Egészen biztos lehet benne, hogy számítógépe csatlakozik a webhelyemet kiszolgáló szerverhez, amikor elolvassa ezt a cikket, de a webböngészőben megnyitott webhelyekkel való nyilvánvaló kapcsolatokon túlmenően előfordulhat, hogy számítógépe számos más szerverhez csatlakozik. amelyek nem láthatók.

Legtöbbször tényleg nem akarsz semmi olyat tenni, ami ebben a cikkben van, mert sok technikai dolgot meg kell nézned, de ha úgy gondolod, hogy van egy program a számítógépeden, aminek nem szabadna ott lennie, hogy titokban kommunikáljon. az interneten^(Internet) , az alábbi módszerek segítenek minden szokatlan felismerésében.

Érdemes megjegyezni, hogy a Windowshoz^(Windows) hasonló operációs rendszert futtató számítógépek, amelyeken néhány program telepítve van, alapértelmezés szerint sok kapcsolatot létesít külső szerverekkel. Például a Windows 10-es gépemen egy újraindítás után, és nem futnak a programok, több kapcsolatot maga a Windows hoz létre, beleértve a OneDrive -ot , a Cortanát^(Cortana) és még az asztali keresést is. Olvassa el a Windows 10 biztonságáról^{(securing Windows 10)} szóló cikkemet, hogy megtudja, hogyan akadályozhatja meg, hogy a Windows 10 túl gyakran kommunikáljon a Microsoft kiszolgálóival.^(Microsoft)

Háromféleképpen figyelheti a számítógépe internetkapcsolatait^(Internet) : a parancssoron keresztül, a Resource Monitor használatával vagy harmadik féltől származó programok segítségével. Utoljára említem meg a parancssort, mivel ez a legtechnikaibb és legnehezebben megfejthető.

Erőforrás-figyelő

A számítógépe által létrehozott összes kapcsolat ellenőrzésének legegyszerűbb módja a Resource Monitor használata . A megnyitásához kattintson a Start gombra^(Start) , majd írja be az  erőforrásfigyelő parancsot^{(resource monitor)} . A tetején több lapot fog látni, és az egyikre szeretnénk kattintani, az a Hálózat^(Network) .

Ezen a lapon több szakaszt láthat különböző típusú adatokkal: Folyamatok hálózati tevékenységgel^{(Processes with Network Activity)} , Hálózati tevékenység^{(Network Activity)} , TCP kapcsolatok^{( TCP Connections)} és Figyelő portok^{( Listening Ports)} .

Az ezeken a képernyőkön felsorolt ​​összes adat valós időben frissül. Bármely oszlop fejlécére kattintva az adatokat növekvő vagy csökkenő sorrendbe rendezheti. A Folyamat hálózati tevékenységgel ^{(Processes with Network Activity )} részben a lista tartalmazza az összes olyan folyamatot, amely bármilyen hálózati tevékenységgel rendelkezik. Azt is láthatja, hogy az egyes folyamatokhoz mennyi adatot küldtek és fogadtak bájtban másodpercenként. Észreveheti, hogy minden folyamat mellett van egy üres jelölőnégyzet, amely szűrőként használható az összes többi szakaszhoz.

Például nem voltam biztos abban, hogy mi az nvstreamsvc.exe , ezért megnéztem, majd megnéztem a többi szakasz adatait. A Hálózati tevékenység^{(Network Activity)} alatt meg szeretné tekinteni a Cím^(Address)  mezőt, amely egy IP-címet vagy a távoli szerver DNS -nevét adja meg.^(DNS)

Önmagában az itt található információk nem feltétlenül segítenek annak eldöntésében, hogy valami jó vagy rossz. Néhány harmadik fél webhelyét kell használnia a folyamat azonosításához. Először is, ha nem ismeri fel a folyamat nevét, keresse meg a Google -ban a teljes név használatával, azaz nvstreamsvc.exe .

Mindig kattintson legalább az első négy-öt hivatkozásra, és azonnal jó ötletet kap arról, hogy a program biztonságos-e vagy sem. Az én esetemben az NVIDIA streaming szolgáltatáshoz kapcsolódott, ami biztonságos, de nem valamire volt szükségem. Pontosabban, a folyamat a játékok PC-ről történő streamelésére vonatkozik az NVIDIA Shieldre^{(NVIDIA Shield)} , amivel nem rendelkezem. Sajnos, amikor telepíti az NVIDIA illesztőprogramot, sok olyan funkciót telepít, amelyekre nincs szüksége.

Mivel ez a szolgáltatás a háttérben fut, nem tudtam, hogy létezik. Nem jelent meg a GeForce panelen, ezért feltételeztem, hogy csak az illesztőprogramot telepítettem. Miután rájöttem, hogy nincs szükségem erre a szolgáltatásra, el tudtam távolítani néhány NVIDIA szoftvert, és megszabadultam a szolgáltatástól, amely folyamatosan kommunikált a hálózaton, bár soha nem használtam. Tehát ez egy példa arra, hogy az egyes folyamatokba való beleásással nem csak azonosíthatja a lehetséges rosszindulatú programokat, hanem eltávolíthatja a szükségtelen szolgáltatásokat is, amelyeket a hackerek kihasználhatnak.

Másodszor, keresse meg a Cím^(Address) mezőben felsorolt ​​IP-címet vagy DNS -nevet. ^(DNS)Megnézhet egy olyan eszközt, mint a DomainTools , amely megadja a szükséges információkat. Például a Hálózati tevékenység^{(Network Activity)} alatt észrevettem, hogy a steam.exe folyamat a 208.78.164.10 IP-címhez csatlakozik. Amikor ezt csatlakoztattam a fent említett eszközhöz, örömmel tudtam meg, hogy a domaint a Valve irányítja , amely a Steam tulajdonosa .

Ha azt látja, hogy egy IP-cím egy kínai^(China) vagy oroszországi^(Russia) szerverhez csatlakozik, vagy más furcsa helyen, akkor probléma lehet. A folyamat google-zása általában a rosszindulatú szoftverek eltávolításáról szóló cikkekhez vezet.

Harmadik féltől származó programok

A Resource Monitor^{(Resource Monitor)} nagyszerű, és sok információt ad, de vannak más eszközök is, amelyek egy kicsit több információt adhatnak. Az általam javasolt két eszköz a TCPView és a CurrPorts . Mindkettő nagyjából ugyanúgy néz ki, kivéve, hogy a CurrPorts sokkal több adatot ad. Íme egy képernyőkép a TCPView-ról:

Az Önt leginkább érdeklő sorok azok, amelyek állapota ^(State)ESTABLISHED . A folyamat befejezéséhez vagy a kapcsolat bezárásához kattintson a jobb gombbal bármelyik sorra. Íme egy képernyőkép a CurrPortsról:

Ismét nézze meg a LÉTESÍTETT^{(ESTABLISHED)} kapcsolatokat a lista böngészésekor. Amint az alul található görgetősávból látható, a CurrPorts minden egyes folyamatához sokkal több oszlop tartozik . Ezekkel a programokkal valóban sok információhoz juthat.

Parancs sor

Végül ott van a parancssor. A netstat parancsot használjuk, hogy részletes információkat adjunk a TXT - fájlba kiírt összes jelenlegi hálózati kapcsolatról. Az információ alapvetően egy részhalmaza annak, amit a Resource Monitortól^{(Resource Monitor)} vagy a harmadik féltől származó programoktól kap, tehát valójában csak a technikusok számára hasznos.

Íme egy gyors példa. Először^(First) nyisson meg egy rendszergazdai^{(Administrator)} parancssort, és írja be a következő parancsot:

netstat -abfot 5 > c:\activity.txt

Várjon^(Wait) körülbelül egy-két percet, majd nyomja meg a CTRL + C billentyűkombinációt a billentyűzeten a rögzítés leállításához. A fenti netstat parancs alapvetően öt másodpercenként rögzíti a hálózati kapcsolat összes adatát, és elmenti a szövegfájlba. Az – abfot rész egy csomó paraméter, hogy extra információkat kaphassunk a fájlban. Íme, mit jelentenek az egyes paraméterek, ha érdekel.

Amikor megnyitja a fájlt, nagyjából ugyanazokat az információkat fogja látni, mint a másik két fenti módszerrel: folyamatnév, protokoll, helyi és távoli portszámok, távoli IP Address/DNS -név, kapcsolat állapota, folyamatazonosító stb. .

^(Again)Mindezek az adatok ismételten az első lépést jelentik annak meghatározásához, hogy valami rossz dolog történik-e vagy sem. Sokat kell guglizni^(Googling) , de ez a legjobb módja annak, hogy megtudja, valaki leskelődik-e, vagy rosszindulatú program küld-e adatokat a számítógépéről egy távoli szerverre. Ha kérdése van, nyugodtan írjon megjegyzést. Élvezd!

Monitor Hidden Website and Internet Connections

Υou cаn be pretty sure that your computer is connected to the server hosting my website as you rеad this article, but in addition to the obvious connections to the sites open in your web browser, yоur computer may be connеcting to a whole host of оther servеrs that are not viѕible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Kié az Internet? Webarchitektúra magyarázata

• A monitor túlhúzása, hogy magasabb frissítési gyakoriságot érjen el a játékokhoz

• Internetes megjegyzések etikettje a közösségi élmény javítása érdekében

• Firefox Monitor áttekintése: Mi ez és hogyan védi a bejelentkezési adatait

• 7 dolog, amit szem előtt kell tartania az új internetszolgáltatók összehasonlításakor

• A számítógép véletlenszerűen bekapcsol magától?

• Meg tudod változtatni a Twitch nevét? Igen, de légy óvatos

• Hogyan lehet megnyitni egy fájlt kiterjesztés nélkül

• Internet beállítása otthonában (kezdőknek)

• Hogyan lehet blokkolni az Internet Explorer és az Edge automatikus megnyitását

• 10 hibaelhárítási tipp, ha az internet csatlakozik, de nem működik

• 4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken

• Veszélyes a mobiltelefonhoz való internet-hozzáféréshez való csatlakoztatás?

• A monitor kalibrálása Windows és OS X rendszerben

• 10 legjobb módszer a számítógép gyermekvédelmére

• Akadályozza meg, hogy valaki más használja az Ön vezeték nélküli internetkapcsolatát

• Hogyan lehet visszavonni a harmadik fél webhelyeinek hozzáférését a Facebookon, a Twitteren és a Google-on

• Hogyan találhatunk emlékeket a Facebookon

• Hogyan lehet nyomon követni, ha egy webhely frissül

• Rejtett hálózati megosztás létrehozása a Windows rendszerben