Quick Contact

How to detect a website that makes high outbound traffic

השרת מוציא תעבורה של 100M:

אתר פרוץ1

מוצאים את התהליך החשוד:

אתר פרוץ2

נכנסים ל-task manager ומוסיפים PID:

3אתר פרוץ

מריצים סריקה מלאה של השרת (לא יועיל בטח לא יזיק):

אתר פרוץ4

במקרה מצאנו אתר פרוץ:

אתר פרוץ5

הורדת הרשאות בתיקיה שבה רץ הקובץ:

אתר פרוץ6

במקרה וחוזר – לבדוק לפי PID:

אתר פרוץ7

להריץ procmon עם פילטר ולוודא את אותו תהליך...

אתר פרוץ8

אתר פרוץ9

 

 

 

 

 

 

 

 

 

 

 

Additional Articles
X

Partners

© 2013 XGlobe Online Ltd.