[TuT] Sprawdź czy nie masz keyloggera!

[Gość]

WItam.

W tym poradniku chciałbym przedstawić dla tych co nie wiedzą - jak sprawdzić czy się posiada na komputerze znanego wszystkim keyloggera. W poradniku będzie również wzmianka jak go tymczasowo ale skutecznie usunąć.

 

1. Wpisujemy w konsolę windowsa (CMD) polecenie:

netstat -ano

Powinien nam wyskoczyć spis aktualnych połączeń naszego komputera:

 

 

2. Po prawej stronie mamy kolumnę "Stan" i odszukujemy linijki, w której będzie właśnie tam pisać "NASŁUCHIWANIE".

 

3. Gdy odnaleźliśmy właściwą linijkę (może być ich kilka) przystąpmy teraz do określenia czy jest to keylogger.

 

4. Popatrzmy na kolumnę "Obcy adres". Jeżeli w tej samej linijce pisze "NASŁUCHIWANIE" i adres tego połączenia to 0.0.0.0:0 to nie mamy się czego bać. Jeśli natomiast jest to jakiś inny adres połączenia to jest to keylogger.

 

5. Przejdźmy do finalnej procedury usunięcia szkodnika. Odszukajmy w naszym spisie połączeń linijkę, w której mamy NASŁUCHIWANIE, obcy adres IP inny niż 0.0.0.0:0 kolumnę PID (jest ona ostatnia). Spiszmy numery PID linijek jeżeli jest ich więcej.

 

6. Uruchommy menedżer zadań windows (ctrl + alt + del), otwórzmy zakładkę procesy.

Kliknij u góry Widok --> Wybierz kolumny --> Zaznacz PID --> OK (pokażą nam się numery PID procesów).

Odszukajmy nazwę procesu z numerem PID, który jest identyczny z numerem wcześniej zapisanym z CMD.

Gdy odnajdziemy już ten proces, musimy go zaznaczyć i kliknąć "zakończ proces".

 

### Poradnik 100 % mój ###

[nexores2]

a jeśli jest [::] : 0 to jak?

[Gość]

a jeśli jest [::] : 0 to jak?

 

Liczy się obcy adres IP, który nie składa się z samych 0.

Czyli np: 74.121.176.98

W tej chwili jest to IP komputera, który podsłuchuje twój komputer.

[Sajjuk]

Hmmm u mnie wychodzi na to, że podsłuchuje mnie Avast, Google Chrome, System i Dropbox...

 

Nic z tym raczej nie trzeba robić

[Gość]

Hmmm u mnie wychodzi na to, że podsłuchuje mnie Avast, Google Chrome, System i Dropbox...

 

Nic z tym raczej nie trzeba robić

 

Nie możliwe, sam mam te aplikacje i są one w "Stanie" oznaczone jako USTANOWIONO.

[Sajjuk]

Sorki, źle zrozumiałem poradnik... Nie mam keyloggerów Dzięki

[Fr3shMak3r]

Za pomocą wiersza polecenia wykryjesz Obcy Adres jeśli masz podejrzany proces w Menedżerze Zadań .

Jeśli chodzi o sterownik / Usługa to za pomocą wiersza poleceń nie wykryjesz .

Do tego już w stanie jest wykryć OTL , bądź GMER w przypadku detekcji rootkitów.

[karolkarol21621]

a jak mam takie coś:

TCP [::]:135 [::]:0 NASŁUCHIWANIE 884

TCP [::]:445 [::]:0 NASŁUCHIWANIE 4

TCP [::]:5357 [::]:0 NASŁUCHIWANIE 4

TCP [::]:49152 [::]:0 NASŁUCHIWANIE 524

TCP [::]:49153 [::]:0 NASŁUCHIWANIE 960

TCP [::]:49154 [::]:0 NASŁUCHIWANIE 400

TCP [::]:49155 [::]:0 NASŁUCHIWANIE 648

TCP [::]:49156 [::]:0 NASŁUCHIWANIE 632

TCP [::]:49157 [::]:0 NASŁUCHIWANIE 2252

[renzrul78lk]

Mi nie chcę się to otworzyć netstat-ano. Nie wiem co zrobić.. Z logami OTL za dużo roboty

[Kakarotto425]

Mi pisze Zwykłe IP i zadne inne są też aplikacje z internetu

[Gość]

Przecież jak napiszesz serwer TCP, to też będzie nasłuchiwanie.

Takie poradniki to do kosza powinny lecieć.

 

btw.

"W poradniku będzie również wzmianka jak go tymczasowo ale skutecznie usunąć."

jebłem

[Wiolkaa]

Tego mi było trzeba ;D

[denisoon]

Dzięki wielkie miałem keya^^

[NaFazie2k]

A co mam zrobic gdy po wpisaniu pojawia mi sie okno na 1s i znika?

[wojtrix123]

do zamknięcia.

[BaZyliszekK]

do zamknięcia.

Nie ty jesteś od decydowania czy do zamknięcia jest ten temat,poza tym to jest TuT(napewno nawet nie wiesz co to jest ale ok) i nie nabijaj sobie postów

[Alkunyns]

przydatne czekam na wiecej takich poradników

[KrisNew]

A jak mam nasłuchiwanie i jakimś tam PID a w menadżerze go nie ma?

[kapi232xd]

chlopaki a ja mam takie cuś to dobrze ? czy źle ? jak źle to jak to naprawić? :http://imageshack.us/photo/my-images/819/sdxdasfasfa.png/

[kapi232xd]

wezcie zobaczcie to plx ~!

[kapi232xd]

wezcie powiedzcie prosze

[AntyVirus]

Dlaczego jak wpisze do konsoli tę komendę to mi się po chwili konsola wyłacza ? Szybko przeleca kody jakies i sie wylacza nawet 1 sec to nie trwa.

[JONNY1999]

małe pytanie a czy adres lokalny musi zaczynac sie od 0.0.0.0:0

[mmiskow]

Czyli jak podsłuchuje mnie Orgin, BitTorent, Windows to ok?

 

Proszę o szybką odp

[BaJoO]

Witam. Mam taki problem znalazłem inne id w kolumnie obce z numeru PID wychodzi na to ze to proces ESET Service(Tak mam antyvira Esetnod 32) tylko nie mogę go zakończyć czy to jest szkodliwe? Dodane screna.

 

http://www.fotosik.pl/pokaz_obrazek/pelny/6ec7d2254d241c8e.html

Sory za odkop.