Botnet - jak sprawdzić?

Question

Witam! Bede bardzo wdzieczny za pomoc! Zainstalowalem oraz po czasie odinstalowalem rozszerzenie hola better internet w google chrome... niestety za pozno. Po tym czasie komputer troche wolniej chodzi. W komendzie nestat -ano jest wiecej podejrzanych adresow nasluchujacych. Gdy wylaczalem komputer bylo napisane "czy wymusic zamkniecie rtc pnp recorder". Przeczytalem na forum ze to odpowiada za stream z komputera bez wiedzy uzytkownika. Jak sprawdzic czy posiada sie botnet na komputerze? Bardzo prosze o pomoc!

Z gory bede wdzieczny !

Answer 1

Pobierz wireshark'a, sprawdź ten adres nasłuchujący, i zobacz, co wędruje w jego pakietach.

Comments

Ok. Jak ogarne dam znac.
Czy to jest podsluch jesli jest taki adres? Wyskoczylo mi to w neststat -ano

proto    local adress       foreign adress    state                 PID
TCP    [::]:445               [::]:0                 LISTENING       4

Jak sprawdzic do czego jest to przypisane? podobno w menedzerze zadan mozna.

---

Program wireshark pokazal pare adresow na czerowno i nie tylko na czerowno...
Co teraz?

---

Witam,

Jeśli chcesz sprawdzić czy jesteś nasłuchiwany to musisz sprawdzić jakie procesy na komputerze masz uruchomione.

Możliwe że jakiś program działa w tle lub aktywuje się, sprawdź też ustawienia Google Chrome prywatności możliwe że im na to pozwalasz.

Możeszz użyć programu https://github.com/Nummer/Destroy-Windows-10-Spying/releases

powinien wykryć i zamknąć to.

Dodatkowo mam Eset Antywirus tam mam wszystkie połączenia internetowe i adresy MAC i wiem kto się łączy a kto nie.

Jak nie użyj dodatkowo tego programu https://www.safer-networking.org/spybot-anti-beacon/

Pytanie jaki masz system operacyjny możliwe że jakaś aplikacja ma prawo do tego i czy masz otwartą sieć tzn. bez hasła