Вот снимок моих процессов, работающих на Windows XP 
Есть что-нибудь подозрительное?
Как вы узнаете, получает ли кто-нибудь доступ к вашему компьютеру удаленно?
5
3 ответа
7
Удаленный доступ подразумевает подключение к сети. Вы можете обнаружить сетевое соединение, используя такие инструменты, как netstat. Вы можете увидеть данные, используя сниффер. Если это не зашифровано.
Вы можете не увидеть соединение, если ваш компьютер скомпрометирован и netstat был заменен исправленной версией, которая скрывала бы мошенническое соединение.
По-прежнему возможно обнаружить такой поток данных, если вы посредник - управляйте как своим компьютером, так и маршрутизатором перед ним. Затем вы запустите сниффер на маршрутизаторе и увидите, что данные поступают на ваш компьютер извне. Опять же, если ваш маршрутизатор также не скомпрометирован.
7
Вместо проводника процессов вы должны использовать tcpview от того же парня (Марк Руссинович). Это также где-то на сайте Sysinternals!
Он покажет вам все сетевые подключения с вашего компьютера в очень понятной, сортируемой и табличной форме.
В вашем списке процессов нет ничего подозрительного. Но все может спрятаться в svchost.exe как служба Windows. Нет, не закрывайте их, они важны для работы вашего ПК без затруднений! (Особенно сервис "RPC" ... Вещи действительно идут вниз, если закрыть его). Также вирусы могут внедряться в другие процессы, где их можно увидеть только в списке "загруженных библиотек" Process Explorer для каждого процесса. Но речь идет о том, если кто-то получает доступ к вашему компьютеру извне, который не всегда имеет какое-либо отношение к вирусам.
1
Попробуйте подключить безопасный ящик (если это возможно, не Windows) и использовать Wireshark для перехвата сетевого трафика. Если вы видите что-то подозрительное (например, какой-то странный порт или входящее соединение извне), то вы определенно это делаете.