mmm... un peu approximatif tout ça...
Netstat est un outil qui permet effectivement de voir en temps réel les connections TCP.
j'ai lu que pour savoir si on ést piraté en temps direct il fallait utiliser la commande netstat avec suffixe -a
l'option -a permet de voir les connections établies et les ports en écoute. Je te recomande l'option -h qui va te donner une explication sur tous les autres parametres possibles.
Alors, pour répondre à ta question, en théorie oui, en pratique ...... bonne chance.
Tu a probablement fait le test chez toi, et constaté que cela sortait passablement de ligne, non ? il y a en effet les connections établies, mais il y a aussi les ports en écoute,
et les ports qui viennent d'être fermés.
D'un coté ton IP, de l'autre une machine distante. Avec son IP. Comment tu fait pour savoir quel IP uilise le pirate en question ?
Globalement, le problème de base est toujours le même, ou tu connait ta machine (et pourras donc savoir si le port 3427 en écoute est normal ou pas), ou pas, et dnas le dernier
cas aucun moyen de savoir si la liaison établie est malicieuse ou pas.
comment faire pour supprimer ces connections dès le démarrage du pc donc interdire toute intrusion ?
Retirer le cable ethernet et supprimer les connection wifi/bluuetooth. De toute façon, si tu veut supprimer toutes les connections, cela signifie que toi aussi tu ne sera pas
capable de te connecter à internet, alors autant pas cabler
Plus sérieusement, la connection ne se monte pas avant que le PC soit démarré. Si il monte une connection, c'est qu'il y a un bout de code quelque part qui va soit établire une
connection, soit ouvrir un port en écoute. Dans tous les cas, il faut identifier le bout de code responsable et l'éliminer. Anti-malwares, analyse de code, etc...
En passant, le simple fait de te connecter chez ton ISP va ouvrir plusieures connections. Et toutes les petites conneries qui tournent en tâche de fond chez toi aussi
probablement (fait juste le compte du nombre de soft qui sont configurés chez toi pour aller vérifier si une mise à jour est disponible...)
Comme disait un ancien responsable d'un gouvernement, le seul moyen d'être sûr qu'on ne puisse pas pirater un PC, c'est de le couler dans du béton et le balancer au
fond du Pacifique.
C'est moins pratique cu coup pour l'utiliser.
j'ai pourtant un parefeu actif !
C'est mieux qu'un inactif. Et il est configuré comment ton pare-feu ? avec les options par défaut ? tu clique oui quand il te demande si tu doit autoriser un flux ?
tu as autorisé le port 80 en sortie j'imagine ? si ton pare-feux n'est aps apte à reconnaître une application dans un flux TCP, il ne peut pas différencier le fait que
toi tu surf sur internet d'un trojan qui va chercher ses ordres sur le port 80 d'un serveur distant....
faut il mettre des lignes d'instruction dans le system.ini ? y a t'il un utilitaire ?
Tu peut vérifier qu'il n'y ait pas quelque chose de douteux dans system.ini, mais non, pas d'instruction ni d'utilitaire pour cela.
est ce normal dès qu'on a une liaison internet ? ou trouver un petit tuto très simple sur la compréhension des protocoles liés à netstat ?
Oui, c'est normal.
Il n'y a pas de protocoles liés à netstat. Netstat t'affiche des informations au niveau TCP/UDP, c'est un peu plus bas comme couche.
etherlord