Možete biti prilično sigurni da je vaše računalo povezano s poslužiteljem koji služi moju web-lokaciju dok čitate ovaj članak, ali uz očigledne veze s web mjestima otvorenim u vašem web pregledniku, računalo se može povezati s čitavim nizom drugih poslužitelja koje nisu vidljive.
Većinu vremena nećete željeti učiniti ništa napisano u ovom članku budući da zahtijeva mnogo tehničkih stvari, ali ako mislite da postoji program na računalu koji ne bi smio biti tamo, tajno komunicirati na internetu, niže navedene metode pomoći će vam da utvrdite nešto neuobičajeno.
Vrijedno je napomenuti da računalo koje pokreće operacijski sustav kao što je Windows s nekoliko instaliranih programa završit će izradu puno veza s vanjskim poslužiteljima prema zadanim postavkama. Na primjer, na stroju za Windows 10 nakon ponovnog pokretanja i bez pokretanja programa, Windows povezuje nekoliko veza, uključujući OneDrive, Cortana, pa čak i pretraživanje računala. Pročitajte moj članak o osiguranju sustava Windows 10 kako biste saznali načine na koje možete spriječiti Windows 10 da komunicira s Microsoftovim poslužiteljima prečesto.
Postoje tri načina na koje možete pratiti veze koje vaše računalo čini Internetom: putem naredbenog retka, pomoću programa Resource Monitor ili putem programa treće strane. Spomenut ću naredbeni redak jer je to najteže i najteže dešifrirati.
Najlakši način za provjeru svih veza koje računalo stvara jest korištenje Resource Monitor, Da biste ga otvorili, morate kliknuti Start i upisati gamonitor resursa, Na vrhu ćete vidjeti više kartica i onaj na koji želimo kliknuti jest Mreža.
Na ovoj kartici vidjet ćete nekoliko odjeljaka s različitim vrstama podataka: Procesi s mrežnom aktivnošću, Aktivnost na mreži, TCP veze i Slušanje priključaka.
Svi podaci navedeni na tim ekranima ažuriraju se u stvarnom vremenu. Možete kliknuti zaglavlje u bilo kojem stupcu da biste poredali podatke prema gore ili prema dolje. U Procesi s mrežnom aktivnošćuodjeljak, popis uključuje sve procese koji imaju bilo kakvu mrežnu aktivnost. Također ćete moći vidjeti ukupnu količinu podataka poslanih i primljenih u bajtovima u sekundi za svaki proces. Primijetit ćete da se pored svakog postupka nalazi prazan potvrdni okvir, koji se može upotrijebiti kao filtar za sve ostale odjeljke.
Na primjer, nisam bio siguran što nvstreamsvc.exe bio je, pa sam provjerio, a zatim pogledao podatke u drugim odjeljcima. U odjeljku Aktivnost mreže želite pogledati Adresa polje, koje bi vam trebalo dati IP adresu ili DNS naziv udaljenog poslužitelja.
U sebi i same informacije ovdje neće nužno pomoći da shvatite je li nešto dobro ili loše. Morate upotrijebiti neke web stranice trećih strana kako biste lakše identificirali postupak. Prvo, ako ne prepoznajete naziv procesa, idi naprijed i Google ga upotrebljava punim imenom, tj. nvstreamsvc.exe.
Uvijek, kliknite barem prvih četiri do pet veza i odmah ćete dobiti dobru ideju o tome je li program siguran ili ne. U mom slučaju, to je bilo vezano uz NVIDIA streaming uslugu, koja je sigurna, ali ne i nešto što mi je potrebno. Konkretno, postupak je za streaming igre s vašeg računala na NVIDIA Štit, koji nemam. Nažalost, kada instalirate NVIDIA upravljački program, instalirate mnoge druge značajke koje vam nisu potrebne.
Budući da se ova usluga izvodi u pozadini, nikad nisam znala da postoji. Nije se pojavila na ploči GeForce pa sam pretpostavila da sam upravo instalirala upravljački program. Jednom sam shvatio da ne trebam ovu uslugu, mogao sam deinstalirati neki NVIDIA softver i riješiti se usluge koja je cijelo vrijeme komunikacija na mreži, iako ga nikad nisam koristila. Znači, to je jedan primjer kako kopanje u svaki proces može vam pomoći ne samo identificirati moguće zlonamjerne programe, već i ukloniti nepotrebne usluge koje bi hakeri mogli iskoristiti.
Drugo, trebali biste potražiti IP adresu ili DNS ime navedeno u Adresa polje. Možete provjeriti alat poput DomainTools, koji će vam dati potrebne informacije. Na primjer, u odjeljku Aktivnost mreže primijetio sam da se postupak steam.exe spaja na IP adresu 208.78.164.10. Kada sam to spriječio u gore navedeni alat, bio sam sretan što sam naučio da domena kontrolira Valve, koja je tvrtka koja posjeduje Steam.
Ako vidite da se IP adresa povezuje s poslužiteljem u Kini ili Rusiji ili nekoj drugoj neobičnoj lokaciji, možda imate problem. Provođenje postupka obično će vas odvesti do članaka o uklanjanju zlonamjernog softvera.
Resource Monitor je super i daje vam puno informacija, ali postoje i drugi alati koji vam mogu dati malo više informacija. Dva alata koji preporučujem su TCPView i CurrPorts. Oboje izgledaju točno isto, osim što CurrPorts daje puno više podataka. Evo snimke zaslona TCPViewa:
Redci za koje se najviše zanima su one koje imaju država od osnovana, Možete kliknuti desnom tipkom miša na bilo koji red da biste zaustavili postupak ili zatvorili vezu. Evo snimka zaslona CurrPortsa:
Opet, pogledaj osnovana veze tijekom pregledavanja popisa. Kao što možete vidjeti iz trake za pomicanje pri dnu, postoji mnogo više stupaca za svaki proces u CurrPorts. Možete doista dobiti puno informacija pomoću tih programa.
Konačno, postoji naredba. Mi ćemo koristiti netstat naredba da nam daju detaljne informacije o svim trenutnim mrežnim vezama isporučene u TXT datoteku.Informacije su u osnovi podskup onoga što dobivate od Resource Monitor ili programa treće strane, tako da je zaista korisno samo za techies.
Ovo je brz primjer. Najprije otvorite naredbeni redak administratora i upišite sljedeću naredbu:
netstat -abfot 5> c: \ activity.txt
Pričekajte oko minutu ili dvije, a zatim pritisnite CTRL + C na tipkovnici da biste zaustavili snimanje. Naredba netstat gore će u osnovi uhvatiti sve podatke o mrežnoj vezi svake pet sekundi i spremiti u tekstualnu datoteku. The -abfot dio je hrpa parametara kako bismo mogli dobiti dodatne informacije u datoteci. Evo što svaki parametar znači, ako ste zainteresirani.
Kada otvorite datoteku, vidjet ćete prilično mnogo istih informacija koje smo dobili od dvije druge metode: naziv procesa, protokol, lokalni i udaljeni broj porta, daljinski IP adresa / DNS naziv, stanje veze, ID procesa itd. ,
Opet, svi ti podaci prvi su korak u određivanju da li se nešto događa ili ne. Morat ćete raditi mnogo Googlera, ali najbolji je način da saznate je li netko snooping na vas ili ako zlonamjerni softver šalje podatke s vašeg računala na neki udaljeni poslužitelj. Ako imate pitanja, slobodno komentirajte. Uživati!
