Saya mencoba memeriksa PC saya jika ada beberapa penebang yang diinstal dan yang saya dapatkan adalah:
TCP 192.168.1.7:2642 192.168.1.2:445 ESTABLISHED 4
Ketika saya memeriksa di Task Manager saya itu mengatakan sistem? Apa artinya?
Saya mencoba memeriksa PC saya jika ada beberapa penebang yang diinstal dan yang saya dapatkan adalah:
TCP 192.168.1.7:2642 192.168.1.2:445 ESTABLISHED 4
Ketika saya memeriksa di Task Manager saya itu mengatakan sistem? Apa artinya?
Jawaban:
Port 445 dicadangkan untuk layanan direktori Microsoft (SMB). Baris khusus ini menunjukkan bahwa mesin Anda (192.168.1.7) sedang mengakses file melalui Microsoft DS pada mesin 192.168.1.2 itu. Mesin Anda telah menggunakan porta sesaat untuk koneksi.
Jika keylogger diinstal, ini menunjukkan mesin Anda memiliki koneksi aktif ke 192.168.1.2. Ini akan menganggap perangkat lunak menggunakan SMB tentu saja.
Anda dapat mencoba menyelesaikan nama host dengan ping -a 192.168.1.2, tetapi saya ragu ini adalah keylogger. Banyak hal menggunakan SMB / CIFS.