Vous pouvez utiliser la commande netstat sur votre ordinateur pour afficher toutes les connexions réseau de votre ordinateur vers un hôte externe.
netstat -an
vous montrera le protocole, l'adresse locale (votre adresse IP de la machine), adresse étrangère (les hôtes de destination/sites) et l'État comme (signifie CRÉÉ il y a une connexion ouverte/actif à l'adresse de destination) .
Exemple:
C:\Users\myUser>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2598 127.0.0.1:61196 ESTABLISHED
TCP 172.27.12.86:49221 10.200.1.9:8883 ESTABLISHED
TCP 172.27.12.86:50838 172.22.1.135:443 ESTABLISHED
Vérifiez si le nombre de connexions à une adresse IP spécifique étranger est élevé. Il existe d'autres outils disponibles, mais c'est le moyen le plus simple de commencer à enquêter.
Cela fonctionne pour les machines Windows et Linux.
Références:
Vous pouvez avoir la propriété intellectuelle de quelqu'un qui ont visité le site Web avant ou si vous pensez que vous êtes infecté, exécutez une analyse des logiciels malveillants (par exemple, avec Malwarebyes) et surveillez votre activité réseau avec des outils comme Wireshark – Jer