Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
İnternetimin Sömürüldüğünü Düşünüyorum
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
öncelikle ağ bağlantısı nı çift tıklayıp gelen giden paketleri karşılaştır eğer giden gelen paketten fazlaysa muhtemelen spy yada trojan bulaşmıştır..
nod32 -bitdefender-norton-awast türü bir antivirüsle taratman gerekir.
eğer tarattıında virüs bulamazsan aşağıdaki adresten hijackthis i indirip kur taratıp logfile ı gönderebilirmsin koşan process lere bakalım..
http://www.majorgeeks.com/downloadget.php?id=3155&file=10&evp=3304750663b552982a8baee6434cfc13
kolay gelsin..
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:16, on 21.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.hacettepe.edu.tr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O2 - BHO: Adobe PDF Reader Bağı Yardımı - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195234160265
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 5177 bytes
-
Aynı şekilde bende bu konuda mağdur olduğumu düşünüyorum.
Bir torrent sitesine üye oldum. Üye olduğum site muhtemelen indirilen dosyaları silmemem veya görememem için indirilen klasörü gizledi.
Templory internet files klasörünü bulamıyorum mesela. Avira Antivir, a-squared free, ccleaner gibi programlarla olumsuz birşey bulamadım.
Şu anda yerel ağbağlantıma bakıyorum. Gelen 658, giden 951. ( Bu gösterge bağlantı hız göstergesi midir acaba? 2048 bağlantı hızı olan biri için düşük müdür? )
Yani giden gelenden fazla. Spy yada trojan kan mı emiyor şimdi? Ayrıca karşıdaki kişi benim bağlantımı nasıl bir şekilde sömürebilir? Bunun izahı nasıl yapılabilir?
Adamın, diyelim 1024 bağlantı hızı varsa, 1024 kadar da benden alıp daha rahat sörf mü yapıyor veya dosya indiriyor?
2048'e göre bağlantı hızımın daha iyi olması gerektiğini düşünüyorum. Acaba sömürüldüğüm için bağlantımda bir düşüş yaşıyor olabilir miyim?
Bahsettiğiniz programları en yakın zamanda kurup bilgi vericem zira şimdi net hızı çok düşük hiçbir şey indirmiyor.
Birilerinin bağlantıma asalak gibi yapışması çok üzücü bir durum. Oysa biz kimseye bir zarar vermiyoruz ama insanoğlu yine en fazla zararı kendine veriyor.
-
electronica arkadaşımız çok güzel bir yazı yazmış. gerçekten insanoğlu kendi kendine büyük zarar veriyor. -
Aynı sorunu 1 haftadır bende yaşıyorum.İnternet hızım aşırı derecede yavaşladı. nerdeyse bilgisayarı günde 2 3 saat açıp hiç bişey yapmamıs olmama ragmen internet kotam 7gb olmus :D biri girip yapıyo bişeyler. avast 4.3 ile taratıyorum ama bi kaç virüs buluyo ama silemiyo. ag baglantılarımda giden 700 gelen 100 bu sorunuma bi çare bulabilirsek iyi olcak.
şimdiden sagolun. -
Ya spy trojen vs.var ve interneti sömürüyor yada makinedeki yüklü programlar,işletim sistemi kendini güncelliyor arka planda -
aynı sorun bende de var gelen 0.950mb, giden 3000mb civarı...modemin ayarlarında baktığımda modemi kullananlar kısmında sadece benim bilgisayarım görünüyor.yani birisi nasıl sömürüyor anlamadım.birisi modemi kullansa bu görünmezmi gelişmiş kablosuz ayarlar kısmında.birde bu gelen mi önemli kota için yoksa gelen artı giden mi oluyor... -
Bence en büyük sömürgen Telekom. Hiç kullanıcı olmadığı halde bazen çok yavaşlamalar olduğunu bende farkediyorum.
Yukardaki tavsiyelere combofixide ekliyorum. -
quote:
Orijinalden alıntı: Administraktor
öncelikle ağ bağlantısı nı çift tıklayıp gelen giden paketleri karşılaştır eğer giden gelen paketten fazlaysa muhtemelen spy yada trojan bulaşmıştır..
nod32 -bitdefender-norton-awast türü bir antivirüsle taratman gerekir.
eğer tarattıında virüs bulamazsan aşağıdaki adresten hijackthis i indirip kur taratıp logfile ı gönderebilirmsin koşan process lere bakalım..
http://www.majorgeeks.com/downloadget.php?id=3155&file=10&evp=3304750663b552982a8baee6434cfc13
kolay gelsin..
koşan process leri görebildiniz mi? virüs var mı?
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
