetli dosyaların olup olmadığına bakın:
    PC'me izleme yazılımı kurulmuş mudur?
    Eğer varsa onu Comodo'dan bulun, dosyanın adına gelin, sağ tık yapın, "Klasöre git"e basın. Konumunu ve dosyanın adını aklınızda tutun. Tarayıcınızı açın, şu siteye girin:https://www.virustotal.com/#/home/upload
    Bu dosyayı VirusTotal ile taratın ve linkini paylaşın. Dosya adını ve hangi klasörde olduğunu söyleyin. Ardından Comodo Firewall'i ve yardımcı uygulama (Comodo Dragon, Internet Security Essentials gibi) kurulduysa kaldırıp antivirüsünü aktif edebilirsiniz.



    < Bu mesaj bu kişi tarafından değiştirildi Türkçesever -- 28 Ocak 2018; 2:17:3 >




  • Çok ciddiyim önemli resim ve videolarını aldıktan sonra yerinde olsam komple harddiski değiştirirdim daha kullanmazdım o harddiski, en temiz ve garanti yol bu. Açık açık söylüyorum ben olsam asla güvenmezdim.
  • Üç aşağı beş yukarı, çoluğumun çocuğumun resim ve videolarından birinin görünümünde, yada gömülü olarak yapılan bir kötü niyetli yazılımda, alacağım tüm yedekte, o yazılımıda alacağımdan tekrar bir hdd ye taşıma mantıklı gelmedi. Böyle devam, sonuçta gizli saklı yok. 10 yıl takip edeceklerse etsinler.

    < Bu ileti mobil sürüm kullanılarak atıldı >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız