Halaman

Rabu, 17 April 2013

Cara manual Mendeteksi Backdoor



Berikut,kami share beberapa cara manual dalam mendeteksi backdoor adalah melihat port yang terkoneksi dan port yang sedang menunggu koneksi dari luar. Berikut ini langkah-langkah untuk mendeteksi trojan backdoor.
  • Tutup semua program, terutama yang berhubungan dengan koneksi jaringan.
  • Buka dialog Run dengan menggunakan kombinasi tombol Window+R. Isi dengan "CMD"
  • Muncul jendela CMD dan ketikkan "netstat-aon"
  • Hasil perintah netstat akan terlihat sebagai berikut:
C:\Documents and Settinga\Administrayor>netstat -aon
Active Connections
Proto Local Addresss
Foreign Address State PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 944 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP
127.0.0.1:1028
0.0.0.0:0
LISTENING
1312
TCP
127.0.0.1:1135
127.0.0.1:3460
SYN.SENT
2328
TCP
192.168.244.131:139
0.0.0.0:0

4
UDP
0.0.0.0:445
*:*

392
UDP
0.0.0.0:500
*:*

1084
UDP
0.0.0.0:1039
*:*

692
UDP
127.0.0.1:123
*:*

1036
UDP
127.0.0.1:1900
*:*

1152
UDP
192.168.244.131:123
*:*

1036
UDP
192.168.244.131:137
*:*

4
UDP
192.168.244.131:138
*:*

4
UDP
192.168.244.131:1900
*:*

1152
C:\Documents and Settings\Administrator>
Seperti yang ada di lajur ke empat pada kolom ketiga terdapat isi yang berbeda dari baris lainnya. Pada kolom inilah perhatian akan lebih difokuskan.
Transmission Control Protocol atau TCP merupakan bagian protocol yang digunakan untuk mengirim data. Kolom kedua berisi alamat komputer, sedangkan kolom ketiga berisi alamat tujuan packet akan dikirimkan. Dalam kasus ini, contoh tersebut memperlihatkan alamat local 127.0.0.1.  Dalam kasus nyata, kolom ini berisi alamat DNS, misalnya yang dibuat melalui NO.IP.com. Sementara, kolom keempat berisi SYN_SENT yang berarti ada program yang sedang menunggu jawaban dari respon luar. Hal ini menandakan server belum terkoneksi ke client. Jika server telah terkoneksi ke client, kolom ini berisi tulisan ESTABLISHED.
Kolom terakhir berisi PID dari proses program yang sedang menjalankan rutin koneksi ini. Untuk melihat proses program apakah itu, Anda dapat menggunakan Task Manager.
Mengingat begitu berbahayanya malware yang satu ini, selain mendeteksinya dengan cara manual, Anda pun juga bisa menggunakan antivirus andal untuk membersihkan komputer Anda yang terinfeksi malware ini terutama oleh Poison Ivy.

for linux cukup ketik "netstat" dan lihat aktivitas asing di port2 anda...

Tidak ada komentar:

Posting Komentar