Merhaba, Windows'un Resource Monitor penceresinden hareketleri incelerken, svchost.exe 'nin 40.77.229.86 ve 40.77.229.89 adreslerine 443 portu ile eriştiğini gördüm. Makinemden çıkış yapılan yerel portlar 54518, 54477.
[image: Satır içi resim 1] *Soru 1.* Bu hareketler şüpheli mi? Şüpheliyse ne yapmalı? *Soru 2.* Antivirüs, firewall vb. araçlar olmadan şüpheli hareketleri nasıl gözlemleyebilirim? Ağ hareketlerini gözlemlemek yeterli midir? Yeterli ise detaylı analiz nasıl yapabilirim? Bu konuyla ilgili önerebileceğiniz kitap veya kitaplar var mıdır? İyi çalışmalar,
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
