¿Mi computadora está siendo atacada? [cerrado]

2

¿Alguien podría ver el pcap desde mi computadora? Estoy pensando que mi computadora es atacada por un proceso y continúa enviando paquetes desde mi computadora a DoS en mi red.

Recibo errores en el DNS muy a menudo y simplemente no puedo usar Internet.

pregunta Henry 11.04.2016 - 03:35
fuente

2 respuestas

2

un pcap sería útil SIEMPRE que el proceso responsable de generar los paquetes no esté protegido por ningún tipo de aplicación que intercepte llamadas al sistema. Es decir. la mayoría de los virus buenos usan un cargador que evita que el sistema operativo informe paquetes o procesos generados por procesos específicos.

    
respondido por el C.J. Steele 11.04.2016 - 04:34
fuente
1

Analice los paquetes, para encontrar el número de puerto de origen. Utilice este número de puerto en una herramienta como cports, para obtener la identificación del proceso. Puede rastrear el nombre del proceso y su ejecutable respectivo desde el pid en el administrador de tareas. Verifique si ese proceso es uno que usted inició o si está haciendo algo útil para su trabajo. Si no, entonces mata ese proceso. Además, si ese proceso se activa cada vez que inicie su máquina, es posible que sea un programa / servicio de inicio o una tarea programada, que debe deshabilitar y eliminar.

    
respondido por el Mangu Singh Rajpurohit 11.04.2016 - 05:48
fuente

Lea otras preguntas en las etiquetas