現在、ほとんどの家庭でルータを使用して小規模なネットワークを形成しています。ネットワークは基本的に一日中オンラインであるため、電源を入れるとすぐにコンピュータはインターネットに接続できます。これは非常に便利ですが、ハッカーが自分のコンピュータに潜入して情報を盗む機会を待つ可能性があるハッカーの扉を開くこともあります。そして、これらの操作はシステムのバックグラウンドで実行されます、どうすればこの背後にある黒い手から抜け出すことができますか?次のシステムホームは、ネットワークが危険にさらされているかどうかを確認する方法を説明しています。イントラネットでネットワークに接続されているホストを探す最初にイントラネットで疑わしい接続を見つける必要があります。ネットワークスニッフィングソフトウェアWhoIsConnectedSniffer(http://tinyurl.com/lsxjktv、最初にWinPcapをインストールする必要があります)を実行して、初めて実行し、ポップアップクエリウィンドウで[WinPcap Packer Capture Drive]項目を選択して、次に以下のリストから選択します。現在のコンピュータのIPアドレス。最後に[OK]をクリックしてセットアップを完了し、ソフトウェアインターフェイスを開きます(図1)。インターフェイスのリストから、いくつかの異なるIPアドレスを見ることができます。そのうちの1つはルータのもので、もう1つはルータ上の他のコンピュータまたはデバイスに接続されています。ネットワークの接続など、疑わしい接続を見つけやすい「名前」オプションをクリックすると、名前を確認できます(図2)。システム内のマルウェアを見つけるために、それがハッカーコントロールであるか悪意のあるプログラム感染システムであるかどうか、我々はそれを除去するために見つける必要があります。まず、ネットワークに接続されているコンピュータを見つけ、実行中のプログラムを閉じて、それらが分析プロセスに干渉しないようにします。次に、「PC Hunter」(http://appwan.net/?p=483)を起動し、ウィンドウの[ネットワーク]タブをクリックすると、このコンピュータのすべてのネットワーク接続が表示されます(図3)。 。 [リモートアドレス]リストで、WhoIsConnectedSnifferリストに表示されているIPアドレスがあるかどうかを確認します。存在する場合、コンピュータはこっそりまたは制御されている可能性がありますが、存在しない場合は、他のコンピュータによって分析される必要があります。ネットワーク接続のプロセスID情報は、[プロセスID]リストで表示されています。次に、[PCハンター]ウィンドウの[プロセス]タブをクリックして、リストに記録されているプロセスID情報を見つけます。このプロセスを右クリックして、[Stop process running]コマンドを選択します(図4)。その後、WhoIsConnectedSnifferのリストを使用して、データ接続操作がまだ進行中であるかどうかを確認し、そうでない場合は、プロセスが遅れている可能性があり、処理する必要があることを示します。まずプロセス名でファイルを見つけ、分析のためにVirusTotalのようなWebサイトにアップロードするのが最善です。本当にそれが悪意のあるファイルである場合は、[PCハンター]> [プロセス]タブで右クリックし、[プロセス終了時にファイルを削除]を選択します。もちろん、悪意のあるプログラムではないかもしれませんが、問題はありません。すべてのモジュールに問題がないわけではないので、続けて右クリックして[View Process Module]を選択し、ポップアップダイアログボックスで疑わしいモジュールがないか確認します。を右クリックして[モジュールファイルの削除]コマンドを選択します。この記事は[System Home] www.xp85.comから来ています