שאלה?

shlomoximuss

New member
שאלה?../images/Emo177.gif

הפעלתי פקודת netstat וגיליתי שיש לי פורט פתוח שאני לא מזהה אותו מיגשתי לרשימה וגיליתי שזה פורט של טרואין. אני יודע שזה לווא דוקא אומר שיש לי פאץ´ של טרואין במחשב. אבל אני כבר כמה ימים שם לב לתקשורת המוזרה הזאת דרך הפורט הזה. השאלה היא איך אני יכול לטפל בזה לגלות למה הוא פתוח\לסגור אותו משהו??????
 

uzi2

Member
אוקיי.

ראשית, תבדוק אם מייד לאחר שאתה מפעיל את המחשב, הפורט הזה פתוח. אח"כ, תבדוק האם מייד לאחר שאתה מתחבר לאינטרנט (ועוד לא עושה שום דבר), הפורט הזה פתוח. שלישית, נסה להתחברכ לפורט הזה דרך Telnet, ע"י הפקודה: telnet localhost portnum כאשר במקום portnum יש לרשום את מספר הפורט המדובר. אם מדובר בתוכנת שרת כגון netbus או subseven או כל אחת מהמשפחה הזאת, אז התוכנה לא תסרב לפניית ה- telnet שלך. אם מדובר בתוכנת לקוח (תוכנה שרק יוזמת תקשורות, ולא רק מאזינה להוראות דרך האינטרנט) אז תקבל timeout, או הודעת שגיאה אחרת. תוכל להתקין תוכנות כגון פיירוול, שיספרו לך מה התוכנה שרשומה לפורט הזה, לפחות כאשר יש נסיון תקשורת לשם. תוכל להתקין משהו כמו TDIMON שמדווח בזמן אמת על תקשורת ועל התוכנות המתקשרות. יש גם Inzider שאמורה ממש לרשום אלו תוכנות רשומות על אלו פורטים (אבל כותבי Inzider כותבים באתר שלהם שקרו מקרים (נדיר) שבהם התוכנה שלהם גרמה לבלגן במערכת ההפעלה ואחרי זה קצת קשה לי להמליץ להשתמש בתוכנה שלהם). האם שמת לב, גם לאיזו כתובת היתה התקשורת דרך הפורט הזה?
 

shlomoximuss

New member
אין מילים בפי../images/Emo24.gif

איך להודות לך תודה רבה אני חייב לציין שכבר די הרבה זמן אני עוקב אחרי הפורום ולמדתי המון והתרשמתי מאד מההסברים שלך תודה רבה UZI
 
למעלה