Eu tentei verificar meu PC se existem alguns loggers instalados e o que eu recebi foi:
TCP 192.168.1.7:2642 192.168.1.2:445 ESTABELECIDO 4
Quando eu chequei no meu Gerenciador de Tarefas diz sistema? O que isso significa?
Eu tentei verificar meu PC se existem alguns loggers instalados e o que eu recebi foi:
TCP 192.168.1.7:2642 192.168.1.2:445 ESTABELECIDO 4
Quando eu chequei no meu Gerenciador de Tarefas diz sistema? O que isso significa?
Respostas:
A porta 445 é reservada para serviços de diretório da Microsoft (SMB). Esta linha particular mostra que sua máquina (192.168.1.7) está acessando arquivos através do Microsoft DS naquela máquina 192.168.1.2. Sua máquina usou uma porta efêmera para a conexão.
Se um keylogger foi instalado, isso mostra que sua máquina tem uma conexão ativa para 192.168.1.2. Isso pressupõe que o software está usando o SMB, é claro.
Você pode tentar resolver o nome do host com ping -a 192.168.1.2, mas duvido que este seja um keylogger. Muitas coisas usam SMB / CIFS.