אני נמצא על XP מאחרי FW של לינוקס, ואני רואה שיש לי יותר מדי תקשורת פה. פקודה קטנה בשם netsat גילתה לי שיש לי תקשורת פתחוה עם אחד בשם 6532208hfc47.tampabay.rr.com תחת פורט 59052.
מישהו יודע מה זה?
קוד:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\>netstat
Active Connections
Proto Local Address Foreign Address State
TCP cucomania:1026 6532208hfc47.tampabay.rr.com:59052 TIME_WAIT
TCP cucomania:2181 192.168.1.10:netbios-ssn ESTABLISHED
TCP cucomania:2424 192.168.1.10:http CLOSE_WAIT
האם אתה מריץ תוכנת שיתוף כלשהי ?
בדרך כלל שירותים מאזינים לפורט קבוע ומוגדר עד לשלב יצירת הקשר. לאחר מכן מועברת "השיחה" לפורט גבוה יותר ( מעל 1024 ) אשר דרכו ממשיך הקשר.
על מנת לעקוב אחר סוג המידע וקצב התעבורה לכתובת זו הפעל iptraf ובדוק מה וכמה מידע מועבר לשם.
בהתאם לזאת התחל לחקור....
דיאגו, זה לא נראה טוב - אני לא זוכר מה משתמש בפורט 1026 (זה AD או שירות ה- LSA או משהו דומה) אבל אין שום סיבה שהמחשב שלך יתחבר החוצה בפורט הזה, ועוד יותר שמישהו יתחבר אליך.
חפש את התוכנה fport, שמראה איזו אפליקציה מחוברת על פורט מסוים (כמו netstat -p בלינוקס). התוכנה היא של חברת foundstone אבל ניתן למצוא אותה חינם (לפחות כך זה היה עד לא מזמן).
תראה איזה אפליקציה מחוברת לך ותבדוק למה - בכל מקרה יש סיבה לחשוד.