Можете ли Вы сами себе рассказать следующие вещи: Кто подключен сейчас к вашему компьютеру? Какие порты используют работающие на вашем компьютере процессы? Не передаются ли сейчас ваши важные данные (логины и пароли) через Интернет? Не ждут ли на вашем компьютере некоторые программы каких-либо соединений извне? Нет ли неизвестных вам сервисов на вашем компьютере? А попросту: Вы уверены что на вашем компьютере не работает троян??? Как сопоставить открытые порты и приложения в Windows

В Windows NT/W2K/XP/2003 нет встроенных средств сопоставления используемых портов с приложениями которые их используют. Утилита netstat может неуклюже показать номер процесса, но не более того (попробуйте netstat -ano в XP или 2003). Лучше всего дополнительно скачать программное обеспечение для этой цели. Нужно заметить, что порты открытые из драйвера не всегда можно увидеть этими программами (я бы даже сказал практически никогда). Комментарий: сопоставление порта и процесса в Linux или Solaris команда netstat -luntp, а во FreeBSD sockstat -4 -l.
Microsoft Port Reporter - логирует TCP и UDP активность на локальной станции. Есть дополнительные функции. Port Reporter - это маленькое приложение, которое запускается как сервис на Windows 2000, Windows XP и Windows Server 2003. Логи пишет в текстовые файлы в папку C:\WINDOWS\system32\Logfiles\PortReporter\.
Sysinternas TCPView - неплохой продукт для просмотра портов и приложений их использующих.
Foundstone fport (утилита работает только в командной строке),
Foundstone Vision (графический интерфейс)
DiamondCS Port Explorer ($30 для дома, есть бесплатный trial) Самая точная утилита и наверно самая удобная и многофункциональная, показывает даже UDP соединения. Немного странно инсталлируеется - меняет все записи в автозагрузке и параметры сервисов.
G-Lock AATools Network Monitor ($50)
NTSecurity.nu's Inzider работает в Windows 98. Использует DLL injection для просмотра портов, поэтому он не работает с сервисами и иногда "валится". Не самое лучшее решение.
SmartLine Active Ports Atelier Web's Port Traffic Analyzer ($32.50) Delta Design UK's Net-Scope ($12.98) FlyYa Software's Socket Port Owner ($14.99) Fresh Software's X-NetStat Professional 4.0 ($20) Вообще неплохая статья с обзором всех этих программ тут: 11 Port Enumerators А что делать, если вы нашли незнакомый процесс? Можно посмотреть на некоторых сайтах список процессов возможных и невозможных в Windows и по имени процесса идентифицировать для чего он нужен на вашем компьютере. Можно скачать соответствующие продукты которые помогут вам это сделать без подключения к Интернет: WinTasks 4. Кроме того необходимо понимать, что многие трояны прячутся под именами системных процессов, чтобы их невозможно было убить из менеджера задач.

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже. WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!

Внимание! Всегда проверяйте анти-вирусом файлы, полученные по ссылкам в комментариях! Attention! Always check files you download from links in comments with your anti-virus software!

Для добавления комментариев необходимо зарегистрироваться на сайте