1024 ADSL internet hattımdan istediğim performansı alamıyorum.
Bilgisayarımdaki casus bir yazılımın benden izinsiz internetimi sömürdüğünü ya da ADSL mi başkasının kullandığını düşünüyorum.
Eğer böyle bir şey varsa Nasıl anlarım?
öncelikle ağ bağlantısı nı çift tıklayıp gelen giden paketleri karşılaştır eğer giden gelen paketten fazlaysa muhtemelen spy yada trojan bulaşmıştır..
nod32 -bitdefender-norton-awast türü bir antivirüsle taratman gerekir. eğer tarattıında virüs bulamazsan aşağıdaki adresten hijackthis i indirip kur taratıp logfile ı gönderebilirmsin koşan process lere bakalım..
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:58:16, on 21.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.hacettepe.edu.tr:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar O2 - BHO: Adobe PDF Reader Bağı Yardımı - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Oturum Açma Yardım Aracı - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [INPROCOMMWireless] C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Microsoft Excel'e Gö&nder - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: Windows Live Writer içinde &Bunu Web Günlüğüne Al - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: OneNote'a Gönder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: OneNote'a G&önder - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Araştır - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195234160265 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- End of file - 5177 bytes
Aynı şekilde bende bu konuda mağdur olduğumu düşünüyorum. Bir torrent sitesine üye oldum. Üye olduğum site muhtemelen indirilen dosyaları silmemem veya görememem için indirilen klasörü gizledi. Templory internet files klasörünü bulamıyorum mesela. Avira Antivir, a-squared free, ccleaner gibi programlarla olumsuz birşey bulamadım. Şu anda yerel ağbağlantıma bakıyorum. Gelen 658, giden 951. ( Bu gösterge bağlantı hız göstergesi midir acaba? 2048 bağlantı hızı olan biri için düşük müdür? ) Yani giden gelenden fazla. Spy yada trojan kan mı emiyor şimdi? Ayrıca karşıdaki kişi benim bağlantımı nasıl bir şekilde sömürebilir? Bunun izahı nasıl yapılabilir? Adamın, diyelim 1024 bağlantı hızı varsa, 1024 kadar da benden alıp daha rahat sörf mü yapıyor veya dosya indiriyor? 2048'e göre bağlantı hızımın daha iyi olması gerektiğini düşünüyorum. Acaba sömürüldüğüm için bağlantımda bir düşüş yaşıyor olabilir miyim? Bahsettiğiniz programları en yakın zamanda kurup bilgi vericem zira şimdi net hızı çok düşük hiçbir şey indirmiyor. Birilerinin bağlantıma asalak gibi yapışması çok üzücü bir durum. Oysa biz kimseye bir zarar vermiyoruz ama insanoğlu yine en fazla zararı kendine veriyor.
electronica arkadaşımız çok güzel bir yazı yazmış. gerçekten insanoğlu kendi kendine büyük zarar veriyor.
Aynı sorunu 1 haftadır bende yaşıyorum.İnternet hızım aşırı derecede yavaşladı. nerdeyse bilgisayarı günde 2 3 saat açıp hiç bişey yapmamıs olmama ragmen internet kotam 7gb olmus :D biri girip yapıyo bişeyler. avast 4.3 ile taratıyorum ama bi kaç virüs buluyo ama silemiyo. ag baglantılarımda giden 700 gelen 100 bu sorunuma bi çare bulabilirsek iyi olcak. şimdiden sagolun.
Ya spy trojen vs.var ve interneti sömürüyor yada makinedeki yüklü programlar,işletim sistemi kendini güncelliyor arka planda
aynı sorun bende de var gelen 0.950mb, giden 3000mb civarı...modemin ayarlarında baktığımda modemi kullananlar kısmında sadece benim bilgisayarım görünüyor.yani birisi nasıl sömürüyor anlamadım.birisi modemi kullansa bu görünmezmi gelişmiş kablosuz ayarlar kısmında.birde bu gelen mi önemli kota için yoksa gelen artı giden mi oluyor...
Bence en büyük sömürgen Telekom. Hiç kullanıcı olmadığı halde bazen çok yavaşlamalar olduğunu bende farkediyorum. Yukardaki tavsiyelere combofixide ekliyorum.
quote:
Orijinalden alıntı: Administraktor
öncelikle ağ bağlantısı nı çift tıklayıp gelen giden paketleri karşılaştır eğer giden gelen paketten fazlaysa muhtemelen spy yada trojan bulaşmıştır..
nod32 -bitdefender-norton-awast türü bir antivirüsle taratman gerekir. eğer tarattıında virüs bulamazsan aşağıdaki adresten hijackthis i indirip kur taratıp logfile ı gönderebilirmsin koşan process lere bakalım..