Il mio computer viene attaccato? [chiuso]

2

Qualcuno potrebbe dare un'occhiata al pcap dal mio computer? Penso che il mio computer venga attaccato da un processo e continua a inviare pacchetti dal mio computer a DoS my network.

Ottengo molto spesso errori DNS e semplicemente non riesco a utilizzare Internet. pcap

    
posta Henry 11.04.2016 - 03:35
fonte

2 risposte

2

un pcap sarebbe utile FORNITO qualunque processo responsabile della generazione dei pacchetti non è protetto da alcun tipo di applicazione che intercetta le chiamate di sistema. Cioè la maggior parte dei virus buoni in genere utilizza un caricatore che impedisce al sistema operativo di segnalare pacchetti o processi generati da processi specifici.

    
risposta data 11.04.2016 - 04:34
fonte
1

Analizza i pacchetti, per trovare il numero di porta di origine. Utilizzare questo numero di porta in uno strumento come i cport, per ottenere l'id del processo. È possibile tenere traccia del nome del processo e del relativo eseguibile dal pid nel task manager. Controlla se quel processo è uno, che hai avviato, o sta facendo qualcosa di utile per il tuo lavoro. Se no, allora uccidi quel processo. Inoltre, se tale processo viene attivato ogni volta, quando si avvia la macchina, potrebbe essere che si tratti di un programma / servizio di avvio o un'attività pianificata, che è necessario disabilitare e rimuovere.

    
risposta data 11.04.2016 - 05:48
fonte

Leggi altre domande sui tag