צג האתר מוסתר חיבורי אינטרנט
אתה יכול להיות די בטוח כי המחשב שלך מחובר לשרת אירוח האתר שלי כפי שאתה קורא מאמר זה, אבל בנוסף חיבורים ברור לאתרים הפתוחים בדפדפן האינטרנט שלך, המחשב שלך עשוי להיות מחובר לארח שלם של שרתים אחרים שאינם גלויים.
רוב הזמן, אתה באמת לא הולך לרצות לעשות שום דבר שנכתב במאמר זה שכן הוא דורש להסתכל על הרבה דברים טכניים, אבל אם אתה חושב שיש תוכנית במחשב שלך כי לא צריך להיות שם בתקשורת בחשאי באינטרנט, השיטות הבאות יסייעו לך לזהות משהו יוצא דופן.
ראוי לציין כי מחשב שמפעיל מערכת הפעלה כמו Windows עם כמה תוכניות מותקנות בסופו של דבר עושה הרבה חיבורים לשרתים חיצוניים כברירת מחדל. לדוגמה, במחשב Windows 10 שלי לאחר אתחול מחדש וללא תוכניות פועל, כמה חיבורים נעשים על ידי Windows עצמה, כולל OneDrive, Cortana ואפילו חיפוש שולחן העבודה. קרא את המאמר שלי על אבטחת Windows 10 כדי ללמוד על דרכים שבהן תוכל למנוע מ- Windows 10 לתקשר עם שרתי Microsoft לעתים קרובות מדי.
קיימות שלוש דרכים שבהן תוכל לעקוב אחר החיבורים שהמחשב מבצע לאינטרנט: באמצעות שורת הפקודה, באמצעות Resource Monitor או באמצעות תוכניות של צד שלישי. אני הולך להזכיר את הפקודה האחרונה מאז זה הכי טכני הכי קשה לפענח.
מעקב אחר משאבים
הדרך הקלה ביותר לבדוק את כל החיבורים שהמחשב שלך עושה היא להשתמש מעקב אחר משאבים. כדי לפתוח אותו, עליך ללחוץ על התחל ולאחר מכן להקליד צג משאבים. תראה כמה כרטיסיות בחלק העליון של הדף ואנו רוצים ללחוץ עליו רשת.
בכרטיסייה זו תראה מספר קטעים עם סוגים שונים של נתונים: תהליכים עם פעילות רשת, פעילות רשת, חיבורי TCP ו האזנת יציאות.
כל הנתונים הרשומים במסכים אלה מעודכנים בזמן אמת. ניתן ללחוץ על כותרת בעמודה כלשהי כדי למיין את הנתונים בסדר עולה או יורד. בתוך ה תהליכים עם פעילות רשת , הרשימה כוללת את כל התהליכים שיש להם כל סוג של פעילות רשת. תוכל גם לראות את הסכום הכולל של הנתונים שנשלחו והתקבלו בבתים לשנייה עבור כל תהליך. תבחין שיש תיבת סימון ריקה ליד כל תהליך, אשר יכול לשמש מסנן עבור כל החלקים האחרים.
לדוגמה, לא הייתי בטוח מה nvstreamsvc.exe היה, אז בדקתי את זה ואז הסתכל על הנתונים בחלקים אחרים. תחת פעילות רשת, אתה רוצה להסתכל על כתובת שדה, אשר אמור לתת לך כתובת IP או את שם ה- DNS של השרת המרוחק.
כשלעצמו, המידע כאן לא בהכרח יעזור לך להבין אם משהו טוב או רע. עליך להשתמש בחלק מהאתרים של צד שלישי כדי לסייע לך לזהות את התהליך. ראשית, אם אינך מזהה שם תהליך, המשך ב- Google באמצעות השם המלא, כלומר. nvstreamsvc.exe.
תמיד, לחץ על לפחות לפחות ארבעה עד חמישה קישורים ואתה מיד לקבל מושג טוב אם התוכנית או לא בטוח. במקרה שלי, זה היה קשור לשירות הזרמת NVIDIA, שהוא בטוח, אבל לא משהו שאני צריך. באופן ספציפי, התהליך הוא עבור הזרמת משחקים מהמחשב שלך כדי מגן NVIDIA, אשר אין לי. למרבה הצער, כאשר אתה מתקין את מנהל ההתקן של NVIDIA, הוא מתקין הרבה תכונות אחרות שאתה לא צריך.
מאז שירות זה פועל ברקע, מעולם לא ידעתי שזה קיים. זה לא הופיע בחלונית GeForce ולכן הנחתי אני רק את הנהג מותקן. ברגע שהבנתי שאני לא צריך את השירות הזה, הייתי מסוגל להסיר כמה תוכנות NVIDIA להיפטר השירות, אשר היה תקשורת ברשת כל הזמן, למרות שאני אף פעם לא השתמשתי בו. אז זו דוגמה אחת לחפירה בכל תהליך שיכול לעזור לך לא רק לזהות תוכנות זדוניות אפשריות, אלא גם להסיר שירותים מיותרים שיכולים להיות מנוצלים על ידי האקרים.
שנית, אתה צריך לחפש את כתובת ה- IP או שם ה- DNS הרשום כתובת שדה. אתה יכול לבדוק כלי כמו DomainTools, אשר ייתן לך את המידע הדרוש לך. לדוגמה, תחת פעילות רשת, שמתי לב שהתהליך steam.exe מתחבר לכתובת IP 208.78.164.10. כאשר אני פקוק את זה לתוך הכלי שהוזכר לעיל, שמחתי ללמוד כי התחום נשלט על ידי Valve, שהיא החברה שבבעלותה Steam.
אם אתה רואה כתובת IP מתחברת לשרת בסין או ברוסיה או במיקום מוזר אחר, ייתכן שתיתקל בבעיה. Googling התהליך בדרך כלל יוביל אותך למאמרים על איך להסיר את התוכנה הזדונית.
תוכניות צד שלישי
Resource Monitor הוא נהדר נותן לך הרבה מידע, אבל יש כלים אחרים שיכולים לתת לך קצת יותר מידע. שני הכלים שאני ממליץ עליהם הם TCPView ו- CurrPorts. שניהם די נראה בדיוק אותו דבר, אלא כי CurrPorts נותן לך הרבה יותר נתונים. הנה צילום מסך של TCPView:
השורות אתה מתעניין בעיקר הם אלה שיש להם מדינה of הוקם. ניתן ללחוץ לחיצה ימנית על כל שורה כדי לסיים את התהליך או לסגור את החיבור. הנה צילום מסך של CurrPorts:
שוב, תסתכל הוקם חיבורים בעת גלישה דרך הרשימה. כפי שניתן לראות מתוך סרגל הגלילה בתחתית, יש עמודות רבות יותר עבור כל תהליך CurrPorts. אתה באמת יכול לקבל הרבה מידע באמצעות תוכניות אלה.
שורת הפקודה
לבסוף, יש את שורת הפקודה. אנו נשתמש netstat הפקודה לתת לנו מידע מפורט על כל חיבורי הרשת הנוכחי outputted לקובץ TXT. המידע הוא בעצם משנה של מה שאתה מקבל מ Resource Monitor או תוכניות צד שלישי, אז זה באמת שימושי רק עבור techies.
הנה דוגמה מהירה. ראשית, פתח את שורת הפקודה של מנהל מערכת והקלד את הפקודה הבאה:
netstat -abfot 5> c: \ activity.txt
המתן בערך דקה או שתיים ולאחר מכן הקש CTRL + C במקלדת כדי לעצור את הלכידה. הפקודה netstat לעיל יהיה בעצם ללכוד את כל נתוני החיבור לרשת כל חמש שניות ולשמור אותו לקובץ הטקסט. ה -אבוט חלק הוא חבורה של פרמטרים, כך שנוכל לקבל מידע נוסף בקובץ. הנה מה כל פרמטר אומר, במקרה אתה מעוניין.
כאשר אתה פותח את הקובץ, תראה פחות או יותר את אותו מידע שקיבלנו משתי השיטות האחרות: שם תהליך, פרוטוקול, מספרי יציאה מקומיים ומרוחקים, כתובת IP מרוחקת / שם DNS, מצב חיבור, מזהה תהליך וכו '.
שוב, כל הנתונים האלה הוא הצעד הראשון כדי לקבוע אם משהו חשוד קורה או לא. יהיה עליך לעשות הרבה Googling, אבל זה הדרך הטובה ביותר לדעת אם מישהו הוא חטט בך או אם תוכנות זדוניות הוא שולח נתונים מהמחשב שלך לשרת מרוחק. אם יש לך שאלות, אתה מוזמן להגיב. תהנה!