it-swarm-ja.com

誰かがどこかから私のコンピュータにアクセスしているかどうかを確認するにはどうすればよいですか?

これは、Windows XPで実行されているプロセスのスナップショットです。 enter image description here

疑わしい点はありますか?

誰かがあなたのコンピュータにリモートでアクセスしているかどうかをどうやって知ることができますか?

5
Prabhanjan Naib

リモートアクセスは、ネットワーク接続を意味します。 netstatなどのツールを使用してネットワーク接続を検出できます。実際には、スニファを使用してデータを確認できます。暗号化されていない限り。

コンピュータが危険にさらされ、netstatが不正な接続を隠すパッチが適用されたバージョンに置き換えられた場合、接続が表示されない可能性があります。

あなたが仲介者である場合でも、そのようなデータフローを検出することは可能です-コンピュータとその前のルーターの両方を制御します。次に、ルーターでスニファーを実行すると、外部からコンピューターにデータが届くのがわかります。繰り返しますが、ルーターも危険にさらされていない限り。

7
vtest

Process Explorerの代わりに、同じ人(Mark Russinovich)によるtcpviewを使用する必要があります。 Sysinternalsサイトのどこかにあります!

コンピュータとの間のすべてのネットワーク接続が、非常に明確で、並べ替え可能で、表形式で表示されます。

プロセスリストに疑わしいものは何もありません。しかし、Windowsサービスとしてsvchost.exeに隠れることはありません。いいえ、閉じないでください。PCを問題なく実行するために重要です。 (特に「RPC」サービス...それを閉じると、物事は本当に下向きになります)。また、ウイルスは他のプロセスに侵入する可能性があり、各プロセスのProcessExplorerの「ロードされたライブラリ」リストにのみ表示されます。しかし、これは誰かが外部からコンピュータにアクセスした場合に関するものであり、必ずしもウイルスとは関係がありません。

7
sinni800

セーフボックス(可能であればWindows以外のボックス)をプラグインして、Wiresharkを使用してネットワークトラフィックをスニッフィングしてみてください。疑わしいものが流れているのを見つけた場合(奇妙なポートや外部からの着信接続など)、間違いなくそうです。

1
m0skit0