Bilgisayarın İzlendiği Nasıl Anlaşılır? – Biri Sizi İzliyor mu?

Kötü niyetli kişilerin bilgisayarınıza sızdığından şüphe mi ediyorsunuz? Bu şüphelerinizden kurtulmak için yapmanız gereken en etkili yöntemi anlattık.

4840
8

Bilgisayarımız İnternet’e bağlı olduğunda çok sayıda veri alışverişi gerçekleştirir. Veri alıp gönderme sırf bağlı olunan İnternet sitelerinden sağlanmamaktadır. Bilgisayarınızda kurulu olan ve arka planda çalışan hemen her program anlık olarak veri alışverişinde bulunur.

Bazı durumlarda İnternet bağlantınızın bilinmedik nedenlerden ötürü yavaşladığına şahit olabilirsiniz.

Genelde aklınıza şu sorular gelmesi oldukça muhtemel;

“Acaba bilgisayarımda casus program mı var?”
“Acaba biri bilgisayarıma girmiş olabilir mi? “
“Bilgisayarımı biri izliyor mu?”
“Laptop kamerasından izleniyor muyum?”

Bu ve buna benzer şüpheler duymakta oldukça haklısınız.  Bunun en büyük nedeni ise ortalama bir İnternet kullanıcısının gün boyu ziyaret ettiği sitelerin en az 5’inde casus program yazılımı mevcut olması.

Evet yanlış okumadınız.

Geçtiğimi aylarda yapılan bir araştırma bize maalesef bu sonucu verdi.

Lisanslı bir Anti-virüs programı veya Anti-Spy (casus önleyici yazılım) sahibi bile olsanız, bilgisayarınızda yaptığınız işlemleri izleyen birilerinin olması oldukça muhtemel.

Biz bu yazımızda size bilgisayarınızda casus bir programının varlığını nasıl öğrenebileceğinizi anlatmaya çalışacağız.

 

Bilgisayarımda Casus Yazılım Var mı?

Windows’un hangi sürümünü kullanıyor olursanız olun, anlatacağımız bu işlem ile bilgisayarınızda yüklü bir casus yazılım olup olmadığına dair kesin bir kanıya varmış olacaksınız.

1. İlk yapmamız gereken işlem Başlat arama kısmına Power yazmak. Çıkan arama sonuçları arasından PowerShell yazan program üzerinde sağ tıklayıp Yönetici olarak çalıştır komutunu veriyoruz.

Bilgisayarın İzlendiği Nasıl Anlaşılır

 

2. Karşımıza tıpkı Windows Komut İstemi’ne benzeyen bir pencere açıldı.

Bilgisayarın İzlendiği Nasıl Anlaşılır

 

3. Aşağıda sizinle bir kod paylaşıyoruz. Bu kodu seçip kopyalıyor (Ctrl+C) sonra PowerShell ekranına yapıştırıyoruz (Ctrl+V).

netstat -abf 5 > kontrol.txt

 

4. Yapıştırdıktan sonra Enter tuşuna basıp bekliyoruz. Size önerim 2 ila 5 dakika arasında bekleyin.

Yazdığımız bu kod sayesinde, Windows bilgisayarınıza gelen ve giden bütün bağlantıların kaydını (logunu) tutacak.

Beklerken bir yandan Galerilerimize göz gezdirebilirsiniz.

 

5. Pekâlâ beklemeyi bitirelim. Artık kontrol zamanı.

Kayıt almayı bitirmek için klavyemizden Crtl+C tuşuna basarak kaydı durduralım.

 

6. Komutu System32 altında yazmıştık. Kayıt dosyasını kontrol etmek için bu yolu kullanıyoruz.

C:\Windows\System32

(Sizde Windows C sürücüsüne değil başka bir sürücüye kurulmuş ise o sürücü harfinden bakabilirsiniz.)

 

7. Casus programı aramak için oluşturduğumuz kontrol.txt dosyasını açabiliriz.

 

8. Karşımızda loglarını tuttuğumuz bütün bağlantılar mevcut.

Hadi biraz göz gezdirelim.

Ne kadar süre ile bağlantınızı kayıt ettiğinize bağlı olarak dosyada yer alan program ve adres uzunlukları değişebilir.

Burada dikkat etmemiz gereken .exe uzantılı program adları.

[firefox.exe], [chrome.exe], [googledrivesync.exe], [svchost.exe], [javaw.exe], [tomcat7.exe], [nvcontainer.exe], [nvcontainer.exe], [IDMan.exe], [Telegram.exe], [lsass.exe], [CodeMeter.exe]….

Gibi birçok programın İnternet bağlantınızı kullanarak veri alıp gönderdiğini görebilirsiniz.

Bu programları size örnek olarak vermek istedim. Belirttiğim bu programlar güvenilir olarak adlandırabileceğimiz programlara örnektir.

Eğer isminden ve yazılışından size şüphe uyandıracak bir .exe programı ile karşılaşıyorsunuz mutlaka bir Google araması ile program adını olduğu gibi yazarak küçük bir araştırma yapın.

Bir sonuca erişemiyorsanız yorum olarak yazabilir veya Facebook adresimizden bize program hakkında soru sorabilirsiniz.


 

8 YORUMLAR

  1. merhaba yazdıklarınız dışında bu exe dosyaları çıktı, bu dosyalar güvenlimidir ? Değilse ne yapmalıyım ?
    jhi_service.exe
    spoolsv.exe
    deamonu.exe
    wininit.exe

    • Merhaba Hakan

      Belirttiğiniz dosyaların çalıştırdığı exeler aşağıdaki gibi

      jhi_service.exe: Intel® Management Engine Component / Donanımsal birim
      spoolsv.exe : Printer özelliği
      deamonu.exe : Nvidia Ekran kartı yazılımı
      wininit.exe : Windows kurulum ayarı

      Yani endişelenecek bir durum yok gibi görülüyor

      Bizi takip etmeye devam edin 🙂

  2. can not obtain ownership information yazıyor çoğunda biri bağlıysa bunu nasıl kaldırabilirim illa bilgisayarcıya mı götürmem gerekir yardım lütfen

  3. merhaba,
    kontrol ettiğimde sayfada yazan şey bu “The requested operation requires elevation.”
    ne anlam çıkarmalıyım

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here