O netstat no Windows persiste logs de conexões antigas?

0

Preciso verificar se um computador foi invadido ou se há atividade suspeita. É um PC rodando no Windows, então me pergunto se existe uma maneira de verificar um log com atividades antigas de conexões.

windows logging netstat ianaya89
fonte

Respostas:

2

Não, não há registro se você não configurá-lo separadamente em avançado.

É melhor monitorar o tráfego do lado da rede como kits raiz e ocultar o tráfego das fontes geralmente registradas.

Se você pode conectar o computador a outro com 2 placas de rede ou conectar os dois a um hub estúpido. Então você pode usar esse computador para monitorar o tráfego. NIC 1 na sua rede e 2 no PC infectado.

Windows, você pode usar o wireshark ou tcpdump para linux.

cybernard
fonte
Obrigado pela ajuda. O problema é que preciso verificar se o computador estava comprometido no passado. Quero dizer, estou procurando pegadas que possam existir no computador agora. Alguma ideia?
Ianaya89
11
Talvez você possa usar um utilitário para verificar seu registro e / ou arquivos. Você pode experimentar a versão de teste do malwarebytes.org. Você precisa conectar o disco rígido a outro computador, mas não inicialize a partir dele , e use ferramentas no outro computador para digitalizar esse disco rígido, para que, se houver algum kit raiz ou outros, eles não estejam ativos.
11136 cybernard