Overvåg skjulte websteder og internetforbindelser
Du kan være ret sikker på, at din computer er forbundet til serveren, der hoster min hjemmeside, mens du læser denne artikel, men ud over de åbenlyse forbindelser til de sider, der er åbne i din webbrowser, kan din computer oprette forbindelse til en lang række andre servere der ikke er synlige.
Det meste af tiden, vil du virkelig ikke have lyst til at gøre noget, der er skrevet i denne artikel, da det kræver at se på en masse tekniske ting, men hvis du tror, der er et program på din computer, der ikke burde være der og kommunikere hemmeligt på internettet(Internet) hjælper nedenstående metoder dig med at identificere noget usædvanligt.
Det er værd at bemærke, at en computer, der kører et operativsystem som Windows med nogle få programmer installeret, vil ende med at oprette en masse forbindelser til eksterne servere som standard. For eksempel, på min Windows 10-maskine efter en genstart og uden programmer, der kører, oprettes adskillige forbindelser af Windows selv, inklusive OneDrive , Cortana og endda skrivebordssøgning. Læs min artikel om sikring af Windows 10(securing Windows 10) for at lære om måder, hvorpå du kan forhindre Windows 10 i at kommunikere med Microsoft -servere for ofte.
Der er tre måder, hvorpå du kan overvåge de forbindelser, som din computer laver til internettet(Internet) : via kommandoprompten, ved hjælp af Resource Monitor eller via tredjepartsprogrammer. Jeg vil nævne kommandoprompten sidst, da det er det mest tekniske og sværeste at tyde.
Ressourcemonitor
Den nemmeste måde at tjekke alle de forbindelser, din computer laver, er at bruge Resource Monitor . For at åbne den skal du klikke på Start og derefter indtaste ressourcemonitor(resource monitor) . Du vil se flere faner øverst, og den, vi vil klikke på, er Netværk(Network) .
På denne fane vil du se flere sektioner med forskellige typer data: Processer med netværksaktivitet(Processes with Network Activity) , netværksaktivitet(Network Activity) , TCP-forbindelser( TCP Connections) og lytteporte( Listening Ports) .
Alle data, der er anført på disse skærme, opdateres i realtid. Du kan klikke på en overskrift i en hvilken som helst kolonne for at sortere dataene i stigende eller faldende rækkefølge. I afsnittet Processer med netværksaktivitet (Processes with Network Activity ) inkluderer listen alle de processer, der har nogen form for netværksaktivitet. Du vil også være i stand til at se den samlede mængde data, der sendes og modtages i bytes pr. sekund for hver proces. Du vil bemærke, at der er et tomt afkrydsningsfelt ud for hver proces, som kan bruges som et filter for alle de andre sektioner.
For eksempel var jeg ikke sikker på, hvad nvstreamsvc.exe var, så jeg tjekkede det og så på dataene i de andre sektioner. Under Netværksaktivitet(Network Activity) vil du se på feltet Adresse(Address) , som skal give dig en IP-adresse eller DNS - navnet på den eksterne server.
I og for sig vil informationen her ikke nødvendigvis hjælpe dig med at finde ud af, om noget er godt eller dårligt. Du skal bruge nogle tredjepartswebsteder for at hjælpe dig med at identificere processen. For det første, hvis du ikke genkender et procesnavn, skal du gå videre og Google det med det fulde navn, dvs. nvstreamsvc.exe .
Klik altid gennem mindst de første fire til fem links, og du vil øjeblikkeligt få en god idé om, hvorvidt programmet er sikkert eller ej. I mit tilfælde var det relateret til NVIDIA -streamingtjenesten, som er sikker, men ikke noget jeg havde brug for. Helt konkret er processen til streaming af spil fra din pc til NVIDIA Shield , som jeg ikke har. Desværre, når du installerer NVIDIA -driveren, installerer den en masse andre funktioner, du ikke har brug for.
Da denne tjeneste kørte i baggrunden, vidste jeg aldrig, at den eksisterede. Det dukkede ikke op i GeForce -panelet, så jeg gik ud fra, at jeg lige havde driveren installeret. Da jeg indså, at jeg ikke havde brug for denne tjeneste, var jeg i stand til at afinstallere noget NVIDIA -software og slippe af med tjenesten, som kommunikerede på netværket hele tiden, selvom jeg aldrig brugte den. Så det er et eksempel på, hvordan grave i hver proces kan hjælpe dig med ikke kun at identificere mulig malware, men også fjerne unødvendige tjenester, der muligvis kan blive udnyttet af hackere.
For det andet skal du slå IP-adressen eller DNS - navnet op i adressefeltet(Address) . Du kan tjekke et værktøj som DomainTools , som giver dig de oplysninger, du har brug for. For eksempel bemærkede jeg under Netværksaktivitet , at steam.exe-processen oprettede forbindelse til IP-adressen 208.78.164.10. (Network Activity)Da jeg sluttede det til værktøjet nævnt ovenfor, var jeg glad for at høre, at domænet er kontrolleret af Valve , som er det firma, der ejer Steam .
Hvis du ser, at en IP-adresse forbinder til en server i Kina(China) eller Rusland(Russia) eller et andet mærkeligt sted, har du muligvis et problem. Googling af processen vil normalt føre dig til artikler om, hvordan du fjerner den skadelige software.
Tredjeparts programmer
Resource Monitor er fantastisk og giver dig en masse info, men der er andre værktøjer, der kan give dig lidt mere information. De to værktøjer, som jeg anbefaler, er TCPView og CurrPorts . Begge ser stort set nøjagtigt ud, bortset fra at CurrPorts giver dig meget mere data. Her er et skærmbillede af TCPView:
De rækker, du er mest interesseret i, er dem, der har status(State) som ETABLISHED(ESTABLISHED) . Du kan højreklikke på en række for at afslutte processen eller lukke forbindelsen. Her er et skærmbillede af CurrPorts:
Igen, se på ETABLISTERDE(ESTABLISHED) forbindelser, når du gennemser listen. Som du kan se fra rullepanelet i bunden, er der mange flere kolonner for hver proces i CurrPorts . Du kan virkelig få en masse information ved at bruge disse programmer.
Kommandolinje
Til sidst er der kommandolinjen. Vi vil bruge netstat- kommandoen til at give os detaljerede oplysninger om alle de aktuelle netværksforbindelser, der udsendes til en TXT -fil. Oplysningerne er dybest set en delmængde af det, du får fra Resource Monitor eller tredjepartsprogrammerne, så det er egentlig kun nyttigt for teknikere.
Her er et hurtigt eksempel. Åbn først(First) en administratorkommandoprompt(Administrator) og skriv følgende kommando:
netstat -abfot 5 > c:\activity.txt
Vent(Wait) i cirka et minut eller to, og tryk derefter på CTRL + C på dit tastatur for at stoppe optagelsen. Netstat-kommandoen ovenfor vil grundlæggende fange alle netværksforbindelsesdata hvert femte sekund og gemme dem i tekstfilen. – abfot delen er en masse parametre, så vi kan få ekstra information i filen. Her er hvad hver parameter betyder, hvis du er interesseret.
Når du åbner filen, vil du se stort set den samme information, som vi fik fra de to andre metoder ovenfor: procesnavn, protokol, lokale og eksterne portnumre, ekstern IP Address/DNS navn, forbindelsestilstand, proces-id osv. .
Igen(Again) er alle disse data et første skridt til at afgøre, om der foregår noget skumt eller ej. Du bliver nødt til at google(Googling) meget , men det er den bedste måde at vide, om nogen lurer på dig, eller om malware sender data fra din computer til en ekstern server. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!
Related posts
Hvem ejer internettet? Webarkitektur forklaret
Sådan overclocker du din skærm for at få en højere opdateringshastighed til spil
Internetkommentaretikette for at forbedre din sociale oplevelse
Firefox Monitor Review: Hvad det er, og hvordan det beskytter dine loginoplysninger
7 ting at huske på, når du sammenligner nye internetudbydere
3 måder at tage et billede eller en video på en Chromebook
Sådan finder du de bedste Discord-servere
Sådan finder du skjulte og gemte adgangskoder i Windows
Sådan slipper du af med Yahoo Search i Chrome
Sådan muter du nogen på Discord
Sådan tilbagekalder du adgang til tredjepartswebsteder på Facebook, Twitter og Google
Sådan stopper du en LCD-skærm i at flimre
Forhindre en anden i at bruge din trådløse internetforbindelse
Sådan søger du Facebook-venner efter placering, job eller skole
10 bedste måder at børnesikre din computer på
Sådan deler du Wi-Fi-netværksforbindelser i Windows 11
Sådan overvåger du, hvornår et websted bliver opdateret
Sådan rettes en intermitterende internetforbindelse i Windows 10
Sådan bruges Discord Spoiler-tags
Hvad er Internet Time Machine & 3 kreative anvendelser for det