היי היקשתי פקודת netstat-n

נפתח לי רשימה של מלא כתובות איי פי

ובצד כתוב time wait

מה זה אומר?

לפעמים כתוב לי גם establish

מה זה?

הפרטים האלה מציינים את מצב החיבור בינך לבין כתובת ה-IP שאתה רואה ליד.

ESTABLISHED אומר שיש חיבור פעיל ביניכם.

TIME_WAIT אומר שהצד השני סגר את החיבור והמחשב שלך מחכה ל-timeout לפני שיגדיר את החיבור כסגור גם כן.

סגרתי את הדפדפן ובכל זאת ראיתי מלא כתובות כאלה עם טיים אאוט

יכול להיות שיש לי טרויאנים במחשב או ספיי?

כי הרגע פירמטי אז נראה לי קצת מוזר

לא זה לא אומר.

קודם כל כשאתה מבצע NETSTAT חשוב לוודא שכל התוכנות שיש להם גישה לאינטרנט יהיו סגורות. שזה אומר.

1.דפדפן או דפדפנים למינהם

2.תוכנות שיתוף כגון אימיול וכדומה

3.תוכנות העברת מסרים כגון סקייפ מסנג'ר וכדומה.

ובעצם כל דבר שיש לו איזה שהיא גישה לאינטרנט. זה גם יכול להיות השרת עידכונים של WIN או של ה AV שלך שעובד ברגע.

בדרך כלל TIME WAIT לא אמור לעניין אותה יותר מידי. ההתמקדות היא על ה ESTABLISH מכיוון ש ESTABLISH אומר שיש ברגע נתון חיבור פעיל במחשב שלך. במידה שיש לך מלא ESTABLISH ואין סיבה מוצדקת לכל כי אין תוכנות שעובדות ברגע אז אכן יש חשש לספייוורים.

כדאי לך לבצע את הפקוצה בצורה הבאה:

netstat -b -n

ככה את יכול גם לראות איזה אפליקציה משתמשת באותו חיבור. בדרך כלל את תראה הרבה שורות כשאתה גולש באתרים.

מה שתעשה זה כבה את המחשב. כשהמחשב עולה תוודא שאין אף אפליקציה עם קשר לאינטרנט ברקע. לאחר מכן צריך כמה אתרים ברקע למשל 3-4 אתרים (לא משנה איזה) - הסיבה לכך היא שספייוורים רוכבים על גבי אפליקציות אחרות וזה מאין דרך לגרום להם להתחיל לעבוד. לאחר שפתחתה 3 אתרים חכה 2-3 דקות ואז תבצע את פקודת ה NETSTAT במצב תקין אמור להיות לך בין 0 ל 5 פחות או יותר ESTABLISH. אם אתה רואה ממש הרבה ESTABLISH אז תבדוק את המחשב מ SPYWARES.

יש מגבן רחב של תוכנות לבדיקה.

החינמיות מבינהם זה למשל

1.SUPERANTISPYWARE

2.SPYBOT

ויש עוד כמה שאני לא זוכר.

מקווה שזה עזר קצת

עדיף ונוח יותר להתשמש בTCPview.

תודה רבה

זה מאד עזר(-:

כל תוכנות אצלי סגורות

ובדקתי עם ספייוור ולא מצא לי כלום

אבל בכל זאת אני רואה מלא establish

אני מצרף פה תמונה

תראו כמה פעמים זה רשם שפתוח האנטי וירוס (האדום avira)

וכמה פעמים רשום הדפדפן

מה הבעיה פה?

השתמשתי בתכנה tcpview

[attachment deleted by admin]

?

ואגב אם נניח הכל סגור כולל תוכנות ופתחתי רק 2 אתרים בדפדפן

אני אמור לראות רק 2 קישורי establish?

כי אני לפעמים רואה 4-5

ופתוח רק 2 דפים

איך זה?

ובבקשה אם תוכלו לראות את הקובץ שהעלתי בהודעה הקודמת

כך נראה המסך שלי יש בו מלא establish

תשים לב שגם תוכנות שלא מתקשרות עם שום נקודות קצה מאזינות לתקשורת כדי להגיב.

כאשר אתה גולש עם דפדפן לאתר אתה יוצר קשר לאותו שרת בכמה סנים ובנוסף לזה לכל התוכן שלא נמצא על השרת הזה כמו לדוגמא פריימים לשרתים אחרים או באנרים שלא מאוחסנים על אותו שרת וכד'.

אז הוא גם מציג תקשורת עם כל הדברים שבאתר?

אם ככה זה תקין לא?

מה בעצם אתה מנסה להבין?

אני סגרתי את כל התוכנות חוץ מאנטי וירוס וחלון דפדפן פתוח

ואני רואה בתכנה שפתוח איזה 70 דברים ורובם הם מהאנטיוירוס

סרקתי ספיי ולא מצאתי כלום

רציתי לדעת עם מה שרואים בחלון שבתמונה שהעלתי זה תקין או שקיים חשש שהמחשב נגוע

שוב: תשים לב מה ה destination address של היישום. הוא לא מחובר לשום נקודת קצה אלא מאזין.

לא יכול להיות שגם ספיי מאזין?

הכל יכול להיות, אבל אין פה שום קשר לאיתור malware על המחשב שלך.

טוב אז ככה :

עשיתי בדיקה עם המון תוכנות והמחשב שלי נקי לגמרי הוא גם אחרי פירמוט

עיקר הבעיה היא שבאתרי בדיקת הורדה כמו בזק או 012 אני לא מוריד ברוחב פס המלא שלי

עשיתי ניסוי: פתחתי את תכנת tcpview ופתחתי חלון אחד של פיירפוקס

בתכנה הוצג לי כאילו יש 7 אתרים פתוחים. פתחתי את אקספלורר ומוצג כאילו יש אתר 1 פתוח

א. מה הבעיה פה?

ב. מה הצעדים כדי לאתר את הבעיה של המהירות (יש לי 5 מגה וזה מורד על 520 kb במקום 610

העלתי שני תמונות חדשות ניתן לראות שם את התכנה הפתוחה ואת החלון היחיד של הדפדפן פתוח

כל שאר הדברים סגורים

תודה(-:

[attachment deleted by admin]