L'istanza non escludibile di Node.js viene eseguita all'avvio

2

Ho notato nel mio task manager, un'istanza inespugnabile di Node.js lato server in esecuzione sul mio computer portatile HP (con Windows 10 in esecuzione), dopo un po 'di scavo mi chiedevo se significa che ora sto riluttante a prendere parte in una botnet, e se sì, posso rintracciare il server da cui proviene?

    
posta MountainSide Studios 26.10.2016 - 03:28
fonte

3 risposte

2

Se hai un processo che si avvia automaticamente e che non può essere tracciato correttamente su un file binario che hai installato o configurato, sospetterei il malware. Basta notare che un sistema operativo complesso come Windows 10 ha diversi modi di creare un servizio, il modo più comune dovrebbe essere la directory Startup (che ha una propria scheda nel task manager).

Tuttavia, è necessario installare Wireshark (o simili) e monitorare il traffico della macchina in questione. Anche se il malware competente (ad es. Rootkit) può nascondersi dal monitoraggio eseguito sulla stessa macchina, il tuo malware non sembra essere molto bravo a nascondersi comunque.

(Monitorando il traffico su una macchina intermedia, ad esempio una macchina che agisce su un router, puoi persino trovare il traffico generato da malware ben nascosto.)

Monitorando il traffico che puoi mostrare a cosa parla la tua macchina e (spesso) qual è il contenuto della comunicazione. Tuttavia, ciò non fornisce una soluzione al problema di avere malware (per questo vedi: Aiuto! Il mio PC domestico è stato infettato da un virus! Che cosa faccio adesso? )

Nota aggiuntiva : ripeterò di nuovo, controlla prima tutti i servizi di sistema. Notevole la scheda Startup . Gli installatori di una buona quantità di software oggi installano un'istanza Node e la eseguono all'avvio.

    
risposta data 26.10.2016 - 04:06
fonte
0

Per coloro che sospettano il Node.Js, è qualcosa che Adobe usa. Puoi controllare da dove proviene questo processo facendo clic con il pulsante destro del mouse sul processo > Proprietà. Vedrai quindi il percorso del processo ...

    
risposta data 10.12.2017 - 15:42
fonte
-1

È appena entrato nello stesso problema ma fai clic con il pulsante destro del mouse - > le proprietà mi hanno mostrato che è solo Prey che si traveste da Node.js quindi non è un problema reale nel mio caso

    
risposta data 18.02.2018 - 00:45
fonte

Leggi altre domande sui tag