Wykres aktywnosci sieciowej/analiza

[gogulas]

HELLo
Mam wykres wyjsciowej aktywnosci sieciowej mojego komputera.



Zastanawiam sie czy moze to swiadczyc o nieproszonej aktywnosci nieproszonego programu o nieproszonym charakterze... oraz jak duze jest prawdopodbienstwo ze taki nieproszony program bedzie omijal ten licznik, oraz wpisy w netstat.
Skala na tym wykresie jest najmniejsza jaka sie dalo ustawic.

Jak widac UDP i TCP na wyjsciu jest rowne 0, ale czy taka informacja == swiety spokoj?

[TQM]

TCP ok, UDP ok... a co z ICMP?
Trojan licznikow raczej nie oszuka ale... nie dam sobie glowy uciac

[gogulas]

Hm, a co ma byc z ICMP?
czarna kreska malowane, i widze ze jak wiecej IP wysylalem to tez sie jakies pojawily
One chyba nie niosa bezposredniego ryzyka wyplywania danych, prawda?
A podczas zwyklego bycia w lanie jakies tam sie musza co jakis czas wyslac...

[TQM]

Skoro nie jestes pewien czy na pewno nie ma ruchu to postaw druga maszyne w LAN i odpal sniffer - jedyna metoda by wiedziec co idzie po kablu.

[gogulas]

Ne wyt3mam
przez to ICMP moze mi cos z kompa ulatywac? niby pingi maja ustalana wielkosc pakietu, tam by mozna cos schowac.... ale czy ktos tak przy twirzeniu trojanow postepuje i czy to w ogole mozliwe..
(tak, wiem ze icmp to nie tylko ping)

[Nikow]

Często w Echo Reqest'ach są ukryte dane które aktywują backdoor'a lub trojany. Mogą to być takie szczegóły jak wielkość pakietu, wartość Y bajtu nr X, różnica czasu między przybyciem jednego, a drugiego pakietu, adres z którego przybył pakiet, suma kontrolna i co sobie tam jeszcze wymyślisz. Kolega na tej zasadzie administrował swoim kompem zdalnie, sam napisałem backdoor'a który się uruchamiał na "ping", nie jest to trudne