Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
koks28
09:33 | 22:10 | NoNooBS 20:01 | V2Now 19:33 | marlon 18:28 | V2Now 18:02 | gruber 05:08 | TOK 21:14 | Papo 23:45 | gruber 03:07 | gruber 10:12 | Cthutq 21:22 | diim 21:31 | Haul2006 21:15 | DIRKES 01:27 | Wanker 21:33 | ExaFlop 06:57 | eduard33 06:51 | eduard33 06:49 | eduard33 09:46 | diim Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
*Защити себя!*
Новость от: brodyga
Просмотров: 1817
Можете ли Вы сами себе рассказать следующие вещи:
Кто подключен сейчас к вашему компьютеру?
Какие порты используют работающие на вашем компьютере процессы?
Не передаются ли сейчас ваши важные данные (логины и пароли) через Интернет?
Не ждут ли на вашем компьютере некоторые программы каких-либо соединений извне?
Нет ли неизвестных вам сервисов на вашем компьютере?
А попросту: Вы уверены что на вашем компьютере не работает троян???
Как сопоставить открытые порты и приложения в Windows
В Windows NT/W2K/XP/2003 нет встроенных средств сопоставления используемых портов с приложениями которые их используют. Утилита netstat может неуклюже показать номер процесса, но не более того (попробуйте netstat -ano в XP или 2003). Лучше всего дополнительно скачать программное обеспечение для этой цели. Нужно заметить, что порты открытые из драйвера не всегда можно увидеть этими программами (я бы даже сказал практически никогда). Комментарий: сопоставление порта и процесса в Linux или Solaris команда netstat -luntp, а во FreeBSD sockstat -4 -l. Microsoft Port Reporter - логирует TCP и UDP активность на локальной станции. Есть дополнительные функции. Port Reporter - это маленькое приложение, которое запускается как сервис на Windows 2000, Windows XP и Windows Server 2003. Логи пишет в текстовые файлы в папку C:\WINDOWS\system32\Logfiles\PortReporter\. Sysinternas TCPView - неплохой продукт для просмотра портов и приложений их использующих. Foundstone fport (утилита работает только в командной строке), Foundstone Vision (графический интерфейс) DiamondCS Port Explorer ($30 для дома, есть бесплатный trial) Самая точная утилита и наверно самая удобная и многофункциональная, показывает даже UDP соединения. Немного странно инсталлируеется - меняет все записи в автозагрузке и параметры сервисов. G-Lock AATools Network Monitor ($50) NTSecurity.nu's Inzider работает в Windows 98. Использует DLL injection для просмотра портов, поэтому он не работает с сервисами и иногда "валится". Не самое лучшее решение. SmartLine Active Ports Atelier Web's Port Traffic Analyzer ($32.50) Delta Design UK's Net-Scope ($12.98) FlyYa Software's Socket Port Owner ($14.99) Fresh Software's X-NetStat Professional 4.0 ($20) Вообще неплохая статья с обзором всех этих программ тут: 11 Port Enumerators А что делать, если вы нашли незнакомый процесс? Можно посмотреть на некоторых сайтах список процессов возможных и невозможных в Windows и по имени процесса идентифицировать для чего он нужен на вашем компьютере. Можно скачать соответствующие продукты которые помогут вам это сделать без подключения к Интернет: WinTasks 4. Кроме того необходимо понимать, что многие трояны прячутся под именами системных процессов, чтобы их невозможно было убить из менеджера задач.
Раздел: Разное | 27.01.05 | 18:44
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |