• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Jak znaleźć proces korzystając z numeru PID

Object Storage Arubacloud
0 głosów
516 wizyt
pytanie zadane 11 sierpnia 2022 w Systemy operacyjne, programy przez SłabaWTeKlocki Nowicjusz (120 p.)

Witam

Z góry nadmienię, że jestem totalnym laikiem z informatyki, także jeśli ktoś będzie w stanie mi pomóc i wyjaśnić postępowanie to proszę prostym językiem step by step :p

Istnieje prawdopodobieństwo, że ktoś mógł zainstalować oprogramowanie umożliwające podsłuch na moim laptopie. Znalazłam informację, w jaki sposób można znaleźć podejrzane procesy. Korzystając z funkcji netstat wyszukuje pozycje ze statusem "established" i po numerze PID sprawdzam w menadżerze z jakim procesem mam do czynienia. Sprawdziłam wszystko i doszłam do ostatniej pozycji i trafiłam na numer 23928. Niestety nie znalazłam w menadżerze zadań tego procesu, w internecie też nie mogę znaleźć co to za oprogramowanie, żeby zweryfkować czy to jakaś nieszkodliwa aplikacja czy coś innego. Będę wdzięczna za informację, czy da się w ogóle sprawdzić co to jest korzystając z identyfikatora tego procesu, albo z jakiego powodu wyświetla się to w wierszu poleceń, a w menadżerze zdań już nie.

Wrzucam całość z wiersza, bo nie wiem czy to może być przydatne do czegoś:

TCP    [2a02:a31e:4102:2e80:58d8:c86d:d770:f385]:65133  [2620:1ec:c11::239]:443  ESTABLISHED     23928

Pozdrawiam

Aleksandra

 komentarz 11 sierpnia 2022 przez neo1020 Dyskutant (8,430 p.)

Pobierz sobie Process Explorer 

 komentarz 12 sierpnia 2022 przez Oscar Nałogowiec (29,290 p.)

@SłabaWTeKlocki, 

Użyj:

sudo netstat -ntpa

Wtedy wynik będzie od razu zawierał nazwy programów/procesów.

A jeśli już masz ten pid to zawsze można wynik ps -ef przepucić przez grep:

ps -ef | grep PID

 

1 odpowiedź

0 głosów
odpowiedź 12 sierpnia 2022 przez VBService Ekspert (253,120 p.)

Jeżeli to chodzi o Windows-a, to tak jak już wspomniał @neo1020, możesz użyć Process Explorer.

Kliknij w ikonę lornetki

otworzy się okno Search i tam możesz wpisać PID i uzyskasz więcej informacji na temat procesu, który się pod nim "kryje". smiley

 komentarz 16 sierpnia 2022 przez SłabaWTeKlocki Nowicjusz (120 p.)
Niestety nie wyszukało mi takiego procesu w tym narzędziu
 komentarz 16 sierpnia 2022 przez VBService Ekspert (253,120 p.)

Numer PID jest przyznawany za każdym ponownym uruchomieniu tego samego programu (czy systemu) inny, więc całą procedurę

Korzystając z funkcji netstat wyszukuje pozycje ze statusem "established" i po numerze PID sprawdzam w menadżerze z jakim procesem mam do czynienia. Sprawdziłam wszystko i doszłam do ostatniej pozycji i trafiłam na numer

wykonaj jeszcze raz i jak znajdziesz podejrzany PID to go od razu "wrzuć" do Process Explorer-a.

Podobne pytania

0 głosów
1 odpowiedź 287 wizyt
Proces nadrzędny i PID.
pytanie zadane 5 lipca 2018 w Systemy operacyjne, programy przez majdanek Użytkownik (600 p.)
0 głosów
0 odpowiedzi 1,186 wizyt
Regulator PID algorytm w CPP oraz MatLab Simulink
pytanie zadane 28 listopada 2021 w Algorytmy przez rafaeru Początkujący (330 p.)
+2 głosów
3 odpowiedzi 1,617 wizyt
fork() i pid procesu Linux
pytanie zadane 6 stycznia 2016 w C i C++ przez Wilier Bywalec (2,570 p.)

92,555 zapytań

141,403 odpowiedzi

319,560 komentarzy

61,941 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...