Svchost windows un bir cok servisini icerisinde barindirir ne ile ilgili bir kontrol yaptigini bilemiyorum fakat baglandigi ip adresi windows ip bloguna ait bir ip adresi.Ayni sekilde kendi makinamda da ayni port a baglanti var.engellemek icin githubda windowsspyblocker isimli bir proje gordum isterseniz inceleyebilirsiniz fakat endise edecek bir sey oldugunu dusunmuyorum.
Iyi calismalar On Oct 6, 2017 10:57 AM, Ceylan BOZOĞULLARINDAN <ceylanbozogullarin...@gmail.com> wrote: Merhaba, Windows'un Resource Monitor penceresinden hareketleri incelerken, svchost.exe 'nin 40.77.229.86 ve 40.77.229.89 adreslerine 443 portu ile eriştiğini gördüm. Makinemden çıkış yapılan yerel portlar 54518, 54477. [Satır içi resim 1] Soru 1. Bu hareketler şüpheli mi? Şüpheliyse ne yapmalı? Soru 2. Antivirüs, firewall vb. araçlar olmadan şüpheli hareketleri nasıl gözlemleyebilirim? Ağ hareketlerini gözlemlemek yeterli midir? Yeterli ise detaylı analiz nasıl yapabilirim? Bu konuyla ilgili önerebileceğiniz kitap veya kitaplar var mıdır? İyi çalışmalar,
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
