Nincs vírusod? Így biztosan megtudod!

Hogyan állapítsuk meg, hogy vírus fertőzte meg számítógépünket, és titokban az internetre csatlakozik, megnyirbálva az amúgy korántsem autópályához hasonlítható sávszélességünket? Itt egy tuti trükk, amely segít, hogy ne a sötétben tapogatózz.

Az alábbi parancssor-hack természetesen exkluzíve Windows Vista és XP masinákon futtatható. Hogy teljes mértékben meggyőződhessünk arról, hogy van-e a gépünkön olyan sunyi kód, amely tudtunkon kívül csatlakozik az internetre, futtassuk az alábbi parancsot, miután kikapcsoltuk az általunk ismert, internetet használó programokat:

- Start menü -> Futtatás -> cmd
- netstat -b 5 >statisztika.txt (Ha Windows XP-t használunk, a "-b" helyett írjunk "-o"-t.)
- várjunk néhány percet, majd nyomjuk meg a Ctrl+C billentyűkombinációt
- gépeljük a "statisztika.txt | more" parancsot, vagy nyissuk ki a fájlt egy szövegszerkesztővel

Ez a parancssor 5 másodpercenként lefuttatja a netstat parancsot, addig, amíg meg nem nyomjuk a Ctrl+C-t, és naplózza az összes aktív TCP/UDP csatlakozást (legyen az legitim vagy illegitim). A "-b"-vel kiíratjuk az internetre csatlakozó bináris .EXE fájl nevét. Windows XP alatt a "-o" hasonlóan működik, megmutatja a folyamat azonosítóját.

Ha a listában észrevesszük, hogy nem engedélyezett helyekre kapcsolódik a számítógépünk (például észreveszünk egy furcsa IP címet, vagy adathalász-gyanús folyamatra leszünk figyelmesek), a feladatkezelő segítségével lőjük ki a folyamatot, majd futtassunk víruskeresőt és kémprogram-keresőt (pl. Spybot). Így nagyobb eséllyel szedhetjük ráncba a hívatlan betolakodókat.

Hozzászólások latyi - 2007. szeptember 25. 12:02 - válasz erre Linuxon is működik! man netstat - és kiírja a manualt hozzá pl. netstat -t - csak a TCP csatlakozásokat írja ki. Gondolom bsd-n is meg Unixokon is működik (Ami azt illeti még nem találtam rendellenességet a gépemen...) micHELL - 2007. szeptember 25. 12:51 - válasz erre XP alatt is "-b"-t kell írni zen - 2007. szeptember 25. 14:32 - válasz erre vagy: http://www.microsoft.com/technet/sysinternals/Networking/TcpView.mspx Solitarius - 2007. szeptember 27. 19:52 - válasz erre Hát azért nem ez a legjobb módszer hogy biztosak legyünk a virusmentességben:-) Azért ez a cím egy kicsit erős ehhez a cikkhez. UGeAulhjf - 2011. augusztus 20. 00:15 - válasz erre Always a good job right here. Keep rolling on tohgruh. DykgnKTHmajUFTy - 2011. augusztus 20. 16:09 - válasz erre FRJptx <a href="http://xmefzktgemtn.com/">xmefzktgemtn</a> CZGyTYALNg - 2011. augusztus 23. 17:38 - válasz erre WJmkDv , [url=http://okuoouzhksaw.com/]okuoouzhksaw[/url], [link=http://nqhzncwpfjge.com/]nqhzncwpfjge[/link], http://cayjqkatswia.com/ Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.