Dok čitate ovaj članak, možete biti prilično sigurni da je vaše računalo povezano s poslužiteljem na kojem se nalazi moja web stranica, ali osim očitih veza s web-mjestima otvorenim u vašem web pregledniku, vaše računalo se možda povezuje s cijelim nizom drugih poslužitelja koji nisu vidljivi.

Većinu vremena stvarno nećete htjeti učiniti ništa što je napisano u ovom članku jer zahtijeva uvid u puno tehničkih stvari, ali ako mislite da na vašem računalu postoji program koji ne bi trebao biti tamo i tajno komunicira na internetu^(Internet) , metode u nastavku pomoći će vam da prepoznate sve neobično.

Vrijedi napomenuti da će računalo s operativnim sustavom poput Windowsa^(Windows) s nekoliko instaliranih programa na kraju prema zadanim postavkama uspostaviti puno veza s vanjskim poslužiteljima. Na primjer, na mom Windows 10 stroju nakon ponovnog pokretanja i bez pokretanja programa, nekoliko veza uspostavlja sam Windows , uključujući OneDrive , Cortana , pa čak i pretraživanje na radnoj površini. Pročitajte moj članak o osiguranju sustava Windows 10^{(securing Windows 10)} kako biste saznali više o načinima na koje možete spriječiti Windows 10 da prečesto komunicira s Microsoftovim poslužiteljima.^(Microsoft)

Postoje tri načina na koje možete nadzirati veze koje vaše računalo uspostavlja s internetom^(Internet) : putem naredbenog retka, pomoću Resource Monitora^{(Resource Monitor)} ili putem programa trećih strana. Spomenut ću naredbeni redak zadnji jer je najtehničkiji i najteži za dešifriranje.

Monitor resursa

Najlakši način da provjerite sve veze koje vaše računalo uspostavlja je korištenje Resource Monitora^{(Resource Monitor)} . Da biste ga otvorili, morate kliknuti na Start , a zatim upisati resource monitor . Vidjet ćete nekoliko kartica na vrhu, a onaj na koji želimo kliknuti je Mreža^(Network) .

monitor resursa

Na ovoj kartici vidjet ćete nekoliko odjeljaka s različitim vrstama podataka: Procesi s mrežnom aktivnošću^{(Processes with Network Activity)} , Mrežna aktivnost^{(Network Activity)} , TCP veze^{( TCP Connections)} i portovi za slušanje^{( Listening Ports)} .

procesi praćenja resursa

Svi podaci navedeni na ovim zaslonima ažuriraju se u stvarnom vremenu. Možete kliknuti na zaglavlje u bilo kojem stupcu da biste sortirali podatke uzlaznim ili silaznim redoslijedom. U odjeljku Procesi s mrežnom aktivnošću ^{(Processes with Network Activity )} , popis uključuje sve procese koji imaju bilo koju vrstu mrežne aktivnosti. Također ćete moći vidjeti ukupnu količinu poslanih i primljenih podataka u bajtovima u sekundi za svaki proces. Primijetit ćete da se pored svakog procesa nalazi prazan potvrdni okvir koji se može koristiti kao filter za sve ostale odjeljke.

Na primjer, nisam bio siguran što je nvstreamsvc.exe , pa sam ga provjerio i zatim pogledao podatke u drugim odjeljcima. Pod Mrežna aktivnost^{(Network Activity)} želite pogledati polje Adresa^(Address) , koje bi vam trebalo dati IP adresu ili DNS ime udaljenog poslužitelja.

filter procesnih resursa monitor

Same po sebi, informacije ovdje neće vam nužno pomoći da shvatite je li nešto dobro ili loše. Morate koristiti neke web stranice trećih strana koje će vam pomoći u prepoznavanju procesa. Prvo, ako ne prepoznajete naziv procesa, nastavite i Google ga koristite punim imenom, tj . nvstreamsvc.exe .

traženje procesa

Uvijek kliknite na barem prvih četiri do pet veza i odmah ćete dobiti dobru ideju o tome je li program siguran ili ne. U mom slučaju to se odnosilo na NVIDIA streaming uslugu, koja je sigurna, ali nije nešto što mi je trebalo. Točnije, proces je za streaming igara s vašeg računala na NVIDIA Shield , koji ja nemam. Nažalost, kada instalirate NVIDIA upravljački program, on instalira puno drugih značajki koje vam nisu potrebne.

Budući da ova usluga radi u pozadini, nisam znao da postoji. Nije se pojavio na ploči GeForce pa sam pretpostavio da sam upravo instalirao upravljački program. Nakon što sam shvatio da mi ova usluga ne treba, uspio sam deinstalirati neki NVIDIA softver i riješiti se usluge koja je cijelo vrijeme komunicirala na mreži, iako je nikad nisam koristila. Dakle, to je jedan primjer kako vam kopanje po svakom procesu može pomoći ne samo da identificirate mogući zlonamjerni softver, već i uklonite nepotrebne usluge koje bi hakeri mogli iskoristiti.

Drugo, trebali biste potražiti IP adresu ili DNS naziv naveden u polju Adresa^(Address) . Možete provjeriti alat kao što je DomainTools koji će vam dati potrebne informacije. Na primjer, pod Mrežna aktivnost^{(Network Activity)} primijetio sam da se proces steam.exe povezuje na IP adresu 208.78.164.10. Kad sam to uključio u gore spomenuti alat, bio sam sretan što sam saznao da domenu kontrolira Valve , tvrtka koja posjeduje Steam .

whois IP adresa

Ako vidite da se IP adresa povezuje s poslužiteljem u Kini^(China) ili Rusiji^(Russia) ili na nekoj drugoj čudnoj lokaciji, možda imate problem. Guglanje procesa obično će vas dovesti do članaka o tome kako ukloniti zlonamjerni softver.

Programi trećih strana

Resource Monitor je izvrstan i daje vam puno informacija, ali postoje i drugi alati koji vam mogu dati malo više informacija. Dva alata koja preporučujem su TCPView i CurrPorts . Oba izgledaju potpuno isto, osim što vam CurrPorts^(CurrPorts) daje puno više podataka. Evo snimka zaslona TCPViewa:

tcpview

Redovi koji vas najviše zanimaju su oni koji imaju stanje ^(State)ESTABLISHED . Desnom tipkom miša možete kliknuti bilo koji redak da biste prekinuli proces ili zatvorili vezu. Evo snimka zaslona CurrPorts:

currports

Opet, pogledajte USPOSTAVLJENE^{(ESTABLISHED)} veze kada pregledavate popis. Kao što možete vidjeti iz trake za pomicanje na dnu, postoji mnogo više stupaca za svaki proces u CurrPorts . Pomoću ovih programa zaista možete dobiti puno informacija.

Naredbeni redak

Konačno, tu je naredbeni redak. Koristit ćemo naredbu netstat da nam damo detaljne informacije o svim trenutnim mrežnim vezama koje izlaze u TXT datoteku. Informacije su u osnovi podskup onoga što dobivate od Resource Monitora^{(Resource Monitor)} ili programa trećih strana, tako da su zapravo korisne samo za tehničare.

Evo kratkog primjera. Prvo^(First) otvorite naredbeni redak administratora^{(Administrator)} i upišite sljedeću naredbu:

netstat -abfot 5 > c:\activity.txt

netstat naredba

Pričekajte^(Wait) oko minutu ili dvije, a zatim pritisnite CTRL + C na tipkovnici da zaustavite snimanje. Gornja naredba netstat će u osnovi snimiti sve podatke o mrežnoj vezi svakih pet sekundi i spremiti ih u tekstualnu datoteku. Dio – abfot je hrpa parametara kako bismo mogli dobiti dodatne informacije u datoteci. Evo što znači svaki parametar, u slučaju da ste zainteresirani.

pomoć naredbe netstat

Kada otvorite datoteku, vidjet ćete gotovo iste informacije koje smo dobili od druge dvije gore navedene metode: naziv procesa, protokol, lokalni i udaljeni brojevi portova, udaljena IP Address/DNS naziv, stanje veze, ID procesa itd. .

netstat izlaz

Opet^(Again) , svi ovi podaci prvi su korak u određivanju događa li se nešto sumnjivo ili ne. Morat ćete puno guglati^(Googling) , ali to je najbolji način da saznate njuška li vas netko ili zlonamjerni softver šalje podatke s vašeg računala na neki udaljeni poslužitelj. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!

Monitor Hidden Website and Internet Connections

You can be pretty sure that your computer is connected to the server hosting my wеbsite as you read thiѕ article, but in additiоn to the obvious connections to the sites open in your web browser, yoυr computer may be connecting to a whole host of other servers that are not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

resource monitor

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

resource monitor processes

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

filter process resource monitor

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

search for process

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

whois ip address

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

tcpview

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

currports

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

netstat command

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

netstat command help

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

netstat output

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Alen Tomčić

About the author

Računalni sam tehničar s više od 10 godina iskustva u industriji zabave. Znam kako popraviti računala i tablete, poboljšati njihove performanse i poboljšati njihovu upotrebljivost. Osim toga, također vam mogu pomoći s vašim potrebama za zabavom davanjem savjeta o tome kako gledati TV ili preuzimati filmski sadržaj na vaš iPhone ili Mac.

Nadgledajte skrivene web stranice i internetske veze

Monitor resursa

Programi trećih strana

Naredbeni redak

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Alen Tomčić

About the author

Related posts

Tko je vlasnik interneta? Objašnjena web arhitektura

Kako overclockati svoj monitor da biste dobili višu stopu osvježavanja za igranje igara

Internetski bonton komentara za poboljšanje vašeg društvenog iskustva

Pregled Firefox Monitora: što je to i kako štiti vaše podatke za prijavu

7 stvari koje treba imati na umu kada uspoređujete nove internetske davatelje usluga

Je li opasno povezivati se s mobitelom radi pristupa internetu?

Kako postaviti internet kod kuće (za početnike)

7 brzih popravaka kada se Minecraft stalno ruši

Popravite problem s praznim ili crnim monitorom na računalu

Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi

Kako se riješiti Yahoo pretraživanja u Chromeu

Kako dodati skriveno područje unutar šifriranog VeraCrypt volumena

Zašto biste 2019. željeli CRT monitor?

Provjerite starost web stranice

10 savjeta za rješavanje problema ako je vaš internet povezan, ali ne radi

Što je optički internet i trebate li prijeći s kabelske?

Kako dijeliti internetsku vezu s drugim računalima

What Is the Uber Passenger Rating and How to Check It

Pali li se vaše računalo nasumično samo od sebe?

Kako stvoriti skrivenu mrežnu dijeljenje u sustavu Windows

Nadgledajte skrivene web stranice i internetske veze

Monitor resursa

Programi trećih strana

Naredbeni redak

Monitor Hidden Website and Internet Connections

Resource Monitor

Third Party Programs

Command Line

Alen Tomčić

About the author

Related posts

Tko je vlasnik interneta? Objašnjena web arhitektura

Kako overclockati svoj monitor da biste dobili višu stopu osvježavanja za igranje igara

Internetski bonton komentara za poboljšanje vašeg društvenog iskustva

Pregled Firefox Monitora: što je to i kako štiti vaše podatke za prijavu

7 stvari koje treba imati na umu kada uspoređujete nove internetske davatelje usluga

Je li opasno povezivati ​​se s mobitelom radi pristupa internetu?

Kako postaviti internet kod kuće (za početnike)

7 brzih popravaka kada se Minecraft stalno ruši

Popravite problem s praznim ili crnim monitorom na računalu

Kako pretraživati ​​Facebook prijatelje po lokaciji, poslu ili školi

Kako se riješiti Yahoo pretraživanja u Chromeu

Kako dodati skriveno područje unutar šifriranog VeraCrypt volumena

Zašto biste 2019. željeli CRT monitor?

Provjerite starost web stranice

10 savjeta za rješavanje problema ako je vaš internet povezan, ali ne radi

Što je optički internet i trebate li prijeći s kabelske?

Kako dijeliti internetsku vezu s drugim računalima

What Is the Uber Passenger Rating and How to Check It

Pali li se vaše računalo nasumično samo od sebe?

Kako stvoriti skrivenu mrežnu dijeljenje u sustavu Windows

Je li opasno povezivati se s mobitelom radi pristupa internetu?

Kako pretraživati Facebook prijatelje po lokaciji, poslu ili školi