Представим такую ситуацию.
У вас есть сервер (пусть будет 2008/2012 винда)
Вы написали скрипт на Python (или другой), который раз в час, два, три отправляет запрос/файл куда то в облако.
Например вы берете файл из папки А и отправляет на сайт Б.
Представим что API облако выглядит такой ссылкой:
https://site.ru/get?file=123432423&user=admin&pass... (не особо важно)
Вы ковыряете в носу, файлы отправляются.
Пришел злой дядя и удалил ваш скрипт из того места где он лежал (пусть будет диск С:\script\send_file.*
Потом дядя сел за стол, включил WIreshark, собрал у вас пакеты и увидел что после удаления, ваш Ip адрес все равно пытается сделать запрос к облаку (которое он заблочил и удалил у вас файлы).
Прошла неделя, дядя снова произвел захват пакетов и все равно ваш компьютер (по захвату пакетов) пытается соединиться с облаком.
Вопрос:
Как найти источник кто делает "запрос" на этом же ПК?
Какие то файлы кеша, что то еще...любые ответы, вообще любые - возможно помогут сообразить....уже "лопата" не работает.
Что в логах поискать, что в папках кеша браузера, какой файл это может делать? Не может же просто так крутиться компьютер и из воздуха отправлять запрос на сайт! Что-то же пытается его отправить. Как это найти?
Средний
Средний
