Wireshark, podezřelá komunikace

[shockwave]

Ahoj, pomocí cmd - netstat -nj sem si vyjel kominukaci mezi mým pc s internetem. Našel jsem zde ip adresu. 69.173.144.136, což by podle databáze ip adres mělo být nějaké datasběrné středisko v Německu nebo Holandsku. Jak pomocí wiresharku zničím nebo přeruším/ ukončím komunikaci mezi mým pc a tímto subjektem. Řekl bych, že je to nějaký Malware, spyware. Děkuji moc za radu

[Reklama]

[Uziv00]

Nijak. K tomu wireshark není. Pořiď si firewall a zakaž to v něm. Totéž lze provést v každém slušném routeru.

[Microsheep]

Avšak zakázat komunikaci s jedinou IP adresou nemusí a pravděpodobně nebude mít žádný efekt. V nestatu je vidět PID procesoru, který komunikuje s danou IP... Pokud by si chtěl komunikaci sestřelit sestřel proces nebo o tom zjisti více.

[shockwave]

Děkuji ti moc. Ještě jedna věc, co když mi netstat ukazuje nějakou komunikaci , ale PID této komunikace ve Správci procesů nikde není, znamená to něco podezřelého, předpokládal bych, že zde dohledám všechny aplikace a procesy podle PID.

[Microsheep]

Každý proces musí mít PID, zadej netstat -ano a dej sem výsledek.

[shockwave]

Tak se omlouvám, nevím čím to bylo, hledal sem proces 3184, nikde nebyl v Správci uloh, at sem to řadil vzestupne, sestupne, tak sem to jeste zkusil restartnout a už to tam je, nechápu. Děkuji

[Uziv00]

Po restratu znovu netstat. PID se mění.