Hogyan állapítsuk meg, hogy vírus fertőzte meg számítógépünket, és titokban az internetre csatlakozik, megnyirbálva az amúgy korántsem autópályához hasonlítható sávszélességünket? Itt egy tuti trükk, amely segít, hogy ne a sötétben tapogatózz.
Az alábbi parancssor-hack természetesen exkluzíve Windows Vista és XP masinákon futtatható. Hogy teljes mértékben meggyőződhessünk arról, hogy van-e a gépünkön olyan sunyi kód, amely tudtunkon kívül csatlakozik az internetre, futtassuk az alábbi parancsot, miután kikapcsoltuk az általunk ismert, internetet használó programokat:
- Start menü -> Futtatás -> cmd
- netstat -b 5 >statisztika.txt (Ha Windows XP-t használunk, a "-b" helyett írjunk "-o"-t.)
- várjunk néhány percet, majd nyomjuk meg a Ctrl+C billentyűkombinációt
- gépeljük a "statisztika.txt | more" parancsot, vagy nyissuk ki a fájlt egy szövegszerkesztővel
Ez a parancssor 5 másodpercenként lefuttatja a netstat parancsot, addig, amíg meg nem nyomjuk a Ctrl+C-t, és naplózza az összes aktív TCP/UDP csatlakozást (legyen az legitim vagy illegitim). A "-b"-vel kiíratjuk az internetre csatlakozó bináris .EXE fájl nevét. Windows XP alatt a "-o" hasonlóan működik, megmutatja a folyamat azonosítóját.
Ha a listában észrevesszük, hogy nem engedélyezett helyekre kapcsolódik a számítógépünk (például észreveszünk egy furcsa IP címet, vagy adathalász-gyanús folyamatra leszünk figyelmesek), a feladatkezelő segítségével lőjük ki a folyamatot, majd futtassunk víruskeresőt és kémprogram-keresőt (pl. Spybot). Így nagyobb eséllyel szedhetjük ráncba a hívatlan betolakodókat.
Hardver
Hogyan állapítsuk meg, hogy vírus fertőzte meg számítógépünket, és titokban az internetre csatlakozik, megnyirbálva az amúgy korántsem autópályához hasonlítható sávszélességünket? Itt egy tuti trükk, amely segít, hogy ne a sötétben tapogatózz.
latyi - 2007. szeptember 25. 12:02 - 
micHELL - 2007. szeptember 25. 12:51 - 
zen - 2007. szeptember 25. 14:32 - 
Solitarius - 2007. szeptember 27. 19:52 - 
