Użytkownik MazUreK18 edytował ten post 07 07 2010 - 22:27
[inne]Nasłuchiwanie Systemu
Rozpoczęty przez
MazUreK18
, 07 07 2010 22:27
-
Temat jest zamknięty
1 odpowiedź w tym temacie
#1
MazUreK18
-
-
- 1 postów
Nowy
Napisano 07 07 2010 - 22:27
Witam,mam problem kilka tygodniu temu chyba ktoś sie włamał do mnie na komputer mam przepuszczenia,dziś zrobiłem formata i zainstalowałem Comodo i takie coś znalazłem : i mam pytanie co to jest te nasłuchiwanie ? jakiś włam na komputer ? i mam pytanie jak i jakie porty poblokowac żeby nie było włamań na komputer bo się boje o moje dane i bym nie chciał żeby ktos czytał co wysyłam na skypie .
#2
Immortal
-
-
- 8 postów
Obserwator
Napisano 08 07 2010 - 07:30
Jak sprawdzić czy mamy podsłuch?
1.Wchodzimy Start>uruchom, i wpisujemy cmd
2.W CMD wpisujemy " netstat -ano " (bez "")
3.Ukarze się nam 5 kolumn a mianowicie "protokół, adres lokalny,obcy adres,stan oraz PID nas najbardziej interesują trzy ostatnie kolumny.
4.W tym podpunkcie wytłumaczę do czego one służą, kolumna "obcy adres" powiadamia nas o ip osoby która podsłu[beeep]e na danym porcie (jeżeli w tej rubryce jest pokazany taki adres ip "0.0.0.0.0" oznacza to, że nikt nas nie podsłu[beeep]e na tym porcie) jeżeli jest tam zwyczajny adres ip to niestety ktoś nas podsłu[beeep]e przez program np Trojan bądź coś innego zaraz napisze jak zlokalizować proces który za to odpowiada, kolumna " stan " interesuje nas gdyż jest tam napisane co dany program robi jeżeli będzie tam np "ustawiono" czy coś innego to nie zwracamy na to uwagi lecz jeżeli będzie pisać "nasłuchiwanie" a w kolumnie obcy adres będzie jakieś IP (oprócz tego 0.0.0.0.0) to znaczy, że mamy podsłuch, teraz ostatnia kolumna dzięki której możemy zlokalizować proces który wysyła informacje z naszego komputera a mianowicie "PID" ( czyli po prostu identyfikator procesu ) jeżeli nie ma żadnego adresu ip w kolumnie obcy adres to naprawdę nie ma się czego obawiać.
5.Hm więc jak to zlokalizować? posłuży nam do tego "menedżer zadań windows " na początku musimy ustawić tak aby pokazywał "PID" każdego procesu jest to dość proste pierw uruchamiamy menedżer po przez wciśnięcie jednocześnie CTRL+ALT+DEL następnie przechodzimy w zakładkę "procesy" następnie na samej górze klikamy na WIDOK>WYBIERZ KOLUMNY zaznaczamy "PID" i klikam OK.
6.Teraz możemy bez problemów znaleźć proces który nas "podsłu[beeep]e" przechodzimy do CMD patrzymy czy mamy podsłuch jeżeli tak to patrzymy na jego PID w cmd a następnie szukamy tego samego PID w menedżerze Windows i zakańczamy proces który podsłu[beeep]e ( jeżeli chcemy usunąć proces to był do tego jakiś program lecz go nie pamiętam więc jeżeli ktoś go zna proszę napisać go niżej )
1.Wchodzimy Start>uruchom, i wpisujemy cmd
2.W CMD wpisujemy " netstat -ano " (bez "")
3.Ukarze się nam 5 kolumn a mianowicie "protokół, adres lokalny,obcy adres,stan oraz PID nas najbardziej interesują trzy ostatnie kolumny.
4.W tym podpunkcie wytłumaczę do czego one służą, kolumna "obcy adres" powiadamia nas o ip osoby która podsłu[beeep]e na danym porcie (jeżeli w tej rubryce jest pokazany taki adres ip "0.0.0.0.0" oznacza to, że nikt nas nie podsłu[beeep]e na tym porcie) jeżeli jest tam zwyczajny adres ip to niestety ktoś nas podsłu[beeep]e przez program np Trojan bądź coś innego zaraz napisze jak zlokalizować proces który za to odpowiada, kolumna " stan " interesuje nas gdyż jest tam napisane co dany program robi jeżeli będzie tam np "ustawiono" czy coś innego to nie zwracamy na to uwagi lecz jeżeli będzie pisać "nasłuchiwanie" a w kolumnie obcy adres będzie jakieś IP (oprócz tego 0.0.0.0.0) to znaczy, że mamy podsłuch, teraz ostatnia kolumna dzięki której możemy zlokalizować proces który wysyła informacje z naszego komputera a mianowicie "PID" ( czyli po prostu identyfikator procesu ) jeżeli nie ma żadnego adresu ip w kolumnie obcy adres to naprawdę nie ma się czego obawiać.
5.Hm więc jak to zlokalizować? posłuży nam do tego "menedżer zadań windows " na początku musimy ustawić tak aby pokazywał "PID" każdego procesu jest to dość proste pierw uruchamiamy menedżer po przez wciśnięcie jednocześnie CTRL+ALT+DEL następnie przechodzimy w zakładkę "procesy" następnie na samej górze klikamy na WIDOK>WYBIERZ KOLUMNY zaznaczamy "PID" i klikam OK.
6.Teraz możemy bez problemów znaleźć proces który nas "podsłu[beeep]e" przechodzimy do CMD patrzymy czy mamy podsłuch jeżeli tak to patrzymy na jego PID w cmd a następnie szukamy tego samego PID w menedżerze Windows i zakańczamy proces który podsłu[beeep]e ( jeżeli chcemy usunąć proces to był do tego jakiś program lecz go nie pamiętam więc jeżeli ktoś go zna proszę napisać go niżej )
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych
