unhack@unhack-laptop ~ $ netstat -np
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.107:58619 217.106.233.190:80 ESTABLISHED 5636/opera
tcp 0 0 192.168.1.107:48920 89.113.152.60:80 ESTABLISHED 5636/opera
tcp 0 0 192.168.1.107:46842 213.180.203.18:5222 ESTABLISHED 5634/psi
tcp 0 0 192.168.1.107:56978 62.117.124.122:6667 ESTABLISHED
бла-бла-бла
на сколько я помню в винде ее вывод отличается может и сильно, но сути не меняет.
она не покажет сколько, но покажет что и куда.
имхо в этом и был вопрос.. господа.. <ирония>кулхацкеры</ирония>
У меня антивирус обновляется без разрешения. Поэтому первые минуты при работе на жпрс тишина.
А вообще надо ставить фаервол типа Агнитум Аутпост или ЗонАларм, НетЛимитер на худой конец.
Зарегистрирован: 23.05.2006 Сообщения: 2404 Откуда: Советский Союз
Добавлено: 25 Сен 2008 00:11 Заголовок сообщения:
unhack писал(а):
Цитата:
unhack@unhack-laptop ~ $ netstat -np
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.1.107:58619 217.106.233.190:80 ESTABLISHED 5636/opera
tcp 0 0 192.168.1.107:48920 89.113.152.60:80 ESTABLISHED 5636/opera
tcp 0 0 192.168.1.107:46842 213.180.203.18:5222 ESTABLISHED 5634/psi
tcp 0 0 192.168.1.107:56978 62.117.124.122:6667 ESTABLISHED
бла-бла-бла
на сколько я помню в винде ее вывод отличается может и сильно, но сути не меняет.
она не покажет сколько, но покажет что и куда.
имхо в этом и был вопрос.. господа.. <ирония>кулхацкеры</ирония>
Во-первых, в MS Windows логичнее (точнее, нагляднее) запустить ее с ключем "-b", а не "-n".
Во-вторых - опять же в Windows - это мало что даст.
Cтопудово, что это какой-то "легитимный" системный процесс типа svchost или куда вероятнее - explorer типо лезет на некий внешний безымянный ресурс по одному ему и БГ известной надобности.
во-первых - ключи в винде волнуют меня меньше всего по причине того, что я привел пример но не ожидаемый вывод или полностью построенную команду.
во-вторых - мои рекомендации славной девушке - подумать.
то есть я отдаю себе отчет что компьютеров во всем мире очень например много, и они все разные, но вот если в браузере открыта одна страничка, запущено скажем по клиенту ICQ\IRC\Jabber (добавить, подчеркнуть) ну и еще что-нить по мелочи, то я верю в чудо, выраженное тем, что машина открывает подключения не ко всей вселенной.
а дальше все в принципе просто.
механизм отсеивания - любой.
можно сначала отсеить по портам (о чудо - есть их описание - и выкинуть все известные службы), можно выписать все ипы (даже если их 30 штук - это не много) и спокойно посмотреть кому чей адресс принадлежит.
ICQ вряд ли будет смотреть на Mega.Zlo.haxors.net.ua к примеру (адрес вымешленный - совпадения случайны)... а вот обновлялка винды будет смотреть куда угодно (но логично что в этом где-угодно будет *microsoft* или что-то аналогичное в записи на DNS).
теперь по поводу кучи иронии от товарища семда.
отвечаю просто из любви к исскусству.
1. Глупо допускать на компьютере пользователя наличие конкретной сборки конкретной операционной системы. Если задан общий вопрос - желательно поискать решение, срабатывающее на максимальном колличестве платформ.
2. По поводу дальнейших рекомендаций - есть вопрос - на него дан ответ
3. По поводу легитимных и так далее адресов - решает пользователь.
Теперь внимание. В свете советов вроде "поставить аутпост, поставить зон алярм"...
Да - это здорово, да это иногда (не все програмные продукты - бесплатные) платно, иногда лицензия стоит денег. Так вот - это нужно ставить. И настраивать. И разбираться. Это - дольше.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Вход
