Πώς να αποκαλύψετε μη εξουσιοδοτημένες συνδέσεις Ο υπολογιστής με Windows σας κάνει
Οι άνθρωποι σαν εσάς ξοδεύουν όλο και περισσότερο χρόνο σε απευθείας σύνδεση κάθε μέρα. Παίρνετε τις πληροφορίες που χρειάζεστε από το Internet μέσω των συνδέσεων που κάνει ο υπολογιστής σας με εξωτερικές πηγές. Τις περισσότερες φορές αυτές οι συνδέσεις είναι απόλυτα ασφαλείς, αλλά μπορεί να υπάρχουν κακόβουλες αλληλεπιδράσεις που συμβαίνουν κάτω από την επιφάνεια. Ο υπολογιστής σας ενδέχεται να μεταδίδει προσωπικές πληροφορίες και δεν το γνωρίζετε.
Εάν υποπτεύεστε ότι ο υπολογιστής σας έχει κακόβουλο λογισμικό ή ένα ζήτημα ασφαλείας, υπάρχουν μερικοί εύκολοι τρόποι για να δείτε όλες τις συνδέσεις που κάνει. Η προβολή μιας εγγραφής ανοιχτών θυρών και διαδικασιών μπορεί να εκθέσει μη εξουσιοδοτημένες συνδέσεις ή μετάδοση δεδομένων.
Υπάρχουν διάφορα διαθέσιμα εργαλεία που εμφανίζουν δεδομένα σύνδεσης για εσάς. Αυτό το άρθρο σάς παρέχει δύο ηλεκτρονικά εργαλεία και μια διαδικασία των Windows που θα χρησιμοποιήσετε για αυτό το σκοπό.
Σχετικά : Πώς να παρακολουθήσετε και να δείτε την κυκλοφορία δικτύου / διαδικτύου από οποιαδήποτε εφαρμογή [Windows]
Χρησιμοποιώντας το PowerShell
Για να αποκτήσετε πρόσβαση στις συνδέσεις σας χρησιμοποιώντας το PowerShell, πατήστε πρώτα το Win + x. Θα ανοίξει το μενού Power User. Αυτό το μενού δίνει συντομεύσεις σε διάφορα εργαλεία στα Windows.
Στη συνέχεια, επιλέξτε την επιλογή για PowerShell (admin). Πρέπει να έχετε δικαιώματα διαχειριστή για να εκτελέσετε αυτό το εργαλείο.
Πληκτρολογήστε αυτήν την εντολή:
netstat -abf 5> activity.txt
και πατήστε Enter. Σε αυτό το σημείο ο υπολογιστής σας θα ξεκινήσει την καταγραφή των συνδέσεων που γίνονται και θα τις αποθηκεύσει σε ένα αρχείο κειμένου.
Τώρα αφήστε το πρόγραμμα να τρέξει για αρκετά λεπτά. Μπορείτε να συνεχίσετε να εργάζεστε σε κάτι άλλο, αν θέλετε.
Σταματήστε την καταγραφή των δεδομένων πιέζοντας Ctrl + c.
Πληκτρολογήστε "activity.txt" και πατήστε Enter για να δείτε τις πληροφορίες που καταγράφηκε από το πρόγραμμα.
Τέλος, ανοίξτε το αρχείο .txt στο Σημειωματάριο.
Αυτό το έγγραφο του Σημειωματάριου αποθηκεύεται στο φάκελο System32 όπως φαίνεται παρακάτω, εάν πρέπει να το αναφέρετε αργότερα.
Εάν εντοπίσετε κάτι στη λίστα που δεν αναγνωρίζετε, πραγματοποιήστε αναζήτηση στο διαδίκτυο. Εάν αποδειχθεί ότι είναι κάτι που μπορεί να είναι επικίνδυνο για τον υπολογιστή σας ή την ιδιωτική ζωή, αναζητήστε ξανά για να μάθετε πώς να το αφαιρέσετε.
Σχετικά : Πώς μπορείτε εύκολα να διαγνώσετε προβλήματα σύνδεσης χρησιμοποιώντας το Traceroute στα Windows
Χρησιμοποιώντας το TCPView
Το TCPView από τη Microsoft είναι ένα εργαλείο διαθέσιμο online για την εμφάνιση των συνδέσεων. Μπορείτε να το κατεβάσετε δωρεάν και είναι επίσης μέρος του Toolkit SysInternals. Όταν εκτελείτε αυτό το πρόγραμμα, θα προβάλλετε τη λίστα των συνδέσεων σε πραγματικό χρόνο. Δεδομένου ότι είναι σε πραγματικό χρόνο, μπορείτε να τερματίσετε τις διαδικασίες, να κλείσετε συνδέσεις και να αναζητήσετε περισσότερες πληροφορίες απευθείας από το εργαλείο καθώς εκτελείται.
Για να χρησιμοποιήσετε το TCPView:
1. Μεταβείτε στον ιστότοπο λήψης για το TCPView.
2. Κάντε κλικ όπου λέει το download TCPView.
3. Μετά τη λήψη, εξαγάγετε τα αρχεία από το φάκελο .zip.
4. Τέλος, εκτελέστε το αρχείο εφαρμογής TCPView.
Απευθείας από εκεί, το εργαλείο θα αρχίσει να εμφανίζει όλες τις τρέχουσες συνδέσεις που χρησιμοποιεί ο υπολογιστής σας. Εάν βλέπετε κάτι που δεν είστε βέβαιοι, μπορείτε να κάνετε δεξί κλικ στη διαδικασία και να κάνετε κλικ στο "Whois ..." για να λάβετε περισσότερες πληροφορίες σχετικά με αυτό.
Καθώς εκτελείται το πρόγραμμα, επισημαίνονται συγκεκριμένες γραμμές δεδομένων με κόκκινες, κίτρινες ή πράσινες γραμμές. Αυτές οι έγχρωμες γραμμές εφιστούν την προσοχή σε τυχόν αλλαγές στις διαδικασίες. Ένα πράσινο highlight δείχνει μια σύνδεση συσκευής που μόλις άνοιξε και όταν κλείνει, θα είναι κόκκινη. Οι κίτρινες επισημάνσεις δείχνουν ότι υπήρξε αλλαγή σε αυτή τη σύνδεση.
Αυτό το πρόγραμμα λειτουργεί γρήγορα και η οθόνη μεταπηδά αρκετά διαφορετικά μέρη της λίστας αρκετά συχνά, καθιστώντας δύσκολη κάποιες φορές να κάνετε κλικ σε μια συγκεκριμένη γραμμή.
Εάν σκοπεύετε να χρησιμοποιήσετε αυτό συχνά, ίσως να θέλετε να μεταφέρετε το αρχείο .exe της εφαρμογής στην επιφάνεια εργασίας ή να έχετε προσεκτικές παρατηρήσεις για το πού το αποθηκεύσατε. Δεν δημιουργεί ένα εικονίδιο ούτε το προσθέτει στη λίστα των προγραμμάτων σας.
CurrPorts
Το CurrPorts είναι ένα άλλο ηλεκτρονικό εργαλείο διαθέσιμο για λήψη από τη Nirsoft. Είναι πολύ παρόμοιο με το TCPView, αλλά προσφέρει κάποιες πιο εστιασμένες πληροφορίες. Επίσης, υποδεικνύει αλλαγές στις συνδέσεις, αλλά έχει το πρόσθετο χαρακτηριστικό της προβολής οποιασδήποτε ύποπτης δραστηριότητας με ροζ highlight.
Για να λάβετε αυτό το εργαλείο, κατεβάστε το εδώ. Βρίσκεται κοντά στο κάτω μέρος της σελίδας, οπότε κρατήστε κύλιση. Βεβαιωθείτε ότι έχετε κατεβάσει τη σωστή έκδοση εάν χρειάζεστε το πρόγραμμα για μια έκδοση 64-bit των Windows.
Η διαδικασία εγκατάστασης είναι ίδια με αυτή του TCPView.
Εάν νομίζετε ότι κάτι παράξενο συμβαίνει με τον υπολογιστή σας, αυτά τα προγράμματα και εργαλεία θα σας βοηθήσουν να ξεκινήσετε την εξεύρεση λύσης για το πρόβλημα.