Du kan være ret sikker på, at din computer er forbundet til serveren, der hoster min hjemmeside, mens du læser denne artikel, men ud over de åbenlyse forbindelser til de sider, der er åbne i din webbrowser, kan din computer oprette forbindelse til en lang række andre servere der ikke er synlige.

Det meste af tiden, vil du virkelig ikke have lyst til at gøre noget, der er skrevet i denne artikel, da det kræver at se på en masse tekniske ting, men hvis du tror, ​​der er et program på din computer, der ikke burde være der og kommunikere hemmeligt på internettet^(Internet) hjælper nedenstående metoder dig med at identificere noget usædvanligt.

Det er værd at bemærke, at en computer, der kører et operativsystem som Windows med nogle få programmer installeret, vil ende med at oprette en masse forbindelser til eksterne servere som standard. For eksempel, på min Windows 10-maskine efter en genstart og uden programmer, der kører, oprettes adskillige forbindelser af Windows selv, inklusive OneDrive , Cortana og endda skrivebordssøgning. Læs min artikel om sikring af Windows 10^{(securing Windows 10)} for at lære om måder, hvorpå du kan forhindre Windows 10 i at kommunikere med Microsoft -servere for ofte.

Der er tre måder, hvorpå du kan overvåge de forbindelser, som din computer laver til internettet^(Internet) : via kommandoprompten, ved hjælp af Resource Monitor eller via tredjepartsprogrammer. Jeg vil nævne kommandoprompten sidst, da det er det mest tekniske og sværeste at tyde.

Ressourcemonitor

Den nemmeste måde at tjekke alle de forbindelser, din computer laver, er at bruge Resource Monitor . For at åbne den skal du klikke på Start og derefter indtaste  ressourcemonitor^{(resource monitor)} . Du vil se flere faner øverst, og den, vi vil klikke på, er Netværk^(Network) .

På denne fane vil du se flere sektioner med forskellige typer data: Processer med netværksaktivitet^{(Processes with Network Activity)} , netværksaktivitet^{(Network Activity)} , TCP-forbindelser^{( TCP Connections)} og lytteporte^{( Listening Ports)} .

Alle data, der er anført på disse skærme, opdateres i realtid. Du kan klikke på en overskrift i en hvilken som helst kolonne for at sortere dataene i stigende eller faldende rækkefølge. I afsnittet Processer med netværksaktivitet ^{(Processes with Network Activity )} inkluderer listen alle de processer, der har nogen form for netværksaktivitet. Du vil også være i stand til at se den samlede mængde data, der sendes og modtages i bytes pr. sekund for hver proces. Du vil bemærke, at der er et tomt afkrydsningsfelt ud for hver proces, som kan bruges som et filter for alle de andre sektioner.

For eksempel var jeg ikke sikker på, hvad nvstreamsvc.exe var, så jeg tjekkede det og så på dataene i de andre sektioner. Under Netværksaktivitet^{(Network Activity)} vil du se på feltet Adresse^(Address)  , som skal give dig en IP-adresse eller DNS - navnet på den eksterne server.

I og for sig vil informationen her ikke nødvendigvis hjælpe dig med at finde ud af, om noget er godt eller dårligt. Du skal bruge nogle tredjepartswebsteder for at hjælpe dig med at identificere processen. For det første, hvis du ikke genkender et procesnavn, skal du gå videre og Google det med det fulde navn, dvs. nvstreamsvc.exe .

Klik altid gennem mindst de første fire til fem links, og du vil øjeblikkeligt få en god idé om, hvorvidt programmet er sikkert eller ej. I mit tilfælde var det relateret til NVIDIA -streamingtjenesten, som er sikker, men ikke noget jeg havde brug for. Helt konkret er processen til streaming af spil fra din pc til NVIDIA Shield , som jeg ikke har. Desværre, når du installerer NVIDIA -driveren, installerer den en masse andre funktioner, du ikke har brug for.

Da denne tjeneste kørte i baggrunden, vidste jeg aldrig, at den eksisterede. Det dukkede ikke op i GeForce -panelet, så jeg gik ud fra, at jeg lige havde driveren installeret. Da jeg indså, at jeg ikke havde brug for denne tjeneste, var jeg i stand til at afinstallere noget NVIDIA -software og slippe af med tjenesten, som kommunikerede på netværket hele tiden, selvom jeg aldrig brugte den. Så det er et eksempel på, hvordan grave i hver proces kan hjælpe dig med ikke kun at identificere mulig malware, men også fjerne unødvendige tjenester, der muligvis kan blive udnyttet af hackere.

For det andet skal du slå IP-adressen eller DNS - navnet op i adressefeltet^(Address) . Du kan tjekke et værktøj som DomainTools , som giver dig de oplysninger, du har brug for. For eksempel bemærkede jeg under Netværksaktivitet , at steam.exe-processen oprettede forbindelse til IP-adressen 208.78.164.10. ^{(Network Activity)}Da jeg sluttede det til værktøjet nævnt ovenfor, var jeg glad for at høre, at domænet er kontrolleret af Valve , som er det firma, der ejer Steam .

Hvis du ser, at en IP-adresse forbinder til en server i Kina^(China) eller Rusland^(Russia) eller et andet mærkeligt sted, har du muligvis et problem. Googling af processen vil normalt føre dig til artikler om, hvordan du fjerner den skadelige software.

Tredjeparts programmer

Resource Monitor er fantastisk og giver dig en masse info, men der er andre værktøjer, der kan give dig lidt mere information. De to værktøjer, som jeg anbefaler, er TCPView og CurrPorts . Begge ser stort set nøjagtigt ud, bortset fra at CurrPorts giver dig meget mere data. Her er et skærmbillede af TCPView:

De rækker, du er mest interesseret i, er dem, der har status^(State) som ETABLISHED^{(ESTABLISHED)} . Du kan højreklikke på en række for at afslutte processen eller lukke forbindelsen. Her er et skærmbillede af CurrPorts:

Igen, se på ETABLISTERDE^{(ESTABLISHED)} forbindelser, når du gennemser listen. Som du kan se fra rullepanelet i bunden, er der mange flere kolonner for hver proces i CurrPorts . Du kan virkelig få en masse information ved at bruge disse programmer.

Kommandolinje

Til sidst er der kommandolinjen. Vi vil bruge netstat- kommandoen til at give os detaljerede oplysninger om alle de aktuelle netværksforbindelser, der udsendes til en TXT -fil. Oplysningerne er dybest set en delmængde af det, du får fra Resource Monitor eller tredjepartsprogrammerne, så det er egentlig kun nyttigt for teknikere.

Her er et hurtigt eksempel. Åbn først^(First) en administratorkommandoprompt^{(Administrator)} og skriv følgende kommando:

netstat -abfot 5 > c:\activity.txt

Vent^(Wait) i cirka et minut eller to, og tryk derefter på CTRL + C på dit tastatur for at stoppe optagelsen. Netstat-kommandoen ovenfor vil grundlæggende fange alle netværksforbindelsesdata hvert femte sekund og gemme dem i tekstfilen. – abfot delen er en masse parametre, så vi kan få ekstra information i filen. Her er hvad hver parameter betyder, hvis du er interesseret.

Når du åbner filen, vil du se stort set den samme information, som vi fik fra de to andre metoder ovenfor: procesnavn, protokol, lokale og eksterne portnumre, ekstern IP Address/DNS navn, forbindelsestilstand, proces-id osv. .

Igen^(Again) er alle disse data et første skridt til at afgøre, om der foregår noget skumt eller ej. Du bliver nødt til at google^(Googling) meget , men det er den bedste måde at vide, om nogen lurer på dig, eller om malware sender data fra din computer til en ekstern server. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!

Monitor Hidden Website and Internet Connections

You can be pretty ѕure that your computer is connected to the sеrver hosting my webѕite as you read thiѕ article, but in addition to the obvіous connections to the sites open in yoυr web browser, your computer may be connecting to а whole host of other sеrvers that are nоt visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Hvem ejer internettet? Webarkitektur forklaret

• Sådan overclocker du din skærm for at få en højere opdateringshastighed til spil

• Internetkommentaretikette for at forbedre din sociale oplevelse

• Firefox Monitor Review: Hvad det er, og hvordan det beskytter dine loginoplysninger

• 7 ting at huske på, når du sammenligner nye internetudbydere

• 3 måder at tage et billede eller en video på en Chromebook

• Sådan finder du de bedste Discord-servere

• Sådan finder du skjulte og gemte adgangskoder i Windows

• Sådan slipper du af med Yahoo Search i Chrome

• Sådan muter du nogen på Discord

• Sådan tilbagekalder du adgang til tredjepartswebsteder på Facebook, Twitter og Google

• Sådan stopper du en LCD-skærm i at flimre

• Forhindre en anden i at bruge din trådløse internetforbindelse

• Sådan søger du Facebook-venner efter placering, job eller skole

• 10 bedste måder at børnesikre din computer på

• Sådan deler du Wi-Fi-netværksforbindelser i Windows 11

• Sådan overvåger du, hvornår et websted bliver opdateret

• Sådan rettes en intermitterende internetforbindelse i Windows 10

• Sådan bruges Discord Spoiler-tags

• Hvad er Internet Time Machine & 3 kreative anvendelser for det