Malware que permite acesso remoto à minha máquina

0

Gostaria de entender como o Malware permite uma conexão remota à minha máquina.

Estou correto ao pensar que meu modem / roteador bloqueará todas as conexões de entrada da Internet? Uma verificação mostrou que nenhuma porta está aberta no meu modem.

Se o Malware estiver instalado na minha máquina e alguém acessá-la para controlá-la remotamente, não será uma conexão de saída do malware que está ligando para casa, em vez de uma conexão de entrada? Como isso funciona? Como isso pode ser detectado?

malware tcpip Peter
fonte
Essa é uma pergunta muito ampla, na qual as respostas variam em roteador, firewalls, portas abertas para jogos, software / malware instalado no computador, sistema operacional, etc. Na verdade, você tem várias perguntas aqui. "Como isso pode ser detectado?" = Anti-vírus. O roteador nunca bloqueará todas as conexões de entrada. Caso contrário, qual é o sentido de um roteador? Eu votei para fechar isso como muito amplo, no entanto. Existem muitos guias online que explicam em detalhes.
Aaron Gillion
Será uma conexão ou entrada de saída? Essa é a questão. Não achei que fosse tão amplo. Conexão de saída que eu consigo entender, mas eu não consigo entender se todas as portas do meu modem estão fechadas. Forneça um guia que você recomendaria.
peter
Aqui: serverfault o que significa tráfego de entrada e saída de tráfego
Aaron Gillion
Sim, acho que a terminologia é o que é confuso neste caso. Estou falando sobre quem está iniciando / abrindo a conexão em vez do fluxo de dados real. Certamente não seria possível abrir uma conexão se todas as portas do roteador estivessem fechadas.
peter
Quando você se conecta à Internet, solicita dados. De alguma forma, esses dados precisam chegar até você e, portanto, algumas portas precisam estar abertas naquele momento.
BlueWizard

Respostas:

1

Sua afirmação de que o malware baixado pode iniciar o tráfego de saída está correta. É aqui que os firewalls antivírus / anti-malware / software que monitoram o tráfego de aplicativos (ou talvez eu deva dizer "acesso a aplicativos") / senso comum entram em cena; saber o que está em execução na máquina.

Para responder a alguns dos comentários ... É possível que um aplicativo abra dinamicamente portas para tráfego de entrada via uPnP / NAT-PMP, portanto, isso deve ser desativado no roteador / gateway se você não quiser esse comportamento . Supondo que ele esteja desativado, o tráfego de entrada para sua máquina só funcionará se você encaminhar portas para ela.

BrianC
fonte