Meu computador foi invadido? [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 26/07/2016 - 14:10h

Para saber o nome dos processos envolvidos nas conexões, utilize:

ntstat -lnutp 

ou

ss -lnutp 

Com isso, poderá investigar se este pertence a algum pacote, e se pode ou não removê-lo, além de desabilitar o serviço caso não o utilize.

Caso existam conexões com maquinas externas, pode verificar com o whois de quem é, além de tentar monitorar os pacotes com algum sniffer, como o wireshark ou tcpdump.

Se estiver muito preocupado, devido a algum comportamento "estranho" em sua rede, tente analisar os pacotes a partir do gateway (Se possivel).


*Se a maquina estiver comprometida, substitua o sistema operacional e verifique outros dispositivos na rede, para ter certeza que não possui problemas em mais pontos, alem de aproveitar pára fazer coisas como atualizar o firmware dos dos roteadores e access points, definir senhas fortes e rever serviços ativos sem necessidade etc.

------------------------------------------------------
KISS principle, RTFM and STFW = 42