Merhaba, Belirtmiş olduğunuz bilgiler analiz için çok yeterli olmamakla birlikte paylaştığınız veriler bu işlemin windows update işlemi olduğunu gösteriyor. Process ve network connection durumlarını incelemek için sysinternals araçlarını kullanabilirsiniz. Özellikle process monitor , process explorer ve sysmon işinizi görecektir.
İyi çalışmalar. 6 Ekim 2017 10:57 tarihinde Ceylan BOZOĞULLARINDAN < [email protected]> yazdı: > Merhaba, > > Windows'un Resource Monitor penceresinden hareketleri incelerken, > svchost.exe 'nin 40.77.229.86 ve 40.77.229.89 adreslerine 443 portu ile > eriştiğini gördüm. Makinemden çıkış yapılan yerel portlar 54518, 54477. > > [image: Satır içi resim 1] > > *Soru 1.* Bu hareketler şüpheli mi? Şüpheliyse ne yapmalı? > > *Soru 2.* Antivirüs, firewall vb. araçlar olmadan şüpheli hareketleri > nasıl gözlemleyebilirim? Ağ hareketlerini gözlemlemek yeterli midir? > Yeterli ise detaylı analiz nasıl yapabilirim? Bu konuyla ilgili > önerebileceğiniz kitap veya kitaplar var mıdır? > > İyi çalışmalar, > > > > > ------------------------------------------------- > Normshield Free Threat Intelligence Services > > https://services.normshield.com > > ------------------------------------------------- > -- Oğuzcan PAMUK (+90) 545 834 05 53 oguzpamuk.com
------------------------------------------------- Normshield Free Threat Intelligence Services https://services.normshield.com -------------------------------------------------
