- Katılım
- 23 Nisan 2017
- Mesajlar
- 601
- Elmaslar
- 293
- Puanlar
- 11.100
- Yer
- Türkiye,İstanbul
- Minecraft
- god-tengri
Merhaba MC-TR halkı, aylardır konu açmıyorum bir kaç konu açayım dedim.
Rat nedir?
Rat bilgisayarınıza, güvenilmeyen sitelerden indirdiğiniz dosyalardan bulaşabilecek bir virüstür.
Genel olarak DarkComet Rat programıyla, oluşturulur, Virüs programlarınız açıksa indirdiğiniz dosyanın içerisinde RAT gibi bir virüs varsa,
rahatlıkla bulunabilir
Rat virüsünün yapabilecekleri;
Üzgünüm ama, en tehlikeli virüslerden bir tanesidir benim için.
Bilgisayarınızda, olan herşeyi görebilir ne yaptığınız, hangi sitelere girdiğiniz, şifreleriniz, WebCamınızı açabilir, sizi trolleyebilir programları kapatıp açabilir.
Dosyanın güvenli olduğunu anlamak
En basiti VirusTotal sitesine dosyayı taratmak.
NOT: Şifreli dosyaları antivirüs programları tarayamaz. (VirusTotal dahil)
Nasıl yayılıyor?
Türkiyede genel olarak, programın hile programı olduğunu söylerler indirdiğinizde program düzgün çalışıyor gibi gözükebilir,
arkaplanda virüs çalışıyor olabilir.
Nasıl bulunur?
Rat nedir?
Rat bilgisayarınıza, güvenilmeyen sitelerden indirdiğiniz dosyalardan bulaşabilecek bir virüstür.
Genel olarak DarkComet Rat programıyla, oluşturulur, Virüs programlarınız açıksa indirdiğiniz dosyanın içerisinde RAT gibi bir virüs varsa,
rahatlıkla bulunabilir
Rat virüsünün yapabilecekleri;
Üzgünüm ama, en tehlikeli virüslerden bir tanesidir benim için.
Bilgisayarınızda, olan herşeyi görebilir ne yaptığınız, hangi sitelere girdiğiniz, şifreleriniz, WebCamınızı açabilir, sizi trolleyebilir programları kapatıp açabilir.
Dosyanın güvenli olduğunu anlamak
En basiti VirusTotal sitesine dosyayı taratmak.
NOT: Şifreli dosyaları antivirüs programları tarayamaz. (VirusTotal dahil)
Nasıl yayılıyor?
Türkiyede genel olarak, programın hile programı olduğunu söylerler indirdiğinizde program düzgün çalışıyor gibi gözükebilir,
arkaplanda virüs çalışıyor olabilir.
Nasıl bulunur?
CMD'yi açın ve "netstat -n" yazın (tırnaksız)
Gelen sonuçlarda SYN_SENT yazıyorsa birisi sizin bilgisayarınızı gözetliyor olabilir!
Virüs olabilecek sonuçlar: SYN_SENT
Normal sonuçlar: ESTABLISHED, TIME_WAIT
CMD, yöntemi kesin yöntem değildir.
Eğer gerçekten SYN_SENT gördüyseniz 2. yöntemde bunu kapatmayı öğreticeğim.
2. Yöntem: (Windows 8-10 için geçerlidir)
Evet, şimdi görev yöneticisini açın ve başlangıç'a gelin.
Yayıncı kısmı boş gözüküyorsa şüpheli programlardır. Eğer programın ismi "Program veya Server" yazıyorsa, büyük ihtimal RAT'dır. sağ tıklayarak devre dışı bırakın'a tıklayın. Eğer yapabiliyorsanız sağ tıklayıp dosyanı konumu aç'a tıklayın, genellikle dosya konumuna tıklayamazsınız bir konumu olmuyor genelde RAT virüslerinin.
Bunları devre dışı bırakıp bilgisayarınızı yeniden başlatın. cmd'ye girin eğer hâla SYN_SENT yazıyorsa, MalwareBytes indirin ve internet bağlantınızı kesip bir tam tarama yapın. 30 dakika-2 saat, arası sürebiliyor.
Gelen sonuçlarda SYN_SENT yazıyorsa birisi sizin bilgisayarınızı gözetliyor olabilir!
Virüs olabilecek sonuçlar: SYN_SENT
Normal sonuçlar: ESTABLISHED, TIME_WAIT
CMD, yöntemi kesin yöntem değildir.
Eğer gerçekten SYN_SENT gördüyseniz 2. yöntemde bunu kapatmayı öğreticeğim.
2. Yöntem: (Windows 8-10 için geçerlidir)
Evet, şimdi görev yöneticisini açın ve başlangıç'a gelin.
Yayıncı kısmı boş gözüküyorsa şüpheli programlardır. Eğer programın ismi "Program veya Server" yazıyorsa, büyük ihtimal RAT'dır. sağ tıklayarak devre dışı bırakın'a tıklayın. Eğer yapabiliyorsanız sağ tıklayıp dosyanı konumu aç'a tıklayın, genellikle dosya konumuna tıklayamazsınız bir konumu olmuyor genelde RAT virüslerinin.
Bunları devre dışı bırakıp bilgisayarınızı yeniden başlatın. cmd'ye girin eğer hâla SYN_SENT yazıyorsa, MalwareBytes indirin ve internet bağlantınızı kesip bir tam tarama yapın. 30 dakika-2 saat, arası sürebiliyor.