Gönderen Konu: [Çözüldü] Açık Bir Port Nasıl Kapatılır(Bilgisayarıma Virüs Girdi)  (Okunma sayısı 160 defa)

0 Üye ve 1 Ziyaretçi konuyu incelemekte.

Çevrimdışı smok

  • Yeni Penguen
  • *
  • İleti: 35
  • Dağıtım: Ubuntu
  • Masaüstü: Gnome
Herkese merhaba. Bilgisayarımda 3000TCP portu açık durumda. Portu ne kadar kapatsam da bilgisayarı her yeniden başlattığımda port yeniden açılıyor. 3000TCP büyük ihtimalle bir trojana ait bir port. Bu portu nasıl tamamen kapatabilirim?
Diğer bir deyiş ile çalıştığı dosyayı nereden bulabilirim?

EDIT: İnternet üzerinden biraz araştırma yaptım ve açık portları filtered haline getirdim. Filtered port ne demek oluyor? Kapalı porttan farkı nedir acaba?
« Son Düzenleme: 17 Mart 2019, 23:14:09 Gönderen: smok »

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16737
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.1 & LMDE 3
  • Masaüstü: Cinnamon 4.0 & Mate 1.20
Güvenlik duvarını etkinleştirmeyi deneyin. Büyük ihtimalle yanlış anlaşılmadır. Güvenlik duvarının rapor kısmından bağlantı noktası kullanımlarını gözlemleyebilirsiniz. Ayrıca ilgili bağlantı noktasından bir veri trafiği olduğunu nasıl anladınız, ya da böyle bir sonuca ulaşmanıza sebep olan olaylar silsilesi nedir?
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı smok

  • Yeni Penguen
  • *
  • İleti: 35
  • Dağıtım: Ubuntu
  • Masaüstü: Gnome
Öncelikle çalışan bütün portları terminal aracılığı ile listeledim. Daha sonra ise çalışan portları kill komutu ile kapattım. Ancak bilgisayarı tekrar başlattığımda hala çalışmaya devam ediyordu. Daha sonra fix ledim açıkları. Az çok siber güvenlik bilgim mevcut.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16737
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.1 & LMDE 3
  • Masaüstü: Cinnamon 4.0 & Mate 1.20
Kill komutu zaten sadece çalışan bir şeyi sonlandırır, tamamen kaldırmaz.

Aşağıdaki komutla herhangi bir portun, ne tarafından kullanıldığını görebilirsiniz.

Kod: [Seç]
lsof -i :PORT-NO
Bence durumu bu şekilde gözlemleyin. Bu port muhakkak bir zararlı yazılım tarafından kullanılmıyor da olabilir. İlla ki bu portu enelleyeceğim diyorsanız, ufw ile yapabilirsiniz.

Kod: [Seç]
sudo ufw deny 3000
Sonra aşağıdaki komutla durumu kontrol edebilirsiniz.

Kod: [Seç]
sudo ufw status
Elimizden geldiğince dilimizin döndüğünce...


Çevrimdışı smok

  • Yeni Penguen
  • *
  • İleti: 35
  • Dağıtım: Ubuntu
  • Masaüstü: Gnome
Çok teşekkür ederim hocam yardımınız için.

Çevrimdışı Butterfly

  • Proje Sorumlusu
  • *****
  • İleti: 16737
  • Linux Mint Türkiye
  • Dağıtım: Linux Mint 19.1 & LMDE 3
  • Masaüstü: Cinnamon 4.0 & Mate 1.20
Rica ederiz..

Başlık bir sonuca ulaşabildiyse, etiketlemenizi rica edelim.

Elimizden geldiğince dilimizin döndüğünce...