Windows 10 - Netstat
Zdravím.
Mám dotaz a prosím jestli bude někdo schopen jej zodpovědět.
V příkazovém řádku zadám netstat a vyjede mi spousta IP adres, potřebuji poradit zda-li se nedá nějak zjistit jestli mi někdo sleduje kompa, nevěřím desítkám ale nic nezbývá.
Otázka teda zní: Může mi někdo zjistit, jestli některá z IP adres není nějakým způsobem útočník anebo organizace tímto se zabývající.
Děkuji předem, hezký večer.
netstat.txt
Ideálně to udělej tak, že restartuješ počítač, počkáš třeba 10 minut, nebudeš pouštět nic jen se podíváš na netstat.
Budou tě zajímat established. Zase tolik jich nebude, aby se nedalo zkontrolovat, čemu to patří.
Ještě jsem zapomněl napsat, že bys měl pozakazovat spouštění všech skypů a dalších kravin po startu, abys tam toho měl co nejméně.
Děkuji za odpověď.
No jejich tam fakt hodně, viz má odpověď 2.
Skype atp nepoužívám a i kdyby, zpomaluje to PC takže to defaultně odjakživa vypínám, ve win 7< ještě pomocí msconfig.
Established jakože povoleno a aktivní, tomu rozumím. Zkusím a když sám nezjistím, obrátím se opět sem a to určitě nezjistím.
IP adresy patří amazonu, cloudflare, googlu aj.. Programy od amazonu ani od cloudlfare nemám, to si jako desítky posílají data kam chtějí anebo tomu nerozumím ...
Konkrétně IP adresa
65.9.95.61
65.9.95.61
Tyhle firmy poskytují cloudové služby jiným firmám. Vůbec není potřeba, abys měl něco přímo od nich.
Stačí mít v prohlížeči otevřený nějaký web. Cloudflare je třeba DNS, ochrana webu před DOS atd.
Proto jsem psal nic nespouštět a zkusis si netstat po restartu (samozřejmě s určitým odstupem, aby se vše rozjelo)
Takže dejme tomu že je to ok a patří pod microsoft? Protože žádný jiný program přes síť nemám, jen google chrome.
Nic takového jsem netvrdil. Jen jsem psal, že např. nemusíš mít žádný program od Amazonu, aby se tvůj počítač připojoval na jeho servery. Úplně stačí abys měl nějakou aplikaci, která využívá služeb Amazonu. A může to být jak zcela legitimní aplikace, tak i malware. To se ze samotné IP adresy poznat nedá.
Máš ty windows ošetřené ?
Např https://www.oo-software.com/en/shutup10
Z tohoto by si sa načisto zbláznil, lebo aj zablokovaním veškerých portov od 0 po 65553, okrem nutne voľného 80 a 443 a portov určené pre Host Process for Windows Services (svchost.exe), ti fičí na nich desiatky sofistikovaných pripojení po spriatelených serveroch na celej zemeguli využívajúc Telemetriu, Ceip, Appraiser samotným OS W10.
Nainštaluj si do desiny modrú kocku, napríklad skromný Firewall; Peer block 1.2
https://peerblock.en.uptodown.com/windows
a následne padneš na zadok z toho kvanta naskakujúcich adries zobrazených v reále, čo a kam sa všade dokáže desina aj po jej ustálení a nečinnosti pripájať, podprahovo, sofistikovane odosielať dáta in/out, hotová pavúčia sieť, nielen smerom na kumpánov z akamai.com.
A to som ešte vynechal spustený, nevyblokovaný šmejd zn.: Defender (msmpeng.exe, mpcmdrun.exe, či windows_ie_ac_001), prípadne domáceho poštového klienta, browsery, špicľa v podobe Edge.
Prípadne si kúp HW Firewall od Zyxelu, nejaký slušný zywall nad 600€, aby si podrobne odsledoval každý paket, bit po bite.