O netstat no Windows persiste logs de conexões antigas?

0

Preciso verificar se um computador foi invadido ou se há atividade suspeita. É um PC rodando no Windows, então me pergunto se existe uma maneira de verificar um log com atividades antigas de conexões.

windows  logging  netstat 
ianaya89
fonte

Respostas:

2

Não, não há registro se você não configurá-lo separadamente em avançado.

É melhor monitorar o tráfego do lado da rede como kits raiz e ocultar o tráfego das fontes geralmente registradas.

Se você pode conectar o computador a outro com 2 placas de rede ou conectar os dois a um hub estúpido. Então você pode usar esse computador para monitorar o tráfego. NIC 1 na sua rede e 2 no PC infectado.

Windows, você pode usar o wireshark ou tcpdump para linux.

cybernard
fonte
Obrigado pela ajuda. O problema é que preciso verificar se o computador estava comprometido no passado. Quero dizer, estou procurando pegadas que possam existir no computador agora. Alguma ideia?
Ianaya89
11
Talvez você possa usar um utilitário para verificar seu registro e / ou arquivos. Você pode experimentar a versão de teste do malwarebytes.org. Você precisa conectar o disco rígido a outro computador, mas não inicialize a partir dele , e use ferramentas no outro computador para digitalizar esse disco rígido, para que, se houver algum kit raiz ou outros, eles não estejam ativos.
11136 cybernard
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.