GMER nie wiem za bardzo co z tego wkleić ? Chodzi o logi z zakładki Rootkit/Malware ?
Jak sprawdzić czy proces WinCE3 łączy się z netem ? Chciałbym też poznać IP komputera do którego wysyłane są ewentualne dane
– Dodane 18.07.2009 (So) 22:16 –
Wpisałem w cmd “netstat -b 5” i wynika z tego że WinCE3 nie łączy się internetem w żaden sposób … jednak czy można temu ufać ? taki keyloger jest połączony z internetem na stałe czy też łączy się co jakiś czas, wysyła dane i rozłącza połączenie ?
Spokojnie … zanim to usunę muszę mieć pewność czy wysyła on jakieś dane jeśli tak to muszę wiedzieć do kogo one trafiają (jeśli to usunę to zatrę wszystkie ślady).
W związku z tym mam pytanie czy można poddać taki proces stałemu monitoringowi (co robi, czy wysyła dane, gdzie wysyła, kiedy itp.) ?
Zainwestuj w jakiś dobry firewall (COMODO, Zone Alarm itp.). Jak będzie łączył się z netem, wysyłał dane, odbierał je, to firewall je pokaże (ale nie systemowy ).