« Gepost op: 2013/02/05, 17:18:07 »
Om de zoveel tijd neemt een programma contact op met het Internet en verstuurt data. Nu is mijn vraag: hoe kan ik achter komen welk programma dat doet.
Het moet een programma zijn op de achtergrond.
Na het nakijken welke verbindingen mijn systeem maakt naar het Internet volgens mijn router ( tomato ) blijkt het een IP adres te zijn 37.8.32.17 naar de westbank bij Israel.
Nu kan ik gelijk de boel platgooien en opnieuw installen, wie zegt mij dat ik niet weer gehackt wordt. (ip adres is via iptables in tomato geblokeerd)
Mijn vraag blijft dus bestaan, hoe kan ik zien welk programma verbinding legt met Internet.
Edit:
Het spreekt voor zich natuurlijk dat hier de boel op zijn kop is gezet. Alle windows machines worden hier naa gekeken, eventueel opnieuw geformateerd en mijn systeem natuurlijk ook. Eerst weten wat er aan de hand is.
Extra vraag. klopt deze : >
iptables -t nat -A WANPREROUTING -s 37.8.32.17 -j DROP # inbound
iptables -t filter -A wanout -d 37.8.32.17 DROP # outbound
« Laatst bewerkt op: 2013/02/05, 17:43:11 door atomos »
☺Asuswrt-Merlin on Netgear R7000 ⚛
☺☞Ubuntu 20,00 ,x64.☜⚛
☺ Raspberry pi B+,2B, 3B, 4 , arduino mega,nano,uno,ethernetshield, etc ☺
CP/N,dos,msdos,win2,win3.11,win95,win98,NT3.5,NT4,win2000,winXP,win-vista,win10,netwerken,virtualmachines (2006)Linux