Помощь сайту | Donate
Поиск по сайту
Вход на сайт
Меню
Форум NoWa.cc На главную • Программы • Релизы • Наборы AIO • ОС • Мобила • Игры • Видео • Музыка • Книги • Аудиокниги • Оформление • Photoshop • Юмор • Новости • Железо • Разное Последние комментарии
eduard33
06:57 | 06:51 | eduard33 06:49 | eduard33 09:46 | diim 18:57 | diim 16:19 | Assur 15:58 | Pepa112 21:17 | Trashman 12:57 | mxhxbug 07:20 | Haul2006 19:15 | Carhel 16:53 | mrjok 09:17 | m4657 03:20 | Haul2006 16:36 | eduard33 14:52 | tinbin 08:05 | m4657 17:32 | marlon 16:13 | tinbin 13:31 | rory13 Заказ рeклaмы
Купите у нас рекламу ! Your advertising could be here ! E-mail для связи: Партнёры
Для вас работают
brodyga (админ) marlon leteha Ledworld Mansory1 Masarat manivell17 Sanchezzz sibius777 Sergv |
*Защити себя!*
Новость от: brodyga
Просмотров: 1795
Можете ли Вы сами себе рассказать следующие вещи:
Кто подключен сейчас к вашему компьютеру?
Какие порты используют работающие на вашем компьютере процессы?
Не передаются ли сейчас ваши важные данные (логины и пароли) через Интернет?
Не ждут ли на вашем компьютере некоторые программы каких-либо соединений извне?
Нет ли неизвестных вам сервисов на вашем компьютере?
А попросту: Вы уверены что на вашем компьютере не работает троян???
Как сопоставить открытые порты и приложения в Windows
В Windows NT/W2K/XP/2003 нет встроенных средств сопоставления используемых портов с приложениями которые их используют. Утилита netstat может неуклюже показать номер процесса, но не более того (попробуйте netstat -ano в XP или 2003). Лучше всего дополнительно скачать программное обеспечение для этой цели. Нужно заметить, что порты открытые из драйвера не всегда можно увидеть этими программами (я бы даже сказал практически никогда). Комментарий: сопоставление порта и процесса в Linux или Solaris команда netstat -luntp, а во FreeBSD sockstat -4 -l. Microsoft Port Reporter - логирует TCP и UDP активность на локальной станции. Есть дополнительные функции. Port Reporter - это маленькое приложение, которое запускается как сервис на Windows 2000, Windows XP и Windows Server 2003. Логи пишет в текстовые файлы в папку C:\WINDOWS\system32\Logfiles\PortReporter\. Sysinternas TCPView - неплохой продукт для просмотра портов и приложений их использующих. Foundstone fport (утилита работает только в командной строке), Foundstone Vision (графический интерфейс) DiamondCS Port Explorer ($30 для дома, есть бесплатный trial) Самая точная утилита и наверно самая удобная и многофункциональная, показывает даже UDP соединения. Немного странно инсталлируеется - меняет все записи в автозагрузке и параметры сервисов. G-Lock AATools Network Monitor ($50) NTSecurity.nu's Inzider работает в Windows 98. Использует DLL injection для просмотра портов, поэтому он не работает с сервисами и иногда "валится". Не самое лучшее решение. SmartLine Active Ports Atelier Web's Port Traffic Analyzer ($32.50) Delta Design UK's Net-Scope ($12.98) FlyYa Software's Socket Port Owner ($14.99) Fresh Software's X-NetStat Professional 4.0 ($20) Вообще неплохая статья с обзором всех этих программ тут: 11 Port Enumerators А что делать, если вы нашли незнакомый процесс? Можно посмотреть на некоторых сайтах список процессов возможных и невозможных в Windows и по имени процесса идентифицировать для чего он нужен на вашем компьютере. Можно скачать соответствующие продукты которые помогут вам это сделать без подключения к Интернет: WinTasks 4. Кроме того необходимо понимать, что многие трояны прячутся под именами системных процессов, чтобы их невозможно было убить из менеджера задач.
Раздел: Разное | 27.01.05 | 18:44
|
Design by DolpHin | Disclaimer Реклама | E-mail для связи: | Skype: diim_diim | ICQ: 400632 |