abdull1
(abdull1)
21 Luty 2005 08:44
#1
TCPView Malutki programik pozwalający wykryć aktywne programy szpiegujące/ działające na kompie.
Program wyświetla następujące informacje:
- nazwa procesu, który korzysta z połączenia przez TCP lub UDP,
- protokół (TCP/UDP),
- adres lokalny oraz port,
- adres odbierającego/wysyłającego dane oraz port,
- stan połączenia
jak sie tam sprawdza wszystko ?? i usuwa ?
adpawl
(adpawl)
21 Luty 2005 09:00
#2
Opis kolumn:
process - nazwa procesu
protocol - protokół
local adress - numer portu lokalnego
remote adress - numer portu zdalnego
Prawy klik na wybranym …i możesz zakończyć połączenie lub zamknąć proces korzystający z tegoż połączenia.
abdull1
(abdull1)
21 Luty 2005 09:07
#3
a skad mam wiedziec ktore to sa wirusy ?
adpawl
(adpawl)
21 Luty 2005 09:16
#4
Wykluczasz pliki systemowe i znane ci programy…
Jeżeli coś zostanie, to zerkasz na Process Properties (właściwości) i sprawdzasz ścieżkę. Na temat tego pliku możesz poszukać informacji na google. Można się czasem także zorientować po tym, że korzysta z jakiegoś dziwnego portu… - listę portów wraz z opisami znajdziesz tu: http://www.webmaster.net.pl/informacje/ … ortow.html
Możesz przeskanować system Spybotem, PestPatrolem, ETD, itp.
potem jeszcze HijackThisem …i już
abdull1
(abdull1)
21 Luty 2005 09:25
#5
[System Process]:0 TCP hutnik:1693 151.41.5.218:32649 TIME_WAIT
[System Process]:0 TCP hutnik:1703 82.229.16.58:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1707 81.61.13.200:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1757 62.139.81.176:25289 TIME_WAIT
[System Process]:0 TCP hutnik:1763 69.105.10.237:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1773 80.178.124.63:5662 TIME_WAIT
[System Process]:0 TCP hutnik:1783 80.33.192.69:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1789 53-79-28.dial.terra.cl:http TIME_WAIT
[System Process]:0 TCP hutnik:1805 80.116.235.129:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1807 83.44.85.19:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1803 d36-154-38.home1.cgocable.net:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1813 62.103.79.253:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1815 82.235.35.89:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1039 h224064.upc-h.chello.nl:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1817 172.179.51.11:4662 TIME_WAIT
[System Process]:0 TCP hutnik:1793 151.26.223.82.arsystel.com:9561 TIME_WAIT
[System Process]:0 TCP hutnik:1823 62.251.99.172:4662 TIME_WAIT
alg.exe:316 TCP hutnik:1028 hutnik:0 LISTENING
emule.exe:548 TCP hutnik:4662 hutnik:0 LISTENING
emule.exe:548 TCP hutnik:1026 d212-152-28-236.cust.tele2.ch:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1040 unknown.sagonet.net:3306 ESTABLISHED
emule.exe:548 TCP hutnik:1742 85.48.25.111:4662 CLOSING
emule.exe:548 TCP hutnik:1746 bsn-95-195-99.dsl.siol.net:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1753 ip-14.net-82-216-169.joinville2.rev.numericable.fr:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1797 20119205053.user.veloxzone.com.br:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1801 host204-72.pool8249.interbusiness.it:4662 FIN_WAIT1
emule.exe:548 TCP hutnik:4698 bzq-82-81-79-222.red.bezeqint.net:5662 ESTABLISHED
emule.exe:548 TCP hutnik:1740 81.61.221.75:18265 FIN_WAIT1
emule.exe:548 TCP hutnik:3774 dd5628.kasserver.com:http CLOSE_WAIT
emule.exe:548 TCP hutnik:1697 cjc148.neoplus.adsl.tpnet.pl:4682 CLOSING
emule.exe:548 TCP hutnik:1315 153.red-62-57-138.user.auna.net:4662 LAST_ACK
emule.exe:548 TCP hutnik:1425 81.60.166.239:4662 LAST_ACK
emule.exe:548 UDP hutnik:4672 *:*
emule.exe:548 UDP hutnik:1032 *:*
emule.exe:548 TCP hutnik:1821 151.26.223.82.arsystel.com:9561 LAST_ACK
emule.exe:548 TCP hutnik:1825 217.125.154.79:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1827 67.167.169.182:15806 ESTABLISHED
emule.exe:548 TCP hutnik:1831 194.249.51.42:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1833 213.60.45.20:34662 ESTABLISHED
emule.exe:548 TCP hutnik:1835 81.33.53.162:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1837 80.170.7.205:5662 ESTABLISHED
emule.exe:548 TCP hutnik:1839 82.55.253.129:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1841 212.18.59.137:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1843 80.179.72.165:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1849 83.37.174.177:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1847 83.25.241.93:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1851 84.72.112.119:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1853 200.82.102.221:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1857 144.138.29.44:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1861 202.22.145.81:4662 SYN_SENT
emule.exe:548 TCP hutnik:1863 80.29.3.172:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1859 85.65.115.210:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1865 80.143.255.146:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1867 62.57.13.81:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1869 201.11.64.203:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1871 200.115.249.46:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1873 213.130.100.37:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1875 80.6.111.126:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1877 83.200.147.68:4661 ESTABLISHED
emule.exe:548 TCP hutnik:1879 213.168.109.46:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1883 62.43.5.230:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1885 217.129.100.171:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1881 84.98.189.41:4662 ESTABLISHED
emule.exe:548 TCP hutnik:1887 168.226.110.32:4662 SYN_SENT
emule.exe:548 TCP hutnik:1889 212.40.228.138:4662 SYN_SENT
emule.exe:548 TCP hutnik:1891 82.36.234.87:4662 SYN_SENT
emule.exe:548 TCP hutnik:1893 83.44.238.82:4662 SYN_SENT
emule.exe:548 TCP hutnik:1895 80.179.224.56:4662 ESTABLISHED
gg.exe:952 TCP hutnik:4667 host-93.gadugadu.pl:https ESTABLISHED
gg.exe:952 UDP hutnik:2066 *:*
iexplore.exe:1984 UDP hutnik:3286 *:*
LSASS.EXE:512 UDP hutnik:isakmp *:*
LSASS.EXE:512 UDP hutnik:4500 *:*
SVCHOST.EXE:756 TCP hutnik:epmap hutnik:0 LISTENING
SVCHOST.EXE:796 UDP hutnik:ntp *:*
SVCHOST.EXE:796 UDP hutnik:ntp *:*
SVCHOST.EXE:844 UDP hutnik:1090 *:*
SVCHOST.EXE:844 UDP hutnik:1257 *:*
SVCHOST.EXE:928 UDP hutnik:1900 *:*
SVCHOST.EXE:928 UDP hutnik:1900 *:*
System:4 TCP hutnik:microsoft-ds hutnik:0 LISTENING
System:4 TCP hutnik:netbios-ssn hutnik:0 LISTENING
System:4 UDP hutnik:microsoft-ds *:*
System:4 UDP hutnik:netbios-dgm *:*
System:4 UDP hutnik:netbios-ns *:*
wmplayer.exe:2604 UDP hutnik:4156 *:*
ktore to sa te systemowe ?
tam cos sie zmienia na czerwono zielono i zolto
adpawl
(adpawl)
21 Luty 2005 09:48
#6
systemowe: alg.exe, svchost.exe, lsass.exe, System
programy: wmplayer.exe, iexplore.exe, gg.exe, emule.exe
Możesz posprawdzać [system Process] - tam się może coś kryć…
Zainstaluj sobie firewalla i powyłączaj to i owo programami:
BugOff i Windows Worm Door Cleaner.