Pantau Laman Web Tersembunyi dan Sambungan Internet
Anda boleh yakin bahawa komputer anda tersambung ke pelayan hosting laman web saya semasa anda membaca artikel ini, tetapi sebagai tambahan kepada sambungan yang jelas ke laman web yang terbuka di pelayar web anda, komputer anda mungkin menyambung ke seluruh pelayan lain yang tidak kelihatan.
Kebanyakan masa, anda benar-benar tidak akan mahu melakukan apa-apa yang ditulis dalam artikel ini kerana ia memerlukan melihat banyak perkara teknikal, tetapi jika anda fikir terdapat program di komputer anda yang sepatutnya tidak ada berkomunikasi secara rahsia di Internet, kaedah di bawah akan membantu anda mengenal pasti sesuatu yang luar biasa.
Perlu diingat bahawa komputer yang menjalankan sistem operasi seperti Windows dengan beberapa program yang dipasang akan membuat banyak sambungan ke pelayan luar secara lalai. Sebagai contoh, pada mesin Windows 10 saya selepas reboot dan tanpa program yang dijalankan, beberapa sambungan dibuat oleh Windows sendiri, termasuk OneDrive, Cortana dan juga carian desktop. Baca artikel saya mengenai mendapatkan Windows 10 untuk mengetahui cara anda boleh mencegah Windows 10 daripada berkomunikasi dengan pelayan Microsoft terlalu kerap.
Terdapat tiga cara anda boleh memantau sambungan yang dibuat oleh komputer anda ke Internet: melalui command prompt, menggunakan Monitor Sumber atau melalui program pihak ketiga. Saya akan menyebutkan arahan segera sejak itu yang paling teknikal dan paling sukar untuk dibaca.
Monitor Sumber
Cara paling mudah untuk memeriksa semua sambungan yang dibuat oleh komputer anda adalah untuk menggunakannya Monitor Sumber. Untuk membukanya, anda perlu klik Start dan kemudian taipkan monitor sumber. Anda akan melihat beberapa tab di bahagian atas dan yang kami mahu klik adalah Rangkaian.
Pada tab ini, anda akan melihat beberapa bahagian dengan pelbagai jenis data: Proses dengan Aktiviti Rangkaian, Aktiviti Rangkaian, TCP Connections dan Pelabuhan Mendengar.
Semua data yang disenaraikan di skrin ini dikemas kini dalam masa nyata. Anda boleh mengklik tajuk dalam mana-mana lajur untuk menyusun data dalam urutan menaik atau menurun. Di dalam Proses dengan Aktiviti Rangkaian seksyen, senarai termasuk semua proses yang mempunyai apa-apa jenis aktiviti rangkaian. Anda juga dapat melihat jumlah data yang dihantar dan diterima dalam bait sesaat untuk setiap proses. Anda akan melihat terdapat kotak centang kosong di sebelah setiap proses, yang boleh digunakan sebagai penapis untuk semua bahagian lain.
Sebagai contoh, saya tidak pasti apa nvstreamsvc.exe Jadi, saya memeriksa dan kemudian melihat data di bahagian lain. Di bawah Aktiviti Rangkaian, anda ingin melihat Alamat bidang, yang sepatutnya memberikan alamat IP atau nama DNS pelayan jauh.
Dalam dan dari dirinya sendiri, maklumat di sini tidak semestinya membantu anda memikirkan sama ada sesuatu yang baik atau buruk. Anda perlu menggunakan sesetengah laman web pihak ketiga untuk membantu mengenal pasti proses tersebut. Pertama, jika anda tidak mengenali nama proses, teruskan dan Google menggunakan nama penuhnya, iaitu. nvstreamsvc.exe.
Sentiasa, klik sekurang-kurangnya empat hingga lima pautan pertama dan anda dengan serta-merta akan mendapat idea yang baik sama ada atau tidak program itu selamat atau tidak. Dalam kes saya, ia berkaitan dengan perkhidmatan streaming NVIDIA, yang selamat, tetapi bukan sesuatu yang saya perlukan. Khususnya, proses ini adalah untuk permainan streaming dari PC anda ke NVIDIA Shield, yang saya tidak mempunyai. Malangnya, apabila anda memasang pemandu NVIDIA, ia memasang banyak ciri lain yang anda tidak perlukan.
Oleh kerana perkhidmatan ini berjalan di latar belakang, saya tidak pernah tahu ia wujud. Ia tidak muncul dalam panel GeForce dan oleh itu saya menganggap saya hanya mempunyai pemandu yang dipasang. Sebaik sahaja saya menyedari bahawa saya tidak memerlukan perkhidmatan ini, saya dapat menyahpasang beberapa perisian NVIDIA dan menyingkirkan perkhidmatan itu, yang berkomunikasi di rangkaian sepanjang masa, walaupun saya tidak pernah menggunakannya. Jadi itu satu contoh bagaimana menggali ke dalam setiap proses boleh membantu anda bukan sahaja mengenal pasti malware yang mungkin, tetapi juga menghapuskan perkhidmatan yang tidak perlu yang mungkin dapat dieksploitasi oleh penggodam.
Kedua, anda harus mencari alamat IP atau nama DNS yang tersenarai di dalam Alamat bidang. Anda boleh menyemak alat seperti DomainTools, yang akan memberikan maklumat yang anda perlukan. Sebagai contoh, di bawah Aktiviti Rangkaian, saya perhatikan bahawa proses steam.exe menyambung ke alamat IP 208.78.164.10. Apabila saya memasukkannya ke dalam alat yang disebutkan di atas, saya dengan senang hati mengetahui bahawa domain itu dikawal oleh Valve, yang merupakan syarikat yang memiliki Steam.
Sekiranya anda melihat alamat IP menyambung ke pelayan di China atau Rusia atau lokasi pelik lain, anda mungkin menghadapi masalah. Proses pemalsuan biasanya akan membawa anda ke artikel tentang bagaimana untuk membuang perisian berniat jahat.
Program Pihak Ketiga
Monitor Sumber adalah hebat dan memberi anda banyak maklumat, tetapi ada alat lain yang dapat memberi anda sedikit maklumat. Kedua-dua alat yang saya cadangkan adalah TCPView dan CurrPorts. Kedua-dua kelihatan agak sama, kecuali CurrPorts memberikan anda lebih banyak data. Berikut ialah tangkapan skrin TCPView:
Baris yang anda paling berminat ialah orang yang mempunyai Negeri daripada ESTABLISHED. Anda boleh klik kanan pada mana-mana baris untuk mengakhiri proses atau menutup sambungan. Berikut adalah tangkapan skrin CurrPorts:
Sekali lagi, lihat ESTABLISHED sambungan semasa melayari senarai. Seperti yang anda dapat lihat dari bar skrol di bahagian bawah, terdapat lebih banyak lajur untuk setiap proses di CurrPorts. Anda boleh mendapatkan banyak maklumat menggunakan program ini.
Barisan Perintah
Akhirnya, terdapat baris arahan. Kami akan menggunakannya netstat arahan untuk memberikan maklumat terperinci tentang semua sambungan rangkaian semasa yang dikeluarkan kepada fail TXT. Maklumat ini pada dasarnya adalah subset dari apa yang anda dapat dari Sumber Daya Monitor atau program pihak ketiga, jadi itu benar-benar hanya berguna untuk teknisi.
Berikut adalah contoh cepat. Mula-mula, buka command prompt Pentadbir dan ketik perintah berikut:
netstat -abfot 5> c: \ activity.txt
Tunggu kira-kira satu atau dua minit kemudian tekan CTRL + C pada papan kekunci anda untuk menghentikan tangkapan. Arahan netstat di atas pada dasarnya akan menangkap semua data sambungan rangkaian setiap lima saat dan simpannya ke fail teks. The -abfot bahagian adalah sekumpulan parameter supaya kita boleh mendapatkan maklumat tambahan dalam fail. Inilah maksud setiap parameter, jika anda berminat.
Apabila anda membuka fail, anda akan melihat maklumat yang sama yang kami dapat dari dua kaedah lain di atas: nama proses, protokol, nombor port tempatan dan jauh, alamat IP jauh / nama DNS, keadaan sambungan, ID proses, dan lain-lain.
Sekali lagi, semua data ini merupakan langkah pertama untuk menentukan sama ada sesuatu yang hanyut sedang berlaku atau tidak. Anda harus melakukan banyak Googling, tetapi cara terbaik untuk mengetahui apakah seseorang sedang mengejek atau jika malware menghantar data dari komputer ke beberapa pelayan jauh. Jika anda mempunyai sebarang soalan, jangan ragu untuk memberi komen. Nikmati!