Skocz do zawartości

Zarchiwizowany

Ten temat jest archiwizowany i nie można dodawać nowych odpowiedzi.

qwerton

Problem z odczytaniem informacji wyświetlanych przez "cmd.exe"

Polecane posty

Hej, jak w temacie napisałem, mam problem z informacjami wyświetlanymi przez komendę "cmd.exe". Dokładnie, kiedy wpisuje w nią "netstat -b", pokazuje się lista adresów, które w danym momencie korzystają z połączenia internetowego. W większości przypadków widzę nazwę programu i adres, zatem jest ok. Ale zdarza się czasem tak, że zamiast nazwy aplikacji obsługującej połączenie pojawia się napis "nie można uzyskać informacji o własności."

Mam pytania, czy da się mimo wszystko sprawdzić jaka aplikacja odpowiada za dane połączenia ? Drugie pytanie natomiast, w jaki sposób mogę ustawić zaporę tak by prosiła mnie o wyrażanie zgody na KAŻDE połączenie ? Zależy mi na pełnym monitorowaniu ruchu. Kiedyś net był bezpieczny. Dzisiaj wszystko chce szpiegować :)

Z góry dzięki za pomoc, pozdrawiam. :)

Link do komentarza
Udostępnij na innych stronach

1. Jaki masz system? Możesz zrobić screena, na którym widać ten komunikat, który występuje na miejscu nazwy aplikacji? Być może da się namierzyć tą aplikację w inny sposób niż przez nazwę.

2. O jakiej zaporze mowa? Jeśli wbudowanej w system Windows, to zapomnij o jakichkolwiek bardziej zaawansowanych opcjach.

Link do komentarza
Udostępnij na innych stronach

Bardzo dziękuje Ci za odpowiedzi :)

1. Hej, korzystam z Windowsa 7 (64 bit), niestety na tę chwilę nie mam możliwości zrobienia screena, jak na złość informacja się obecnie nie pokazuje. Udało mi się natmiast zlokalizować nr IP, z którym nastąpiło połączenie (ec2-54-246-229-223), zdaje mi się, że nie jest to jednak nic groźnego, ale pewności nie mam :).

2. Tak, właściwie chodziło o zaporę systemu Windows. Korzystam z niej do tworzenia reguł i określania, które programy mają mieć zablokowane połączenie z netem. Myślałem, że taką opcję też by się dało zrobić. Moja mama korzysta z Gdaty Internet Security. Czy zaporą tego programu da się ustawić takie reguły, o których pisałem w poprzednim poście ? Mam jeszcze pytanie czy ustawienia reguł w zaporze systemowej są skuteczne ? Tzn. czy kiedy zablokuje pliki exe aplikacji, które nie mają mieć dostępu do netu, to faktycznie nie mają takiej możliwości ?

Wiesz, mogę wydawać się dziwny, ale nienawidzę inwigilacji, reklamy behawioralnej, interesowania się tym co mam na dysku. Zawsze starałem się przed tym chronić. :)

Link do komentarza
Udostępnij na innych stronach

ec2-54-246-229-223 to nie IP. Wygląda raczej na hostname, ale nie za bardzo widzę czego.

Zapora Windowsa chroni tylko przed naprawdę podstawowymi atakami. Obejście jej to nie jest jakiś bardzo duży problem.

Antywirus w G Data Internet Security jest nie najgorszy, ale reszta pakietu jest słaba. Ale to dotyczy się większości popularnych pakietów.

Tu masz wyniki testów ochrony proaktywnej (która częściowo testuje również rzeczy, za które są odpowiedzialne firewall, ale nie tylko). Wszystko z oceną Good lub lepszą powinno zapewniać sensowny poziom ochrony. Pamiętaj tylko, że w tym zestawieniu są Firewalla, pakiety IS, HIPSy i skanery behawioralne, więc to, że jakiś produkt IS wypada lepiej od typowego firewalla nie znaczy jeszcze, że w tym pakiecie jest lepszy firewall niż ten osobny. Może się zdarzyć, że po prostu firewall traci punkty na testach, które powinien oblać z założenia. Jeśli chodzi o czyste firewalle, to polecam Privatefirewall, SpyShelter Firewall (niestety płatny) oraz COMODO Firewall (część pakietu IS, ale można używać samego firewalla). Ważne jest jeszcze to, żebyś nie dublował ochrony danego typu, czyli możesz mieć tylko jednego antywirusa, jeden firewall, jeden HIPS, jeden sandbox itd. Tu wyjątkami są skanery antymalware oraz antyspyware, które zazwyczaj mogą działać obok innych skanerów.

Link do komentarza
Udostępnij na innych stronach



  • Kto przegląda   0 użytkowników

    • Brak zalogowanych użytkowników przeglądających tę stronę.
×
×
  • Utwórz nowe...