Arif's Blog

Di UNIX/Linux, untuk melihat adanya koneksi mencurigakan yang membuka soket di mesin, biasanya digunakan perintah netstat/sockstat. Setelah PIDnya ketemu, baru proses tersebut dibunuh dengan kill. Saya baru tahu cara melakukan proses serupa di Windows --setelah ada kejadian komputer ditelnet dari IP aneh :D -- dari baca-baca di Internet : pertama, gunakan 'netstat -b'. Terlihat semua proses yang sedang menduduki port tertentu ataupun yang sedang membuka koneksi dengan host lain, beserta PIDnya. Bila ingin membunuh proses tersebut, gunakan 'taskkill /pid xxx'. Tentunya, kalau firewall digunakan dengan benar, kejadian bodoh seperti yang saya alami di atas tidak akan terjadi :D