Trik manual untuk mendeteksi backdoor adalah melihat port yang sedang menunggu koneksi dari luar. Berikut ini langkah - langkah untuk mendeteksi trojan backdoor.
Tutup semua program, terutama yang berhubungan dengan koneksi jaringan.
Buka diaolog Run dengan menggunakan kombinasi tombol Window+R.
Isi dengan "CMD"
Muncul jendela CMD dan ketikan "netstat-aon", hasil perintah nestat akan terlihat sebagai berikut :
C:\Documents and settings\Adimintrator>netstat -aon
Active Conections
Proto Local Address
Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 944
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP
127.0.0.1:1028
0.0.0.0:0
LISTENING
1312
TCP
127.0.0.1:1135
127.0.0.1:3460
SYN.SENT
2328
TCP
192.168.244.131:139
0.0.0.0:0
4
UDP
0.0.0.0:445
*:*
Dan seterusnya sampai dengan : C\Documents and Settings\Administrator>.
Transmission Control Prtotocol (TCP) merupakan bagian protocol yg digunakan untuk mengirim data. Dalam kasus ini, contoh tersebut memperlihatkan alamat local 127.0.0.1. Jika server telah terkoneksi ke client, kolom ini berisi tulisan ESTABLISHED. Mengingat begitu bahayanya malware yang satu ini, selain mendeteksinya dengan cara manual. Anda pun juga bisa menggunakan antivirus andal untuk membersihkan komputer anda yang terinfeksi malware in terutama oleh POISON IVY.
Tidak ada komentar:
Posting Komentar