ארכיון רד-בורד: חדירה

2004-06-21 19:37 g.o.d

לא לא כזאת.....
נראה לי שחדר לי טרויאני למחשב בדקת בNETSTAT-AN אבל אין שום פורט בהאזנה עם 1234 או סיומות בסגנון איך אני מוצא אותו (אם אכן חדר לי)?
תודה

2004-06-21 21:58 Dorown

יש מלא תוכנות שבודקות עם חדר לך סוס למחשב..
אני ממליץ לך לעשות חיפוש בגוגול בנושא הזה ולמצוא תוכנות שיוכלו לעזור לך.
זה לא חייב להיות פורט כמו 1234 זה יכול להיות כמעט כל פורט אחר ואתה לא תחשוב שזה של טרויאיין.

2004-06-22 13:40 cp77fk4r

NetStat מראה את החיבורים והיציאות שלך, אם יש לך איזה תוכנה שמחוברת לנט בפורט 1234 אז אתה תיראה את זה שם, אם הפורט 1234, אבל אם יהיה לך טרויאן אחר (אחר- שפועל על פורט אחר, 1234 או 12345 זה של Netbus אם אני זוכר טוב..), כנס במחשב שלך לStart שם לRun ושם תכתוב Msconfig, תבחר בחוצץ StartUP ותחפש ישום שניראה לך חשוד, תבדוק עליו בגוגל ואם זה טרויאן אז יהיה כתוב לך שם, תוריד ממנו את הV.

אחרי שמצאת אחד כזה, כנס במחשב שלך לStart ושם לRun ואז תכתוב Regedit, ברג'סטרי שלך תכנס ל HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ושם תחפש מפתח שבאותו השם כמו מה שהורדת ממנו את הV שמצאת שהוא טרויאן, תלחץ פעמים על המפתח וזה יתן לך את המיקום של הקובץ EXE של הטארויאן, תמחק אותו ותמחק את המפתח.

תעדכן את האנטי וירוס שלך ותריץ סריקה על כל המחשב.

תתקין פיירוואל.

תאכל בריא.

2004-06-22 20:03 g.o.d

מאיפה אני משיג פיירוול

2004-06-22 20:11 cp77fk4r

תחפש בתוכנות הp2p, אתה יודע.. Kazaa וכאלה..

או שפשוט תכנס לפה:
http://www.red-board.co.il/board/topic.asp?tid=392

ותבחר מה שבא לך.

רד-בורד: ארכיון

ראשי > אבטחת מידע > חדירה