Nadgledajte skrivene web stranice i internetske veze
Dok čitate ovaj članak, možete biti prilično sigurni da je vaše računalo povezano s poslužiteljem na kojem se nalazi moja web stranica, ali osim očitih veza s web-mjestima otvorenim u vašem web pregledniku, vaše računalo se možda povezuje s cijelim nizom drugih poslužitelja koji nisu vidljivi.
Većinu vremena stvarno nećete htjeti učiniti ništa što je napisano u ovom članku jer zahtijeva uvid u puno tehničkih stvari, ali ako mislite da na vašem računalu postoji program koji ne bi trebao biti tamo i tajno komunicira na internetu(Internet) , metode u nastavku pomoći će vam da prepoznate sve neobično.
Vrijedi napomenuti da će računalo s operativnim sustavom poput Windowsa(Windows) s nekoliko instaliranih programa na kraju prema zadanim postavkama uspostaviti puno veza s vanjskim poslužiteljima. Na primjer, na mom Windows 10 stroju nakon ponovnog pokretanja i bez pokretanja programa, nekoliko veza uspostavlja sam Windows , uključujući OneDrive , Cortana , pa čak i pretraživanje na radnoj površini. Pročitajte moj članak o osiguranju sustava Windows 10(securing Windows 10) kako biste saznali više o načinima na koje možete spriječiti Windows 10 da prečesto komunicira s Microsoftovim poslužiteljima.(Microsoft)
Postoje tri načina na koje možete nadzirati veze koje vaše računalo uspostavlja s internetom(Internet) : putem naredbenog retka, pomoću Resource Monitora(Resource Monitor) ili putem programa trećih strana. Spomenut ću naredbeni redak zadnji jer je najtehničkiji i najteži za dešifriranje.
Monitor resursa
Najlakši način da provjerite sve veze koje vaše računalo uspostavlja je korištenje Resource Monitora(Resource Monitor) . Da biste ga otvorili, morate kliknuti na Start , a zatim upisati resource monitor . Vidjet ćete nekoliko kartica na vrhu, a onaj na koji želimo kliknuti je Mreža(Network) .
Na ovoj kartici vidjet ćete nekoliko odjeljaka s različitim vrstama podataka: Procesi s mrežnom aktivnošću(Processes with Network Activity) , Mrežna aktivnost(Network Activity) , TCP veze( TCP Connections) i portovi za slušanje( Listening Ports) .
Svi podaci navedeni na ovim zaslonima ažuriraju se u stvarnom vremenu. Možete kliknuti na zaglavlje u bilo kojem stupcu da biste sortirali podatke uzlaznim ili silaznim redoslijedom. U odjeljku Procesi s mrežnom aktivnošću (Processes with Network Activity ) , popis uključuje sve procese koji imaju bilo koju vrstu mrežne aktivnosti. Također ćete moći vidjeti ukupnu količinu poslanih i primljenih podataka u bajtovima u sekundi za svaki proces. Primijetit ćete da se pored svakog procesa nalazi prazan potvrdni okvir koji se može koristiti kao filter za sve ostale odjeljke.
Na primjer, nisam bio siguran što je nvstreamsvc.exe , pa sam ga provjerio i zatim pogledao podatke u drugim odjeljcima. Pod Mrežna aktivnost(Network Activity) želite pogledati polje Adresa(Address) , koje bi vam trebalo dati IP adresu ili DNS ime udaljenog poslužitelja.
Same po sebi, informacije ovdje neće vam nužno pomoći da shvatite je li nešto dobro ili loše. Morate koristiti neke web stranice trećih strana koje će vam pomoći u prepoznavanju procesa. Prvo, ako ne prepoznajete naziv procesa, nastavite i Google ga koristite punim imenom, tj . nvstreamsvc.exe .
Uvijek kliknite na barem prvih četiri do pet veza i odmah ćete dobiti dobru ideju o tome je li program siguran ili ne. U mom slučaju to se odnosilo na NVIDIA streaming uslugu, koja je sigurna, ali nije nešto što mi je trebalo. Točnije, proces je za streaming igara s vašeg računala na NVIDIA Shield , koji ja nemam. Nažalost, kada instalirate NVIDIA upravljački program, on instalira puno drugih značajki koje vam nisu potrebne.
Budući da ova usluga radi u pozadini, nisam znao da postoji. Nije se pojavio na ploči GeForce pa sam pretpostavio da sam upravo instalirao upravljački program. Nakon što sam shvatio da mi ova usluga ne treba, uspio sam deinstalirati neki NVIDIA softver i riješiti se usluge koja je cijelo vrijeme komunicirala na mreži, iako je nikad nisam koristila. Dakle, to je jedan primjer kako vam kopanje po svakom procesu može pomoći ne samo da identificirate mogući zlonamjerni softver, već i uklonite nepotrebne usluge koje bi hakeri mogli iskoristiti.
Drugo, trebali biste potražiti IP adresu ili DNS naziv naveden u polju Adresa(Address) . Možete provjeriti alat kao što je DomainTools koji će vam dati potrebne informacije. Na primjer, pod Mrežna aktivnost(Network Activity) primijetio sam da se proces steam.exe povezuje na IP adresu 208.78.164.10. Kad sam to uključio u gore spomenuti alat, bio sam sretan što sam saznao da domenu kontrolira Valve , tvrtka koja posjeduje Steam .
Ako vidite da se IP adresa povezuje s poslužiteljem u Kini(China) ili Rusiji(Russia) ili na nekoj drugoj čudnoj lokaciji, možda imate problem. Guglanje procesa obično će vas dovesti do članaka o tome kako ukloniti zlonamjerni softver.
Programi trećih strana
Resource Monitor je izvrstan i daje vam puno informacija, ali postoje i drugi alati koji vam mogu dati malo više informacija. Dva alata koja preporučujem su TCPView i CurrPorts . Oba izgledaju potpuno isto, osim što vam CurrPorts(CurrPorts) daje puno više podataka. Evo snimka zaslona TCPViewa:
Redovi koji vas najviše zanimaju su oni koji imaju stanje (State)ESTABLISHED . Desnom tipkom miša možete kliknuti bilo koji redak da biste prekinuli proces ili zatvorili vezu. Evo snimka zaslona CurrPorts:
Opet, pogledajte USPOSTAVLJENE(ESTABLISHED) veze kada pregledavate popis. Kao što možete vidjeti iz trake za pomicanje na dnu, postoji mnogo više stupaca za svaki proces u CurrPorts . Pomoću ovih programa zaista možete dobiti puno informacija.
Naredbeni redak
Konačno, tu je naredbeni redak. Koristit ćemo naredbu netstat da nam damo detaljne informacije o svim trenutnim mrežnim vezama koje izlaze u TXT datoteku. Informacije su u osnovi podskup onoga što dobivate od Resource Monitora(Resource Monitor) ili programa trećih strana, tako da su zapravo korisne samo za tehničare.
Evo kratkog primjera. Prvo(First) otvorite naredbeni redak administratora(Administrator) i upišite sljedeću naredbu:
netstat -abfot 5 > c:\activity.txt
Pričekajte(Wait) oko minutu ili dvije, a zatim pritisnite CTRL + C na tipkovnici da zaustavite snimanje. Gornja naredba netstat će u osnovi snimiti sve podatke o mrežnoj vezi svakih pet sekundi i spremiti ih u tekstualnu datoteku. Dio – abfot je hrpa parametara kako bismo mogli dobiti dodatne informacije u datoteci. Evo što znači svaki parametar, u slučaju da ste zainteresirani.
Kada otvorite datoteku, vidjet ćete gotovo iste informacije koje smo dobili od druge dvije gore navedene metode: naziv procesa, protokol, lokalni i udaljeni brojevi portova, udaljena IP Address/DNS naziv, stanje veze, ID procesa itd. .
Opet(Again) , svi ovi podaci prvi su korak u određivanju događa li se nešto sumnjivo ili ne. Morat ćete puno guglati(Googling) , ali to je najbolji način da saznate njuška li vas netko ili zlonamjerni softver šalje podatke s vašeg računala na neki udaljeni poslužitelj. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!
Related posts
Tko je vlasnik interneta? Objašnjena web arhitektura
Kako overclockati svoj monitor da biste dobili višu stopu osvježavanja za igranje igara
Internetski bonton komentara za poboljšanje vašeg društvenog iskustva
Pregled Firefox Monitora: što je to i kako štiti vaše podatke za prijavu
7 stvari koje treba imati na umu kada uspoređujete nove internetske davatelje usluga
Je li opasno povezivati se s mobitelom radi pristupa internetu?
Kako postaviti internet kod kuće (za početnike)
7 brzih popravaka kada se Minecraft stalno ruši
Popravite problem s praznim ili crnim monitorom na računalu
Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi
Kako se riješiti Yahoo pretraživanja u Chromeu
Kako dodati skriveno područje unutar šifriranog VeraCrypt volumena
Zašto biste 2019. željeli CRT monitor?
Provjerite starost web stranice
10 savjeta za rješavanje problema ako je vaš internet povezan, ali ne radi
Što je optički internet i trebate li prijeći s kabelske?
Kako dijeliti internetsku vezu s drugim računalima
What Is the Uber Passenger Rating and How to Check It
Pali li se vaše računalo nasumično samo od sebe?
Kako stvoriti skrivenu mrežnu dijeljenje u sustavu Windows