最近我经历了网络钓鱼/诈骗攻击。 我以为我的电脑已被入侵,但在运行多个杀毒软件和 FRST64 后,我找不到任何可疑文件或进程。 但是由于偏执,我认为仍然有问题。所以我查看了我的网络进程。 用法似乎有点不正常。
我用 python 写了一个脚本来显示哪些 IP 地址连接到什么 IP,显然系统空闲进程连接到一些我不认识的 IP 地址。所以我想知道是否有办法确定发生了什么以及它们连接到哪里。
我做了一些 whois 搜索和 chatgpt,没有定论。