Come suggerito già da haxo è possibile analizzare le connessioni in entrata e in uscita tramite il comando1) Come si può trovare una backdoor o qualcosa di simile su un Pc? In sostanza vorrei capire se dal mio Pc partono info verso altri terminali non miei ma di una persona fisica/civile.
netstat
. Esaminare però tali informazioni è un processo molto tedioso, soprattutto per chi non è del settore, data l'ingente mole di processi su un computer windows. Puoi però dare un'occhiata anche ai programmi installati e alla loro attività tramite il Task Manager. Chiudi tutti i programmi, tieni aperto solo il task manager, e controlla se ci sono programmi anomali o processi che comunicano in maniera strana (che quindi facciano traffico nella colonna "network"). Puoi inoltre usare Wireshark per analizzare il traffico di rete, ma senza conoscere un minimo lo strumento verrai letteralmente sommersa dalla quantità di pacchetti intercettati... io eviterei.In linea di massima se hai un cellulare il cui sistema operativo è aggiornato alle ultime versioni puoi stare tranquilla. Non so che telefono tu abbia, ma se è un device Android è comunque molto più sicuro del computer poiché su Android vige la regola della "separazione" dei dati: un' app, anche malevola, non può accedere ai dati di un'altra app (a meno che tu non abbia fatto il rooting del device, ma dubito). Quindi i tuoi messaggi e le tue chat non possono essere toccati.2) Come si può scoprire se il proprio telefono invia informazioni personali (chat, attività varie) ad un altro terminale non proprio e civile?
La legge tutela la vittima e condanna il presunto criminale (sempre che venga identificato). L'autodifesa è ovviamente concessa, trattandosi dei tuoi dispositivi puoi farci quello che vuoi.3) Che voi sappiate la legge Italiana tutela chi vuole autodifendersi da questi attacchi o bisogna effettuare dei passaggi tramite forze dell'ordine o investigatori da pagare?
Gli IP sono sempre pubblici e sempre visibili, ma usare questi tool non ti servirà a nulla se non hai una chiara idea di cosa cercare.4) Avendo installato su Pc Wireshark, Snort, Whois e un accenno di Kali Linux (ho Windows) quale tra questi potrebbe aiutarmi in tale situazione? Sto imparando Wireshark, mi sembra utile ma ci sono molti dati e a volte gli IP che riesco a rintracciare non mi danno le info che vorrei scovare. Non vorrei che gli IP privati fossero protetti da privacy (domando?).
Ti faccio io ora un paio di domande:
- Come mai stai facendo questa ricerca?
- Cosa ti porta a pensare che possa esser presente un malware all'interno dei tuoi device?