He notado en mi administrador de tareas, una instancia que no se puede cerrar del servidor Node.js que se ejecuta en mi computadora portátil HP (con Windows 10), luego de investigar un poco me preguntaba si eso significa que ahora estoy participando de mala gana. en una red de bots, y si es así, ¿si puedo rastrear el servidor del que proviene?
Si tiene un proceso que se inicia automáticamente y que no se puede rastrear correctamente a un binario que instaló o configuró, sospecho que el malware está bien. Solo tenga en cuenta que un sistema operativo complejo como Windows 10 tiene varias formas de crear un servicio, la forma más común debería ser el directorio Startup (que tiene su propia pestaña en el administrador de tareas).
Sin embargo, debe instalar Wireshark (o similar) y controlar el tráfico de la máquina en cuestión. Aunque el malware competente (por ejemplo, los rootkits) se puede ocultar del monitoreo realizado en la misma máquina, su malware no parece ser muy bueno ocultándolo de todos modos.
(Al monitorear el tráfico en una máquina intermedia, por ejemplo, una máquina que actúa como un enrutador, incluso puede encontrar tráfico generado por un malware bien oculto).
Supervise el tráfico que puede mostrar a lo que habla su máquina y (a menudo) cuál es el contenido de la comunicación. Sin embargo, eso realmente no proporciona una solución al problema de tener malware (para eso vea: ¡Ayuda! ¡La PC de mi casa se ha infectado con un virus! ¿Qué hago ahora? )
Nota adicional : Repetiré nuevamente, verifique primero todos los servicios del sistema. Notable la pestaña Startup . Los instaladores de un buen software actual instalan una instancia de Node y la ejecutan en el inicio.
Para aquellos que sospechan de los Node.Js, es algo que usa Adobe. Puede verificar el origen de este proceso haciendo clic con el botón derecho en el proceso > Propiedades A continuación, verá la ruta del proceso ...
Lea otras preguntas en las etiquetas javascript node.js