Domanda Virus/Backdoor su Mac

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
R

regime

Utente Bronze
2 Febbraio 2021
50
29
0
36
Come fare in teoria dopo aver eseguito varie scansioni con vari antivirus in cui non sono state rilevate minacce ad accorgersi di avere virus o magari una backdoor magari anche tramite eventuali vulnerabilità dei programmi craccati installati sul Mac?
 
Apri un terminale e prova ad analizzare l'output dei seguenti comandi (non so se corrispondano al 100% ai comandi su Mac ma credo di sì):
Bash: 
$ netstat -polentau
$ netstat -ano
$ ps -aux
$ route
 
0xbro ha detto:
Apri un terminale e prova ad analizzare l'output dei seguenti comandi (non so se corrispondano al 100% ai comandi su Mac ma credo di sì):
Bash: 
$ netstat -polentau
$ netstat -ano
$ ps -aux
$ route
Clicca per espandere...
Mi da questo esattamente, cosa starebbe a significare?
 

Allegati

  • Screenshot 2021-04-20 at 20.34.20.png
    Screenshot 2021-04-20 at 20.34.20.png
    307.4 KB · Visualizzazioni: 13
regime ha detto:
Mi da questo esattamente, cosa starebbe a significare?
Clicca per espandere...
ok significa che i comandi che ti ho dato sono sbagliati ahah comunque tramite netstat a ps puoi vedere le connessioni attive e i processi attivi.
Cerca di capire la sintassi corretta per far funzionare il comando
 
Ultima modifica:
0xbro ha detto:
ok significa che i comandi che ti ho dato sono sbagliati ahah comunque tramite netstat a ps puoi vedere le connessioni attive e i processi attivi.
Cerca di capire la sintassi corretta per far funzionare il comando
Clicca per espandere...
Come potrei fare ad analizzare bene le connessioni establishment di netstat?
Messaggio unito automaticamente:

0xbro ha detto:
ok significa che i comandi che ti ho dato sono sbagliati ahah comunque tramite netstat a ps puoi vedere le connessioni attive e i processi attivi.
Cerca di capire la sintassi corretta per far funzionare il comando
Clicca per espandere...
Questa è il risultato di netstat comunque. C'è qualcosa di strano?
 

Allegati

  • Screenshot 2021-04-21 at 13.21.16.png
    Screenshot 2021-04-21 at 13.21.16.png
    1.3 MB · Visualizzazioni: 10
regime ha detto:
Come potrei fare ad analizzare bene le connessioni establishment di netstat?
Messaggio unito automaticamente:


Questa è il risultato di netstat comunque. C'è qualcosa di strano?
Clicca per espandere...
mmm non si capisce molto, riesci ad avere un output con indirizzi IPv4?
 
Potresti cercare ogni singolo ip su google effettuando lookup e li capirai se qualcuno sfrutta il proxy-vpn per collegarsi al tuo mac, o semplicemente potrai capire quale programma usa quel determinato ip.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

J
Domanda Risolto Dubbio se sito streaming ha installato un malware
  • Chiuso
  • 14
  • 386
14
386
Sicurezza Informatica
Jack639
N
Discussione [Guida] Come testare la vera efficacia di un antivirus? Metodi facili, non dovrai più preoccuparti
  • Chiuso
  • 7
  • 455
7
455
Sicurezza Informatica
--- Ra ---
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 401
3
401
Sicurezza Informatica
Netcat
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 284
1
284
Sicurezza Informatica
JunkCoder
N
Discussione Kinsing malware - Stato della ricerca, stato della caccia all'uomo (è in Svezia?) e guida alla rimozione (CVE-2023-32315)
  • Chiuso
  • 0
  • 373
0
373
Sicurezza Informatica
Netcat
Top Bottom
Indietro