Dopo una scansione nmap sul mio host locale sui miei computer Windows 7 i risultati hanno mostrato un vasto elenco di porte aperte.
Uso Windows Firewall. Questa macchina mi è stata data da un amico. Occasionalmente ho avuto la mia rete in crash.
Come posso interrompere o chiudere queste porte?
Bene, dovresti controllare cosa è in esecuzione su ogni porta ... oppure puoi chiuderli direttamente ma devi interrompere i processi usando prima quelle porte ... Puoi farlo usando i programmi qui sotto o Google "come chiudere porta TCP / UDP "...
Puoi anche eseguire nmap con -A che genererà tutte le informazioni che può trovare sulle porte e sul sistema e sul processo, ecc ...
Tuttavia, questo potrebbe non essere un Trojan ma ... un modo stupido di gestire le porte ... prova ad usare wireshark per ascoltare il tuo traffico ...
Esegui tutti gli antivirus che puoi trovare su quella macchina Windows (ti suggerisco di iniziare con i byte malware e la clam win). Potrebbe essere un solo virus cercare di nascondere il post che sta usando per inviare e ricevere dati o ascoltare su ogni porta per vedere quale non è filtrato dal tuo firewall / ha il port forwarding abilitato sul tuo router .. Orrr hai un sacco di virus (su quali siti web è andato avanti il tuo amico !?) .. Se non si ottiene nulla nelle scansioni dei virus eseguire lo squalo filo e vedere se il traffico sta effettivamente passando attraverso quelle porte e che tipo di dati è .. Controllare taskman come deve esserci un processo non standard in esecuzione per aver aperto tutte queste porte e aver risposto alla scansione nmap. Se tutto il resto fallisce, pubblica un elenco dell'archiviazione e dell'elenco dei processi di squalo filo e ti darò un'occhiata
Leggi altre domande sui tag tcp