ネットワーク/コンピューターが侵害されていますか?
これが適切なサイトかどうかわからないので、そうでない場合はお詫びしますが、ここに進みます。
少し前に、私はいくつかの奇妙な行動に気づき始めました。 Gmailアカウントが侵害されたようで、パスワードを変更する必要がありました。それで私はそうし、私のビジネスを続けました。約1週間か2週間前まで、すべての問題はありません。 Skypeの名前が突然「Dirk」ではなく「Dick」に変わりました。それが起こる前に私のラップトップがオンにされていなかったことを考えると、それは私の同僚の誰でもあり得なかったでしょう。その後、同じことがHotmailアカウントにも起こり、Hotmailは「私のアドレスから送信されるスパムやジャンクメールが異常に大量にあった」と主張しました。この時点から、私は少し偏執的で、すべての重要なパスワードを変更しました。
少し気になったので、アクティブな接続と帯域幅の使用状況を定期的に監視するために邪魔になりました。ほとんどの場合、通常は、Skype、Chrome、ゲームなどです。しかし、もう一度確認したところ、同じIPアドレスからの接続が異常に(おそらく)失敗し、毎回ポートが増加していました。私はネットワーキングの専門家ではありません(したがって、この質問です)が、これは間違いなく私に危険をもたらしました。
ここ はそのスクリーンショットです。ちなみに、 "Kan gegevens van de eigenaar niet verkrijgen"は、大まかに「所有者からデータを取得できない」という意味です。 。
警戒すべきですか、それとも大丈夫ですか?そうでない場合、どうすればよいですか?
前もって感謝します。
そのような異常なトラフィックを再び見つけた場合は、 tcpview を使用して、疑わしいトラフィックを生成/リッスンするアプリケーションを見つけます。tcpviewは、ビューにリストされているアプリケーションへのパスを提供できます。更新されたウイルス対策ソフトウェアでそれぞれのアプリケーションをテストするか、オンラインのウイルススキャンツールにアップロードします。 Process Explorer を使用すると、任意のプロセスでさらに探偵的な作業を行うことができます。システムの起動中に起動アプリケーションを確認するか、ログインします Autoruns for Windows でこれを実行できます。 OSを再インストールする前に考えてください。
私が同様の状況にあり、結局自分のPCでトロイの木馬を見つけてしまった場合、OSを再インストールする必要はありませんでした。
私はあなたのマシンで何が実行されているのかわからないので、それが正当であるかどうかを考慮していません。 ipsはSaaSを提供するAkamaiが所有しています。
マシンが侵害されたかどうかが不明な場合は、少なくともライブCDでウイルススキャンを実行します(kasperskyには無料で1つあります)。ただし、最善の方法は、それが可能であれば、マシンを再インストールし、後ですべてのパスワードをリセットすることです。
分析するための最良のソリューションconnectionsは、何か不正または疑わしいものを特定したい場合、私は[〜#〜] zonealarm [〜#〜] ORその件に関して他のファイアウォールがあれば、それをparanoidモードで機能させます。これは、インターネットに接続するプログラム/アプリ/サービスのリストを特定するのに役立ちます。このアプローチは、接続をホワイトリストに登録するのに役立ちます。
SEでの再投稿に関するルールはわかりませんが、ここで私の回答を確認してください: このコンピューターがボットネットの一部であるかどうかを確認するにはどうすればよいですか これは、質問と同じことと同じです適用します。
また、Windows 7を実行している場合は、タスクマネージャーを起動し、[パフォーマンス]タブをクリックして、リソースモニターをクリックできます。
そこから[ネットワーク]タブをクリックすると、より洗練されたGUIバージョンのnetstatが表示されます。
また、[ディスク]タブを確認して、ディスクに対して読み取り/書き込みが行われているファイルとその場所をリアルタイムで確認することもできます。