Toggle sidebar Toggle sidebar

DOMANDA netstat -ano rileva infezioni?

Tumblr49

Tumblr49

Nuovo Utente
42
0
Se un PC è infetto da un virus che in qualche modo può controllare il PC (lanciare programmi etc) e sniffare informazioni, si vede la connessione nella lista di netstat -ano??

Ammesso il fatto che si nasconda in un processo di Windows su un PID "affidabile", l'IP della connessione appare comunque?
 
Federico83

Federico83

UTENTE LEGGENDARIO
Utente Èlite
35,407
6,323
CPU
Ryzen 7 3700X
Dissipatore
NDH15
Scheda Madre
Gigabyte auros X570 elite
HDD
4.5TB + 15 di NAS lol
RAM
16 GB G.Skill 3200
GPU
RTX2070
Monitor
IIyama 28" 4K
PSU
Cooler Master GX 650
Case
REV200
OS
Windows11x64pro
.MaxTechnology

.MaxTechnology

Nuovo Utente
113
19
Tumblr49 ha detto:
Se un PC è infetto da un virus che in qualche modo può controllare il PC (lanciare programmi etc) e sniffare informazioni, si vede la connessione nella lista di netstat -ano??

Ammesso il fatto che si nasconda in un processo di Windows su un PID "affidabile", l'IP della connessione appare comunque?
Clicca per espandere...


Ti faccio anche io un breve riassunto, tramite questo comando scritto ed eseguito nel prompt dei comandi , ti permette di vedere i processi che sono in fase di attesa,chiusura, o stanno ancora "comunicando" con la tua macchina, sono tutti collegati a un pid, che li identifica, basta semplicemente aprire il task manager poi vai su dettagli (win10) tasto destro su una qualsiasi colonna, seleziona colonne e metti la spunta su PID. Potrai confrontare tu stesso chi in quel determinato momento sta comunicando o meno "ESTABLISHED" oppure e^ stato chiuso e così via discorrendo.
 
Tumblr49

Tumblr49

Nuovo Utente
42
0
Federico83 ha detto:
dai una letta qui https://it.wikipedia.org/wiki/Netstat
Clicca per espandere...
.MaxTechnology ha detto:
Ti faccio anche io un breve riassunto, tramite questo comando scritto ed eseguito nel prompt dei comandi , ti permette di vedere i processi che sono in fase di attesa,chiusura, o stanno ancora "comunicando" con la tua macchina, sono tutti collegati a un pid, che li identifica, basta semplicemente aprire il task manager poi vai su dettagli (win10) tasto destro su una qualsiasi colonna, seleziona colonne e metti la spunta su PID. Potrai confrontare tu stesso chi in quel determinato momento sta comunicando o meno "ESTABLISHED" oppure e^ stato chiuso e così via discorrendo.
Clicca per espandere...

Un eventuale virus ha per forza un processo e una connessione di destinazione giusto?
Viene rilevato nella lista (lunghissima) delle connessioni attive e inattive di netstat?
 
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

E
GUIDA Rimozione del virus del collegamento dalle chiavette USB
Risposte
1
Visualizzazioni
744
Sicurezza
sp3ctrum
sp3ctrum
G
aiuto configurazione openvpn e openvpn cloud (cloud connexa)
Risposte
0
Visualizzazioni
582
Networking
Giuseppe Maggio
G
D
Dispositivi dei vicini di casa collegati alla nostra rete e al pc
Risposte
6
Visualizzazioni
611
Networking
Diqu
D
USBstick
DOMANDA Account default? Sospetta azione trojan. Come cancellarlo?
Risposte
4
Visualizzazioni
449
Windows
mr_loco
mr_loco
S
Laptop universitario
Risposte
12
Visualizzazioni
640
Applicazioni
Blume.
Blume.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili