Como posso verificar se alguém está acessando meu computador de algum lugar?

5

Aqui está um instantâneo dos meus processos em execução no Windows XP

Is there anything suspicious?

How will you know if some one is accessing your computer remotely?

    
por Prabhanjan Naib 03.11.2011 / 10:41

3 respostas

7

Um acesso remoto implica uma conexão de rede. Você pode detectar uma conexão de rede usando ferramentas como netstat . Você pode realmente ver os dados usando um sniffer. A menos que seja criptografado.

Você pode não conseguir ver a conexão se seu computador estiver comprometido e o netstat tiver sido substituído por uma versão corrigida que ocultaria a conexão não autorizada.

Ainda é possível detectar esse fluxo de dados se você for o intermediário - controle seu computador e o roteador na frente dele. Em seguida, você executaria um sniffer no roteador e veria os dados vindos de fora para o seu computador. Novamente, a menos que seu roteador esteja comprometido também.

    
por 03.11.2011 / 10:59
7

Em vez de explorador de processos, você deve usar tcpview , pelo mesmo cara (Mark Russinovich). Também está no site da Sysinternals em algum lugar!

Ele mostrará todas as conexões de rede de e para o seu computador de uma maneira muito clara, classificável e tabular.

Não há nada de suspeito em sua lista de processos. Mas qualquer coisa poderia se esconder em um svchost.exe como um serviço do Windows. Não, não os feche, eles são cruciais para o seu PC funcionar sem dificuldades! (Especialmente o serviço "RPC" ... As coisas estão realmente indo PARA BAIXO se você fechar essa). Além disso, os vírus podem ser injetados em outros processos, em que você só pode vê-los na lista "biblioteca carregada" do Process Explorer para cada processo. Mas isso é sobre se alguém acessa seu computador de fora, o que nem sempre tem algo a ver com vírus.

    
por 03.11.2011 / 12:30
1

Teste o plugin de um cofre (uma caixa que não seja do Windows, se possível) e use o Wireshark para detectar o tráfego de rede. Se você vir alguma coisa fluindo suspeita (como uma porta estranha ou uma conexão de entrada do lado de fora), então você definitivamente está.

    
por 03.11.2011 / 11:52