Şimdi şöyle bi sorun var. 
Çok sevdiğim bi arkadaşım bilgisayarını teknik servise götürmüş. Servisteki eleman bilgisayarda ne gördüyse artık (muhtemelen Solucan falan ). Senin bilgisayarından veri çekilmiş. Her hareketin izleniyor gibi bişeyler söylemiş.
Kabak benim başıma patladı tabi.

Öncelikle 
Herhangi bi bilgisayardan trojen vasıtasıyla veri çekilip çeklimediği anlaşılabilirmi. Diyelim ki anlaşıldı. Çeken kişi tespit edilebilirmi

Eğer o mümkün değilse.
Benim bilgisayarımdan son 2-3 sene içinde neler yapıldığı tespit edilebilirmi. Yani harhangi bi trojen, keylogger kullanılıp kullanılmadığı gibi.

Bu işlemi kime yaptırabilirim

 

Bölümün açıklamasında Paranoya ve Tedavisi yazdığı için konuyu buraya açtım...

hocam trojan da olsa keylogger de olsa birisinin senin bilgisayarını izlemesini istemiyorsan bu protokolü destekleyen tüm portları kapatırsın, uzak bilgisayar bağlantısını disable edersin olur biter kimse senden habersiz bilgisayarını izleyemez ama sen tüm güvenlik koşullarını eksiksiz yerine getirmen gerekiyor. senin bilgisayarından son 1 yıl içinde neler yapıldığı tespit edilebilir fakat harddiskine bu süre içinde kaç kere format atıldığı ve harddiskin %100 oranında doldurulup doldurulmadığı önemlidir. bazı programlarla yıllar önce harddiskteki kayıtlı verilerin önbelleğine ulaşılabiliyor fakat açamıyorlar. Örnek vereyim sen 3 yıl önce harddiskinin E: bölümünde 1 gb boyutunda bir film barındırmışsın. onlar yıllar sonra o filmi 1 kb boyutunda sadece ismini ve uzantısını görebilirler fakat dosyayı açamazlar. o sadece önbellektir. Jpeg açılamaz mpeg oynatılamaz tabi. kimbilir üzerine kaç tane farklı veriler yazıldı daha sonra formatlandı eğer harddiskinin tamamını doldurup da üzerine format atıp tekrar harddiski ağzına kadar dolurursan en fazla bir önce aşamadaki atılan formattan önceki dosyaların önbelleğini görürler sadece ama dediğim gibi dosyayı oynatamazlar sadece dosya uzantısıyla birlikte çok ufak bir boyutta görünür. ama yıllar öncesine gidemezler tabi harddiskin kapasitesine göre en fazla 2-3 format öncesine dönebilirler

up up up.. henuz tatminkar bi cevap yok..

Blue_moon bunu yazdı:
-----------------------------
hocam trojan da olsa keylogger de olsa birisinin senin bilgisayarını izlemesini istemiyorsan bu protokolü destekleyen tüm portları kapatırsın, uzak bilgisayar bağlantısını disable edersin olur biter kimse senden habersiz bilgisayarını izleyemez ama sen tüm güvenlik koşullarını eksiksiz yerine getirmen gerekiyor. senin bilgisayarından son 1 yıl içinde neler yapıldığı tespit edilebilir fakat harddiskine bu süre içinde kaç kere format atıldığı ve harddiskin %100 oranında doldurulup doldurulmadığı önemlidir. bazı programlarla yıllar önce harddiskteki kayıtlı verilerin önbelleğine ulaşılabiliyor fakat açamıyorlar. Örnek vereyim sen 3 yıl önce harddiskinin E: bölümünde 1 gb boyutunda bir film barındırmışsın. onlar yıllar sonra o filmi 1 kb boyutunda sadece ismini ve uzantısını görebilirler fakat dosyayı açamazlar. o sadece önbellektir. Jpeg açılamaz mpeg oynatılamaz tabi. kimbilir üzerine kaç tane farklı veriler yazıldı daha sonra formatlandı eğer harddiskinin tamamını doldurup da üzerine format atıp tekrar harddiski ağzına kadar dolurursan en fazla bir önce aşamadaki atılan formattan önceki dosyaların önbelleğini görürler sadece ama dediğim gibi dosyayı oynatamazlar sadece dosya uzantısıyla birlikte çok ufak bir boyutta görünür. ama yıllar öncesine gidemezler tabi harddiskin kapasitesine göre en fazla 2-3 format öncesine dönebilirler
-----------------------------
Hangi portların kapatılması lazım bu konudada bırılerı aydınlatırsa :))

"Öncelikle 
Herhangi bi bilgisayardan trojen vasıtasıyla veri çekilip çeklimediği anlaşılabilirmi. Diyelim ki anlaşıldı. Çeken kişi tespit edilebilirmi"

*kuşkulu makine snifferla izlenir bağlantı kuruyormu / mail atıyormu / ftp ile biryere bağlanıyormu tespit edilmesi bilimum programlarla mümkündür

 "Eğer o mümkün değilse.
Benim bilgisayarımdan son 2-3 sene içinde neler yapıldığı tespit edilebilirmi. Yani harhangi bi trojen, keylogger kullanılıp kullanılmadığı gibi."

*mümkün değil yani makinende çalışan 3 sene içindeki her .exe yi ortaya sermen demek buda imkansız olacağı için bu soruyu geçelim

 

 

decameron bunu yazdı:
-----------------------------

-----------------------------

 

 

Format atılmadıysa hala şansım var o zaman  

makinaya format atmadıysan, mevcut yapılan izleme, sniffer, keylogger tarzı programlar tespit edilir...

attıysan yada attırdıysan o zaman bu adli inceleme olaylarına girer, daha komplike işlemlerle yapılanlar tespit edilebilir...

ilkini yapmak kolay, packet sniffer ile makinayı bırakar beklersin ne yapıyor die, paketleri inceleyip nerden geldiğini nereye gittiğini tespit edersin...

ikincisi heryerde ve herşekilde yapılacak iş değil, kaldıki o kadara girmene gerek yok :)

ha sen o bilgisayarcının sölediğine bakma, gereksiz bi porno siteden bulaşan javascripti yüklediği antivirus trojan demiştir, oda senin her yaptığın takip ediliyor die ortalığı yaygaraya veriyordur...

olay bundan ibaret :) antivirüsden her gördüğü trojan yazısını, birisi bu pcye bağlanıyo die yorumlayan teknik servis elemanı işte...

Ne yazık ki makinaya format atılmış

Başka yapacak bişey kalmadı değilmi

hocam elemanlar uğraşmış havasına girip fazla para almak için böyle şeyler demiş sana. format atıldıysa anlaşılamaz tabi sen kanıtı elemandan iste o ispatlasın ispatlayabiliyorsa.

anladığım kadarıyla arkadaşının pc sine girmişler ve seni sorumlu tutuyor eğer kendinden eminsen ve bilgisayarın temiz ise  söle arkadaşına savcılığa şikayette bulunsun hem sen zan altında kalmazsın hemde suçlu bulunur. Ama bu olaydan sonra arkadaşınla aran nasıl olur bilemem senin haklı olduğunu görünce üzülür ama iş işten geçmiş olur

Edit