DOMANDA netstat -ano rileva infezioni?

Tumblr49

Nuovo Utente
Se un PC è infetto da un virus che in qualche modo può controllare il PC (lanciare programmi etc) e sniffare informazioni, si vede la connessione nella lista di netstat -ano??

Ammesso il fatto che si nasconda in un processo di Windows su un PID "affidabile", l'IP della connessione appare comunque?
 

.MaxTechnology

Nuovo Utente
Se un PC è infetto da un virus che in qualche modo può controllare il PC (lanciare programmi etc) e sniffare informazioni, si vede la connessione nella lista di netstat -ano??

Ammesso il fatto che si nasconda in un processo di Windows su un PID "affidabile", l'IP della connessione appare comunque?

Ti faccio anche io un breve riassunto, tramite questo comando scritto ed eseguito nel prompt dei comandi , ti permette di vedere i processi che sono in fase di attesa,chiusura, o stanno ancora "comunicando" con la tua macchina, sono tutti collegati a un pid, che li identifica, basta semplicemente aprire il task manager poi vai su dettagli (win10) tasto destro su una qualsiasi colonna, seleziona colonne e metti la spunta su PID. Potrai confrontare tu stesso chi in quel determinato momento sta comunicando o meno "ESTABLISHED" oppure e^ stato chiuso e così via discorrendo.
 

Tumblr49

Nuovo Utente
Ti faccio anche io un breve riassunto, tramite questo comando scritto ed eseguito nel prompt dei comandi , ti permette di vedere i processi che sono in fase di attesa,chiusura, o stanno ancora "comunicando" con la tua macchina, sono tutti collegati a un pid, che li identifica, basta semplicemente aprire il task manager poi vai su dettagli (win10) tasto destro su una qualsiasi colonna, seleziona colonne e metti la spunta su PID. Potrai confrontare tu stesso chi in quel determinato momento sta comunicando o meno "ESTABLISHED" oppure e^ stato chiuso e così via discorrendo.
Un eventuale virus ha per forza un processo e una connessione di destinazione giusto?
Viene rilevato nella lista (lunghissima) delle connessioni attive e inattive di netstat?
 

Entra

oppure Accedi utilizzando