आप कैसे बता सकते हैं कि एक विंडोज मशीन एक बोटनेट का हिस्सा है?


12

क्या यह पता लगाने का एक "सबसे अच्छा" तरीका है कि क्या विंडोज़ (मान लें कि XP) मशीन एक बॉटनेट का हिस्सा है?

जवाबों:


9

6

यदि आपका सिस्टम एक बोटनेट का हिस्सा है, तो मैं यह निर्धारित करने के लिए तीन उपकरणों की सिफारिश करूंगा। इस प्रक्रिया के लिए sysinternals टूल सूट एक होना चाहिए। नीचे सूचीबद्ध तीन उपकरण हैं जो आप इस प्रक्रिया के लिए उपयोग करेंगे।

प्रोसेस एक्सप्लोरर, टीसीपी व्यू फिल् म

पहला कदम यह देखने के लिए कि क्या आप पूरे वेब पर किसी भी अजीब पते से बात कर रहे हैं देखने के लिए TCPView चलाना है। आपको उन सभी साइटों को पहचानने में सक्षम होना चाहिए जिनसे आप बात कर रहे हैं। यदि आपको कोई ऐसी साइट मिल जाती है जिसे आप स्वीकार कर रहे हैं जिसे आप नहीं पहचानते हैं, तो यही समय है कि जो चल रहा है उसे करीब से देखें।

आम तौर पर बोलते समय जब आपके पास अपनी मशीन पर एक बोटनेट होता है, तो यह किसी बिंदु पर इंटरनेट पर पहुंच जाएगा और जब यह नोटिस करना सुनिश्चित होगा।

एक बार जब आप अनधिकृत ट्रैफ़िक की पहचान कर लेते हैं, तो आप आमतौर पर देख सकते हैं कि कौन सा प्रोग्राम कनेक्शन बनाने का प्रयास कर रहा है। यह वह जगह है जहां आप प्रॉप्स एक्सप्लोरर जाते हैं और यहां आप प्रक्रिया के बारे में यथासंभव उपयोगी जानकारी चमकाने की कोशिश करेंगे। जब आप संदिग्ध प्रक्रिया को समाप्त करते हैं, तो ध्यान रखना सुनिश्चित करें। यदि आपको सही प्रक्रिया मिलती है, तो तार के पार अनधिकृत संचार बंद हो जाना चाहिए।

इसके बाद आप यह सुनिश्चित करने के लिए फिल्माने जाते हैं कि मैलवेयर ने खुद को जीवित रखने के प्रयास में दूसरी फाइल नहीं खोली है।

यह एक चक्रीय प्रक्रिया है, लेकिन जैसा कि आप एक समय में कार्यक्रमों को समाप्त करते हैं, आप एक होने पर अपनी समस्या पाएंगे।


हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.