TCPView
Oj.
Kako z omenjenim programom izslediti trojanca, ki se povezuje s svojim gospodarjem? Kako se to vidi? Na kaj moram biti pozoren? Kaj pomeni (system process):0, local address, remote address in state? Kaj so tiste zvezdice? Ali bi se videla datoteka trojanca, kot drugi programi tam?
Vsakakršna informacija je dobrodošla! Hvala.
Datoteka trojanca bi se sigurno vidla, ja.
Local Address je pač tvoj lokalen naslov. V tistem primeru zgoraj 89.142.58.51 in tisto zraven izza dvopičja označuje na katerem portu poteka “poslušanje” oziroma aktivna povezava. 127.0.0.1 je pa že itak default IP kateri označuje localhost. To so najbolj osnovne stvari TCP/IP področja katerih se mi ne da opisovat (če te bo zanimalo najdeš na Googlu ogromno člankov o tem).
Tam kjer je samo Local Address, pri Remote Address je pa *.*, pomeni, da gre povezava samo znotraj tvoje mašine. Se pravi… povezave ni. Prometa od zunaj in prometa ven ni.
Se pa iz slike vidi, da si v času skeniranja imel odprta 4 okna z Googlom in pa eden z IP-jem 62.189.194.210 kateri cilja na področje Velike Britanije. Je pa spet v uporabi port 80, kateri je namenjen HTTP povezavi. Preko HTTP povezave pa ti ne bo nihče konkretno vdrl notri. Lahko, da imaš postavljen web strežnik ali pa je ta trenutek bilo odprto še kakšno okno z reklamo (pop-up).
Po tvojem IP-ju se pa vidi, da gostuješ pri SiOL-u.
State pa označuje kot nekakšen status povezave – ali je aktivna TIME_WAITING ali pa je port odprt in čaka, da skozi njega steče promet (LISTENING).
Iz teh dveh slik jaz na srečo nikjer ne vidim nobenega sledu o trojancu.
Forum je zaprt za komentiranje.