Gizli Web Sitesini ve İnternet Bağlantılarını İzleyin

Bu makaleyi okurken bilgisayarınızın web sitemi barındıran sunucuya bağlı olduğundan oldukça emin olabilirsiniz, ancak web tarayıcınızda(web browser) açık olan sitelere olan bariz bağlantılara ek olarak, bilgisayarınız bir dizi başka sunucuya da bağlanıyor olabilir. ki bunlar görünmez.

Çoğu zaman, çok fazla teknik şeye bakmayı gerektirdiği için bu makalede yazılan hiçbir şeyi yapmak istemeyeceksiniz, ancak bilgisayarınızda gizlice iletişim kurmaması gereken bir program olduğunu düşünüyorsanız İnternette(Internet) , aşağıdaki yöntemler olağandışı herhangi bir şeyi tanımlamanıza yardımcı olacaktır.

Windows gibi bir işletim sistemi(operating system) çalıştıran ve birkaç program kurulu olan bir bilgisayarın, varsayılan olarak dış sunuculara çok sayıda bağlantı kuracağını belirtmekte fayda var . Örneğin, Windows 10 makinemde yeniden başlatmanın ardından ve hiçbir program çalışmıyorken, (Windows 10)OneDrive , Cortana ve hatta masaüstü araması dahil olmak üzere Windows'un(Windows) kendisi tarafından birkaç bağlantı kuruluyor. Windows 10'un (Windows 10)Microsoft sunucularıyla çok sık iletişim kurmasını önlemenin yollarını öğrenmek için Windows 10'un(Windows 10) güvenliğini sağlama hakkındaki makalemi okuyun .

Bilgisayarınızın İnternet'e(Internet) yaptığı bağlantıları izlemenin üç yolu vardır : komut istemi aracılığıyla, (command prompt)Kaynak İzleyicisi'ni(Resource Monitor) kullanarak veya üçüncü taraf programları aracılığıyla. En teknik ve deşifre edilmesi en zor olan komut isteminden(command prompt) en son bahsedeceğim .

Kaynak İzleyici

Bilgisayarınızın yaptığı tüm bağlantıları kontrol etmenin en kolay yolu Resource Monitor kullanmaktır . Açmak için Başlat'a(Start) tıklamanız ve ardından  kaynak izleyici(resource monitor) yazmanız gerekir . En üstte birkaç sekme göreceksiniz ve bizim tıklamak istediğimiz de Network .

kaynak izleyici

Bu sekmede, farklı veri türlerine sahip birkaç bölüm göreceksiniz: Ağ Etkinliği ile İşlemler(Processes with Network Activity) , Ağ Etkinliği(Network Activity) , TCP Bağlantıları( TCP Connections) ve Dinleme Bağlantı Noktaları( Listening Ports) .

kaynak izleme süreçleri

Bu ekranlarda listelenen tüm veriler gerçek zamanlı olarak güncellenir. Verileri artan veya azalan düzende sıralamak için herhangi bir sütundaki bir başlığa tıklayabilirsiniz. Ağ Etkinliği Olan İşlemler (Processes with Network Activity ) bölümünde , liste herhangi bir ağ etkinliğine(network activity) sahip tüm işlemleri içerir . Ayrıca her işlem için saniyede gönderilen ve alınan toplam veri miktarını bayt olarak görebileceksiniz. Her işlemin yanında, diğer tüm bölümler için filtre olarak kullanılabilecek boş bir onay kutusu olduğunu fark edeceksiniz.

Örneğin, nvstreamsvc.exe'nin(nvstreamsvc.exe) ne olduğundan emin değildim , bu yüzden kontrol ettim ve ardından diğer bölümlerdeki verilere baktım. Ağ Etkinliği(Network Activity) altında , size bir IP adresi(IP address) veya uzak sunucunun DNS adını(DNS name)  vermesi gereken Adres(Address) alanına bakmak istiyorsunuz .

filtre işlemi kaynak izleyicisi

Kendi içinde, buradaki bilgiler mutlaka bir şeyin iyi mi yoksa kötü mü olduğunu anlamanıza yardımcı olmaz. Süreci tanımlamanıza yardımcı olması için bazı üçüncü taraf web sitelerini kullanmanız gerekir. İlk olarak, bir işlem adını(process name) tanımıyorsanız , devam edin ve Google'a(Google) tam adını, yani nvstreamsvc.exe'yi kullanın(nvstreamsvc.exe) .

süreç arama

Her zaman, en azından ilk dört ila beş bağlantıyı tıkladığınızda, programın güvenli olup olmadığı hakkında anında iyi bir fikir edineceksiniz. Benim durumumda, güvenli olan ancak ihtiyacım olan bir şey olmayan NVIDIA akış(NVIDIA streaming) hizmetiyle ilgiliydi . Spesifik olarak, süreç PC'nizden sahip olmadığım NVIDIA Shield'e(NVIDIA Shield) oyun akışı içindir . Ne yazık ki, NVIDIA sürücüsünü(NVIDIA driver) yüklediğinizde, ihtiyacınız olmayan birçok başka özelliği de yükler.

Bu hizmet arka planda çalıştığı için var olduğunu hiç bilmiyordum. GeForce panelinde(GeForce panel) görünmedi ve bu yüzden sürücüyü yüklediğimi varsaydım. Bu hizmete ihtiyacım olmadığını anlayınca, bazı NVIDIA yazılımlarını(NVIDIA software) kaldırabildim ve hiç kullanmadığım halde ağ üzerinde sürekli iletişim halinde olan hizmetten kurtulabildim. Bu, her işlemi derinlemesine incelemenin yalnızca olası kötü amaçlı yazılımları tanımlamanıza değil, aynı zamanda bilgisayar korsanları tarafından kullanılabilecek gereksiz hizmetleri kaldırmanıza nasıl yardımcı olabileceğinin bir örneğidir.

İkinci olarak, Adres(Address) alanında listelenen IP adresini veya DNS adını aramalısınız. (IP address or DNS name)Size ihtiyacınız olan bilgiyi verecek DomainTools gibi bir araca göz atabilirsiniz. Örneğin, Ağ Etkinliği altında, (Network Activity)steam.exe işleminin 208.78.164.10 (steam.exe process)IP adresine bağlandığını(IP address 208.78.164.10) fark ettim . Bunu yukarıda bahsedilen araca bağladığımda, etki alanının Steam'in(Steam) sahibi olan Valve tarafından kontrol edildiğini öğrenmekten mutlu oldum .

whois ip adresi

Bir IP adresinin (IP address)Çin veya Rusya'daki(China or Russia) bir sunucuya veya başka bir garip konumdaki bir sunucuya bağlandığını görürseniz, bir sorununuz olabilir. Sürece göz atmak normalde sizi kötü amaçlı yazılımın nasıl kaldırılacağına ilişkin makalelere yönlendirir.

Üçüncü Taraf Programları

Kaynak İzleyici(Resource Monitor) harikadır ve size çok fazla bilgi verir, ancak size biraz daha fazla bilgi verebilecek başka araçlar da vardır. Önerdiğim iki araç TCPView ve CurrPorts . CurrPorts'un(CurrPorts) size çok daha fazla veri vermesi dışında ikisi de hemen hemen aynı görünüyor . İşte bir TCPView ekran görüntüsü:

tcpview

En çok ilgilendiğiniz satırlar , KURULUŞ Haline (ESTABLISHED)sahip(State) olan satırlardır . İşlemi sonlandırmak veya bağlantıyı kapatmak için herhangi bir satıra sağ tıklayabilirsiniz. İşte CurrPorts'un bir ekran görüntüsü:

currports

Yine, listeye göz atarken KURULAN bağlantılara bakın. (ESTABLISHED)En alttaki kaydırma çubuğundan da görebileceğiniz gibi, CurrPorts'ta(CurrPorts) her işlem için daha birçok sütun vardır . Bu programları kullanarak gerçekten çok fazla bilgi edinebilirsiniz.

Komut satırı

Son olarak, komut satırı(command line) var . Bir TXT dosyasına(TXT file) gönderilen tüm mevcut ağ bağlantıları hakkında bize ayrıntılı bilgi vermek için netstat komutunu kullanacağız . Bilgi temel olarak Kaynak İzleyicisi'nden(Resource Monitor) veya üçüncü taraf programlardan elde ettiğiniz şeyin bir alt kümesidir, bu nedenle gerçekten yalnızca teknisyenler için yararlıdır.

İşte hızlı bir örnek. İlk(First) önce, bir Yönetici komut istemi açın ve(Administrator command prompt and type) aşağıdaki komutu yazın:

netstat -abfot 5 > c:\activity.txt

netstat komutu

(Wait)Yaklaşık bir veya iki dakika bekleyin ve ardından yakalamayı durdurmak için klavyenizde CTRL + CYukarıdaki netstat komutu temelde tüm ağ bağlantı(network connection) verilerini her beş saniyede bir yakalayacak ve metin dosyasına(text file) kaydedecektir . – abfot kısmı, dosyada ekstra bilgi alabilmemiz için bir dizi parametredir. İlgileniyorsanız, her parametrenin anlamı burada.

netstat komut yardımı

Dosyayı açtığınızda, yukarıdaki diğer iki yöntemden aldığımız bilgilerin hemen hemen aynısını göreceksiniz: işlem adı(process name) , protokol, yerel ve uzak bağlantı noktası numaraları, uzak IP Address/DNS name , bağlantı durumu(connection state) , işlem kimliği, vb. .

netstat çıktısı

Yine , tüm bu veriler, (Again)şüpheli bir şey(something fishy) olup olmadığını belirlemenin ilk adımıdır . Çok fazla Googling(Googling) yapmanız gerekecek , ancak birinin sizi gözetleyip gözetlemediğini veya kötü amaçlı yazılımın bilgisayarınızdan uzak bir sunucuya veri gönderip göndermediğini bilmenin en iyi yolu budur. Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Eğlence!



Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma


Related posts