Malware que permite el acceso remoto a mi máquina

0

Me gustaría entender cómo Malware permite una conexión remota a mi máquina.

¿Tengo razón al pensar que mi módem / enrutador bloqueará todas las conexiones entrantes de Internet? Un escaneo ha mostrado que no hay puertos abiertos en mi módem.

Si Malware está instalado en mi máquina, y alguien accede a mi máquina para controlarla de forma remota, ¿no será eso una conexión de salida desde el malware que está llamando a casa, en lugar de una conexión de entrada? ¿Cómo funciona? ¿Cómo se puede detectar esto?

malware tcpip peter
fuente
Esto es un muy Pregunta general, en la que las respuestas variarán en el enrutador, los firewalls, los puertos abiertos para juegos, el software / malware instalado en la computadora, el sistema operativo, etc. De hecho, tiene varias preguntas aquí. "¿Cómo se puede detectar esto?" = Anti-virus. Enrutador será Nunca Bloquea todas las conexiones entrantes. De lo contrario, ¿cuál es el punto de un enrutador? Voté para cerrar esto como demasiado amplio, no obstante. Hay un montón de guías en línea que explican en detalle.
Aaron Gillion
¿Será una conexión de salida o entrada? Esa es la pregunta. No pensé que fuera tan amplio. Conexión de salida que puedo entender, pero no puedo entender si todos los puertos de mi módem están cerrados. Por favor, proporcione una guía que usted recomendaría.
peter
Aquí: serverfault what-does-entrante-y-saliente de tráfico significa
Aaron Gillion
Sí, creo que la terminología es lo que es confuso en este caso. Estoy hablando de quién está iniciando / abriendo la conexión en lugar del flujo de datos real. Seguramente no sería posible abrir una conexión entrante si todos los puertos del enrutador están cerrados.
peter
Cuando te conectas a internet solicitas datos. Estos datos de alguna manera necesitan llegar a usted y, por lo tanto, algunos puertos deben estar abiertos en ese momento.
BlueWizard

Respuestas:

1

Su afirmación de que el malware descargado puede iniciar el tráfico saliente es correcta. Aquí es donde entran en juego el sentido común y el antivirus / antivirus / software malicioso que monitorean el tráfico de aplicaciones (o, quizás, debería decir "acceso a la aplicación") / sentido común saber que esta corriendo en la maquina

Para responder a algunos de los comentarios ... Es posible que una aplicación abra dinámicamente el (los) puerto (s) para el tráfico entrante a través de uPnP / NAT-PMP, por lo que debe desactivarse en el enrutador / puerta de enlace si no desea ese comportamiento. . Suponiendo que está deshabilitado, el tráfico entrante a su máquina solo debería funcionar si le reenvía puertos.

BrianC
fuente