Monitor skrita spletna stran in internetne povezave
Prepričani ste lahko, da je računalnik povezan s strežnikom, ki gosti mojo spletno stran, ko berete ta članek, vendar je poleg očitnih povezav s spletnimi mesti, ki se odprejo v spletnem brskalniku, računalnik morda povezan s številnimi drugimi strežniki ki niso vidni.
V večini primerov resnično ne boste želeli narediti ničesar, kar je napisano v tem članku, saj zahteva veliko tehničnih stvari, če pa menite, da je na vašem računalniku program, ki ne bi smel biti tam, da bi komuniciral skrivaj na internetu vam bodo spodaj opisane metode pomagale ugotoviti kaj nenavadnega.
Treba je omeniti, da bo računalnik z operacijskim sistemom, kot je Windows z nekaj nameščenimi programi, privzeto naredil veliko povezav z zunanjimi strežniki. Na primer, na mojem računalniku z operacijskim sistemom Windows 10 po ponovnem zagonu in brez izvajanja programov Windows sam ustvarja več povezav, vključno z OneDrive, Cortana in celo z namiznim iskanjem. Preberite moj članek o zaščiti sistema Windows 10, če želite izvedeti, kako lahko Windows 10 prepogosto komunicira z Microsoftovimi strežniki.
Obstajajo trije načini za spremljanje povezav, ki jih vaš računalnik vzpostavlja z internetom: prek ukaznega poziva, z uporabo Nadzornika virov ali prek programov drugih proizvajalcev. Omenil bom ukazni poziv nazadnje, ker je to najbolj tehnično in najtežje dešifrirati.
Nadzornik virov
Najlažji način, da preverite vse povezave, ki jih izdeluje računalnik, je uporaba Nadzornik virov. Če ga želite odpreti, morate klikniti Start in vtipkati spremljanje virov. Videli boste več zavihkov na vrhu in tistega, ki ga želite klikniti Omrežje.
Na tem zavihku boste videli več razdelkov z različnimi vrstami podatkov: Procesi z omrežno aktivnostjo, Omrežna dejavnost, Povezave TCP in Vrata za poslušanje.
Vsi podatki, navedeni v teh zaslonih, se posodabljajo v realnem času. Če želite razvrstiti podatke v naraščajočem ali padajočem vrstnem redu, lahko kliknete na glavo v katerem koli stolpcu. V Procesi z omrežno aktivnostjo Seznam vključuje vse procese, ki imajo kakršnokoli omrežno dejavnost. Prav tako boste lahko videli skupno količino poslanih in prejetih podatkov v bajtih na sekundo za vsak proces. Opazili boste, da je poleg vsakega postopka prazno polje, ki ga lahko uporabite kot filter za vse druge odseke.
Na primer, nisem bil prepričan, kaj nvstreamsvc.exe je bil, zato sem ga preveril in nato pregledal podatke v drugih oddelkih. V razdelku Omrežna aktivnost želite pogledati Naslov polje, ki naj vam da naslov IP ali DNS ime oddaljenega strežnika.
Informacije same po sebi vam ne bodo nujno pomagale ugotoviti, ali je nekaj dobro ali slabo. Za identifikacijo postopka morate uporabiti spletna mesta tretjih oseb. Prvič, če ne prepoznate imena procesa, nadaljujte in ga uporabite s polnim imenom, tj. nvstreamsvc.exe.
Vedno kliknite vsaj na prve štiri do pet povezav in takoj boste dobili dobro predstavo o tem, ali je program varen ali ne. V mojem primeru je bila povezana s storitvijo za pretakanje podatkov NVIDIA, ki je varna, vendar ne nekaj, kar sem potreboval. Konkretno, postopek je za pretakanje iger iz računalnika na NVIDIA Shield, ki jih nimam. Na žalost, ko namestite gonilnik NVIDIA, namesti veliko drugih funkcij, ki jih ne potrebujete.
Ker ta storitev deluje v ozadju, nikoli nisem vedel, da obstaja. Ni se pojavil v plošči GeForce in tako sem predvideval, da imam nameščen gonilnik. Ko sem spoznal, da te storitve ne potrebujem, sem lahko odstranil nekaj programske opreme NVIDIA in se znebil storitve, ki je ves čas komunicirala v omrežju, čeprav je nikoli nisem uporabljala. To je torej eden od primerov, kako lahko kopanje v vsak proces pomaga ne le pri prepoznavanju morebitne zlonamerne programske opreme, temveč tudi pri odstranjevanju nepotrebnih storitev, ki jih lahko hekerji izkoristijo..
Drugič, poiščite naslov IP ali ime DNS, ki je navedeno v Naslov polje. Oglejte si orodje, kot je DomainTools, ki vam bo dalo potrebne informacije. Na primer, pod Network Activity, sem opazil, da se je proces steam.exe povezal z IP naslovom 208.78.164.10. Ko sem ga priključil na zgoraj navedeno orodje, sem z veseljem izvedel, da domeno nadzira Valve, ki je podjetje, ki ima v lasti Steam.
Če vidite, da se naslov IP povezuje s strežnikom na Kitajskem ali v Rusiji ali na kakšni drugi čudni lokaciji, imate morda težave. Googlov postopek bo običajno vodil do člankov o tem, kako odstraniti zlonamerno programsko opremo.
Programi tretjih oseb
Nadzornik virov je odličen in vam daje veliko informacij, vendar obstajajo še druga orodja, ki vam lahko dajo malo več informacij. Oba orodja, ki ju priporočam, sta TCPView in CurrPorts. Oba precej izgledata popolnoma enako, le da vam CurrPorts daje veliko več podatkov. Sledi posnetek zaslona TCPView:
Vrstice, ki vas najbolj zanimajo, so tiste, ki imajo a Država od USTANOVLJEN. Z desno miškino tipko kliknite katero koli vrstico, da končate postopek ali prekinete povezavo. Tukaj je posnetek zaslona CurrPorts:
Spet, poglejte USTANOVLJEN med brskanjem po seznamu. Kot lahko vidite iz drsnega traku na dnu, obstaja veliko več stolpcev za vsak proces v CurrPorts. Z njimi lahko res dobite veliko informacij.
Ukazna vrstica
Na koncu je ukazna vrstica. Uporabili bomo netstat ukaz, da nam posredujete podrobne informacije o vseh trenutnih omrežnih povezavah, ki so bile izpisane v datoteko TXT. Informacije so v bistvu podmnožica tistega, kar dobite iz nadzornika virov ali programov tretjih oseb, zato je resnično uporabno le za tehnične uporabnike.
Tukaj je kratek primer. Najprej odprite ukazni poziv skrbnika in vnesite naslednji ukaz:
netstat -abfot 5> c: dejavnost.txt
Počakajte približno minuto ali dve in nato pritisnite CTRL + C na tipkovnici, da ustavite zajemanje. Zgoraj navedeni ukaz netstat bo v osnovi zajemal vse podatke o omrežni povezavi vsakih pet sekund in jih shranil v besedilno datoteko. The -abfot del je veliko parametrov, tako da lahko v datoteki dobimo dodatne informacije. Tukaj je, kaj vsak parameter pomeni, v primeru, da vas zanima.
Ko odprete datoteko, boste videli precej iste informacije, kot smo jih dobili od drugih dveh zgoraj navedenih metod: ime procesa, številke protokola, krajevnih in oddaljenih vrat, ime oddaljenega naslova IP / DNS, stanje povezave, ID procesa itd..
Tudi vsi ti podatki so prvi korak pri ugotavljanju, ali se nekaj dogaja ali ne. Morali boste veliko storiti pri Googlu, vendar je to najboljši način, da ugotovite, ali vas nekdo vohlja ali če zlonamerna programska oprema pošilja podatke iz vašega računalnika na oddaljeni strežnik. Če imate kakršnakoli vprašanja, vas prosimo, da komentirate. Uživajte!