Trojaanse paarden kunnen zowel morele als financiële schade toebrengen aan de computergebruiker. Antivirusprogramma's en firewalls stoppen de hoofdstroom van schadelijke software, maar elke dag verschijnen er nieuwe versies van Trojaanse paarden. Soms bevindt een pc-gebruiker zich in een situatie waarin de antivirus de schadelijke code niet ziet, dan moet hij het schadelijke programma alleen afhandelen.
instructies:
Stap 1
Een van de meest onaangename soorten Trojaanse paarden zijn achterdeuren, waarmee een hacker op afstand een geïnfecteerde computer kan besturen. Trouw aan zijn naam, opent de achterdeur een maas in de wet voor een aanvaller waardoor elke actie kan worden uitgevoerd op een externe computer.
Stap 2
De achterdeur bestaat uit twee delen: de client, geïnstalleerd op de computer van de hacker, en de server, die zich op de geïnfecteerde computer bevindt. De serverzijde wacht altijd op een verbinding en "hangt" op een poort. Het is op deze basis - de bezette poort - dat het kan worden gevolgd, waarna het veel gemakkelijker zal zijn om het Trojaanse paard te verwijderen.
Stap 3
Open de opdrachtregel: "Start - Alle programma's - Accessoires - Opdrachtprompt". Voer het commando netstat –aon in en druk op Enter. U ziet een lijst met de verbindingen van uw computer. Huidige verbindingen worden in de kolom "Status" aangegeven als GEVESTIGD, verbindingen die in behandeling zijn, worden gemarkeerd met de regel LUISTEREN. De achterdeur die wacht om te worden aangesloten, bevindt zich in de luisterstatus.
Stap 4
In de eerste kolom ziet u de lokale adressen en poorten die worden gebruikt door de programma's die de netwerkverbindingen maken. Als u programma's in uw lijst ziet met een verbindingsstatus in behandeling, betekent dit niet dat uw computer zeker is geïnfecteerd. Poorten 135 en 445 worden bijvoorbeeld gebruikt door Windows-services.
Stap 5
In de allerlaatste kolom (PID) ziet u de proces-ID-nummers. Ze helpen u erachter te komen welk programma de poort gebruikt waarin u geïnteresseerd bent. Typ takenlijst in hetzelfde opdrachtregelvenster. U ziet een lijst met processen met hun namen en identificatienummers. Door naar de identifier in de lijst met netwerkverbindingen te kijken, kunt u de tweede lijst gebruiken om te bepalen tot welk programma het behoort.
Stap 6
Er zijn momenten waarop de procesnaam u niets zegt. Gebruik dan het programma Everest (Aida64): installeer het, voer het uit en bekijk de lijst met processen. Everest maakt het gemakkelijk om het pad te vinden waar het uitvoerbare bestand zich bevindt. Als u niet bekend bent met het programma dat het proces start, verwijdert u het uitvoerbare bestand en sluit u het proces. Tijdens de volgende keer opstarten van de computer kan een waarschuwingsvenster verschijnen waarin staat dat dit en dat bestand niet kan worden gestart, en de autorun-sleutel ervan wordt aangegeven in het register. Gebruik deze informatie om de sleutel te verwijderen met behulp van de register-editor ("Start - Uitvoeren", de regedit-opdracht).
Stap 7
Als het onderzochte proces echt tot de achterdeur behoort, kunt u in de kolom "Extern adres" het IP-adres zien van de computer die met u verbonden was. Maar dit zal hoogstwaarschijnlijk het adres van de proxyserver zijn, dus het is onwaarschijnlijk dat u de hacker kunt achterhalen.
