Как узнать бэкдор на Вашем компьютере с монитором сети?
Как индивидуальный пользователь, как мы можем обнаружить путь бэкдора или вируса и удалить его с монитором сети?
2 ответа
Ничего себе. Это - неопределенный вопрос. Какая операционная система? Что Вы имеете в виду "с монитором сети?" Я собираюсь предположить, что Ваш вопрос - это:
Как я могу сказать, установило ли что-то бэкдор в одной из моих систем по сети?
Существует два основных инструмента, которые Вы будете использовать: Во-первых, nmap, чтобы просканировать систему и видеть, слушает ли это на каких-либо портах, это не должно быть. Во-вторых, ethereal/wireshark/tcpdump, чтобы посмотреть на сетевой трафик, оставляя систему и видеть, существует ли что-либо странное там.
Вы в основном не можете.
Если это - достойный бэкдор, это не обнаруживаемо вообще из системы и единственного способа даже подозревать, что существует установленный бэкдор, путем выполнения, как Schof записал, и контролируйте сетевой трафик снаружи...
... и это, скорее всего, не отдаст намного больше, чем подозрение, поскольку оно, вероятно, будет использовать исходящий HTTP или HTTPS так или иначе. Система затем, очевидно, должна быть вытерта, или скорее она должна была быть вытерта второе, Вы подозревали, что существует что-то не так с нею. Нет никакой реальной экономической модели в попытке выследить и определить бэкдор, если это не то, что план основной деятельности, или это - некоторое средство высокой безопасности, где идентификация некоторого преступника важна. И если это, Вы призываете экспертов ^^
Теперь, глупый бэкдор однако мог бы быть обнаружен Вашим любимым приложением антивируса.