IOPanel

חזור   IOPanel > דבר חופשי > תוכנה ומערכות הפעלה
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

תוכנה ומערכות הפעלה תוכנות , יישומים, מערכות הפעלה , המלצות לפני קניה , מדריכים , כלים מומלצים ותמיכה טכנית.

דבר חופשי : תוכנה ומערכות הפעלה

איך מזהים פריצה למחשב ? עם איזה תוכנות ניתן לסרוק ?

איך אתה מזהה ב NETSTAT משהו חשוד ? הרצתי NETSTAT -NBA ועפו לי המון שורות על המסך שלא אמרו לי ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 19-01-09, 22:26   #16 (קישור ישיר)
IO Pro
 
סמל האישי של alex.turovsky
 
תאריך הצטרפות: Feb 2007
הודעות: 2,782
שלח הודעה דרך MSN אל alex.turovsky
ברירת מחדל

איך אתה מזהה ב NETSTAT משהו חשוד ?

הרצתי NETSTAT -NBA ועפו לי המון שורות על המסך שלא אמרו לי כלום
__________________

MCP,MCDST,MCTS,MCITP | Technical Support Engineer | מקום III בארץ בקטגוריית שיפור ביצועי מחשב באליפות Vgames האחרונה
מדריכים: איך להכין כבל רשת
ביקורות: כונן OCZ SSD|צורב Asus 2014L1T | לא משטח, שטיח לעכבר !
כתבות: LightScribe - תולדות מאיצי התלת מימד - המחשב שלי - לימוד בתמונות - אנציקלופדיית מארזים 2009
נושאים שכדאי לכם לקרוא: כרטיס המסך החדש של Intel -קופסה לגיבוי חיצוני עם RAID 1 - פרוייקט Voodoo 5 -
alex.turovsky לא מחובר   הגב עם ציטוט
ישן 19-01-09, 23:44   #17 (קישור ישיר)
I Want a New IO Title
 
סמל האישי של everdow
 
תאריך הצטרפות: Oct 2008
הודעות: 3,585
ברירת מחדל

תסתכל על חיבורים בפורטים הנ"ל:
136 עד 150 - אל תתייחס ל135, זה RPC
445
3127-9
1433
1443
1500

בד"כ חריגות מעבר לפורטים האלה:
443 - 8080 - 1020 - 80
או פורטים שאתה משתמש בהם לאייסי ומסנג'ר.
everdow לא מחובר   הגב עם ציטוט
ישן 20-01-09, 0:02   #18 (קישור ישיר)
IO Rookie
 
תאריך הצטרפות: Dec 2008
הודעות: 45
ברירת מחדל

אם אתה מחפש עקבות של פריצה בלשון עבר, אז כמו שאמרו כאן זה עסק של מקצוענים שלא לומדים בעזרת 3 תוכנות.

אם אתה חושד שעל המחשב הנ"ל מותקנת ברגע זה איזשהי תוכנת ניתור - למשל keylogger או איזה בוט שרץ ברקע וגונב מידע קודם כל לך לתהליכים. התוכנה הכי נוחה לדעתי שיכולה להחליף את הProcess Explorer היא Process Explorer של חברת Sysinternals (שעכשיו התמזגה עם MS). על כל תהליך חשוד שנראה לך אפשר לבדוק בגוגל וכמו כן לבדוק איפה הוא מותקן, ע"י מי הוא הורץ וכו' וכו'.
כמובן שאם זה לא מופיע, זה לא אומר שזה לא קיים. תהליכים יכולים "להתלבש" על תהליכים מוכרים כגון svchost.
דבר נוסף שכדאי ישר ללכת אליו זה ה- autostart. אם מדובר במחשב XP אז הדרך הכי נוחה לבדוק זה להשתמש ב- start -> run -> msconfig של מיקרוסופט ולבדוק איזה תהליכים מופעלים בהפעלה של מערכת ההפעלה. אפשר למצוא פתאום תהליך או שתים לא מוכרים שבדיעבד מתקינים או מפעילים כל פעם תוכנה זדונית כזאת או אחרת.
אם אתה לא מצליח למצוא את הידיים והרגליים עם netstat (כמוני) יש תוכנה נוחה יותר גם כן של Sysinternals שנקראת TCP VIEW שמאפשרת לראות את כל מה ש- netstat מראה, כולל איזו תוכנה משתמשת בכל פורט בזמן אמת.

נ.ב
איך X בטוחה שפרצו לה למחשב דרך האינטרנט ולא גנבו לה את המידע באופן מקומי? היום אנשים כ"כ מתרכזים בלשים חומות אש ששוכחים לשים סיסמא או לנעול תכנות עבודה ברגע עזיבה.
m1ke לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל


כל הזמנים הם GMT +3. השעה כרגע היא 16:27.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות