TCPview


(Abdull1) #1
TCPView Malutki programik pozwalający wykryć aktywne programy szpiegujące/ działające na kompie. 


Program wyświetla następujące informacje: 

- nazwa procesu, który korzysta z połączenia przez TCP lub UDP, 

- protokół (TCP/UDP), 

- adres lokalny oraz port, 

- adres odbierającego/wysyłającego dane oraz port, 

- stan połączenia

jak sie tam sprawdza wszystko ?? i usuwa ?


(adpawl) #2

tcp0we.jpg

Opis kolumn:

process - nazwa procesu

protocol - protokół

local adress - numer portu lokalnego

remote adress - numer portu zdalnego

Prawy klik na wybranym ..i możesz zakończyć połączenie lub zamknąć proces korzystający z tegoż połączenia.


(Abdull1) #3

a skad mam wiedziec ktore to sa wirusy ?


(adpawl) #4

Wykluczasz pliki systemowe i znane ci programy...

Jeżeli coś zostanie, to zerkasz na Process Properties (właściwości) i sprawdzasz ścieżkę. Na temat tego pliku możesz poszukać informacji na google. Można się czasem także zorientować po tym, że korzysta z jakiegoś dziwnego portu... - listę portów wraz z opisami znajdziesz tu: http://www.webmaster.net.pl/informacje/ ... ortow.html

Możesz przeskanować system Spybotem, PestPatrolem, ETD, itp.

potem jeszcze HijackThisem ...i już


(Abdull1) #5
[System Process]:0	TCP	hutnik:1693	151.41.5.218:32649	TIME_WAIT	

[System Process]:0	TCP	hutnik:1703	82.229.16.58:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1707	81.61.13.200:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1757	62.139.81.176:25289	TIME_WAIT	

[System Process]:0	TCP	hutnik:1763	69.105.10.237:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1773	80.178.124.63:5662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1783	80.33.192.69:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1789	53-79-28.dial.terra.cl:http	TIME_WAIT	

[System Process]:0	TCP	hutnik:1805	80.116.235.129:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1807	83.44.85.19:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1803	d36-154-38.home1.cgocable.net:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1813	62.103.79.253:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1815	82.235.35.89:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1039	h224064.upc-h.chello.nl:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1817	172.179.51.11:4662	TIME_WAIT	

[System Process]:0	TCP	hutnik:1793	151.26.223.82.arsystel.com:9561	TIME_WAIT	

[System Process]:0	TCP	hutnik:1823	62.251.99.172:4662	TIME_WAIT	

alg.exe:316	TCP	hutnik:1028	hutnik:0	LISTENING	

emule.exe:548	TCP	hutnik:4662	hutnik:0	LISTENING	

emule.exe:548	TCP	hutnik:1026	d212-152-28-236.cust.tele2.ch:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1040	unknown.sagonet.net:3306	ESTABLISHED	

emule.exe:548	TCP	hutnik:1742	85.48.25.111:4662	CLOSING	

emule.exe:548	TCP	hutnik:1746	bsn-95-195-99.dsl.siol.net:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1753	ip-14.net-82-216-169.joinville2.rev.numericable.fr:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1797	20119205053.user.veloxzone.com.br:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1801	host204-72.pool8249.interbusiness.it:4662	FIN_WAIT1	

emule.exe:548	TCP	hutnik:4698	bzq-82-81-79-222.red.bezeqint.net:5662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1740	81.61.221.75:18265	FIN_WAIT1	

emule.exe:548	TCP	hutnik:3774	dd5628.kasserver.com:http	CLOSE_WAIT	

emule.exe:548	TCP	hutnik:1697	cjc148.neoplus.adsl.tpnet.pl:4682	CLOSING	

emule.exe:548	TCP	hutnik:1315	153.red-62-57-138.user.auna.net:4662	LAST_ACK	

emule.exe:548	TCP	hutnik:1425	81.60.166.239:4662	LAST_ACK	

emule.exe:548	UDP	hutnik:4672	*:*		

emule.exe:548	UDP	hutnik:1032	*:*		

emule.exe:548	TCP	hutnik:1821	151.26.223.82.arsystel.com:9561	LAST_ACK	

emule.exe:548	TCP	hutnik:1825	217.125.154.79:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1827	67.167.169.182:15806	ESTABLISHED	

emule.exe:548	TCP	hutnik:1831	194.249.51.42:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1833	213.60.45.20:34662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1835	81.33.53.162:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1837	80.170.7.205:5662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1839	82.55.253.129:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1841	212.18.59.137:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1843	80.179.72.165:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1849	83.37.174.177:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1847	83.25.241.93:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1851	84.72.112.119:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1853	200.82.102.221:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1857	144.138.29.44:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1861	202.22.145.81:4662	SYN_SENT	

emule.exe:548	TCP	hutnik:1863	80.29.3.172:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1859	85.65.115.210:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1865	80.143.255.146:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1867	62.57.13.81:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1869	201.11.64.203:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1871	200.115.249.46:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1873	213.130.100.37:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1875	80.6.111.126:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1877	83.200.147.68:4661	ESTABLISHED	

emule.exe:548	TCP	hutnik:1879	213.168.109.46:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1883	62.43.5.230:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1885	217.129.100.171:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1881	84.98.189.41:4662	ESTABLISHED	

emule.exe:548	TCP	hutnik:1887	168.226.110.32:4662	SYN_SENT	

emule.exe:548	TCP	hutnik:1889	212.40.228.138:4662	SYN_SENT	

emule.exe:548	TCP	hutnik:1891	82.36.234.87:4662	SYN_SENT	

emule.exe:548	TCP	hutnik:1893	83.44.238.82:4662	SYN_SENT	

emule.exe:548	TCP	hutnik:1895	80.179.224.56:4662	ESTABLISHED	

gg.exe:952	TCP	hutnik:4667	host-93.gadugadu.pl:https	ESTABLISHED	

gg.exe:952	UDP	hutnik:2066	*:*		

iexplore.exe:1984	UDP	hutnik:3286	*:*		

LSASS.EXE:512	UDP	hutnik:isakmp	*:*		

LSASS.EXE:512	UDP	hutnik:4500	*:*		

SVCHOST.EXE:756	TCP	hutnik:epmap	hutnik:0	LISTENING	

SVCHOST.EXE:796	UDP	hutnik:ntp	*:*		

SVCHOST.EXE:796	UDP	hutnik:ntp	*:*		

SVCHOST.EXE:844	UDP	hutnik:1090	*:*		

SVCHOST.EXE:844	UDP	hutnik:1257	*:*		

SVCHOST.EXE:928	UDP	hutnik:1900	*:*		

SVCHOST.EXE:928	UDP	hutnik:1900	*:*		

System:4	TCP	hutnik:microsoft-ds	hutnik:0	LISTENING	

System:4	TCP	hutnik:netbios-ssn	hutnik:0	LISTENING	

System:4	UDP	hutnik:microsoft-ds	*:*		

System:4	UDP	hutnik:netbios-dgm	*:*		

System:4	UDP	hutnik:netbios-ns	*:*		

wmplayer.exe:2604	UDP	hutnik:4156	*:*

ktore to sa te systemowe ?

tam cos sie zmienia na czerwono zielono i zolto


(adpawl) #6

systemowe: alg.exe, svchost.exe, lsass.exe, System

programy: wmplayer.exe, iexplore.exe, gg.exe, emule.exe

Możesz posprawdzać [system Process] - tam się może coś kryć...

Zainstaluj sobie firewalla i powyłączaj to i owo programami:

BugOff i Windows Worm Door Cleaner.