cs.phhsnews.com


cs.phhsnews.com / Sledování skrytých webových stránek a připojení k Internetu

Sledování skrytých webových stránek a připojení k Internetu


Můžete si být zcela jisti, že váš počítač je připojen k serveru, který hostuje mé webové stránky, když si přečtete tento článek, ale kromě zřejmých připojení k webům otevřeným ve webovém prohlížeči může být váš počítač připojen k celé řadě dalších serverů které nejsou viditelné.

Většinu času, opravdu nebudete chtít dělat nic napsané v tomto článku, protože to vyžaduje pohledu na spoustu technických věcí, ale pokud si myslíte, že existuje program na vašem počítači, který by neměl být tam komunikovat tajně na internetu, níže uvedené metody vám pomohou identifikovat něco neobvyklého.

Za povšimnutí stojí, že počítač s operačním systémem, jako je Windows s několika instalovanými programy, skončí ve výchozím nastavení s velkým množstvím připojení k externím serverům. Například na mém počítači se systémem Windows 10 po restartu a bez spuštěných programů, několik připojení provádí samotný systém Windows, včetně OneDrive, Cortana a dokonce i vyhledávání na ploše. Přečtěte si můj článek o zabezpečení systému Windows 10, kde naleznete informace o způsobech, jak zabránit systému Windows 10 komunikovat se servery společnosti Microsoft příliš často.

Existují tři způsoby, jak můžete sledovat připojení vašeho počítače k ​​Internetu: pomocí příkazového řádku pomocí nástroje Resource Monitor nebo pomocí programů třetích stran. Budu se zmínit o příkazovém řádku, protože to je nejvíce technický a nejtěžší na rozluštění.

Monitorování zdrojů

Nejjednodušší způsob, jak zkontrolovat všechna připojení, kterou počítač provádí, je použití nástroje Resource Monitor . Chcete-li ji otevřít, musíte kliknout na tlačítko Start a potom zadejte příkaz monitor zdroje . Uvidíte několik záložek v horní části a ten, na který chceme kliknout, je Síť .

Na této kartě naleznete několik sekcí s různými typy dat: procesy se síťovou aktivitou, aktivitou sítě, připojeními TCP a porty poslechu .

Všechna data uvedená na těchto obrazovkách jsou aktualizována v reálném čase. Klepnutím na záhlaví v libovolném sloupci lze data řadit ve vzestupném nebo sestupném pořadí. V části Procesy se síťovou aktivitou obsahuje seznam všechny procesy, které mají jakýkoli druh síťové aktivity. Budete také moci vidět celkové množství odeslaných a přijatých dat v bajtech za sekundu pro každý proces. Všimnete si, že vedle každého procesu je prázdné políčko, které lze použít jako filtr pro všechny ostatní oddíly.

Například jsem si nebyl jistý, co je nvstreamsvc.exe, tak jsem ji zkontroloval a pak jsem se podíval na data v ostatních sekcích. V části Aktivita sítě se chcete podívat na pole Adresa, které by vám mělo poskytnout adresu IP nebo název DNS vzdáleného serveru.

Samotné informace zde nemusí nutně pomoci zjistit, zda je něco dobré nebo špatné. Musíte použít některé webové stránky třetích stran, které vám pomohou identifikovat proces. Za prvé, pokud nerozpoznáte název procesu, pokračujte a Google použije celé jméno, tj. Nvstreamsvc.exe .

Vždy klikněte na nejméně čtyři až pět odkazů a okamžitě získáte dobrou představu o tom, zda je program bezpečný nebo ne. V mém případě to souviselo s datovou službou NVIDIA, která je bezpečná, ale není to něco, co jsem potřeboval. Konkrétně jde o streamování her z počítače na NVIDIA štít, který nemám. Bohužel, když nainstalujete ovladač NVIDIA, nainstaluje mnoho dalších funkcí, které nepotřebujete.

Protože tato služba běží na pozadí, nikdy jsem nevěděla, že existovala. Nezjistila se v panelu GeForce a předpokládám, že jsem nainstaloval ovladač. Jakmile jsem si uvědomil, že tuto službu nepotřebuji, dokázal jsem odinstalovat nějaký software NVIDIA a zbavit se služby, která komunikovala po síti po celou dobu, i když jsem ji nikdy nepoužila. Takže to je jeden příklad toho, jak vykopávání do každého procesu vám může pomoci nejen identifikovat možný malware, ale také odstranit zbytečné služby, které by mohly hackeři zneužít.

Zadruhé byste měli hledat adresu IP nebo název DNS uvedený v poli Adresa . Můžete se podívat na nástroj, jako je DomainTools, který vám poskytne informace, které potřebujete. Například v části Aktivita sítě jsem si všiml, že proces steam.exe byl připojen k adrese IP 208.78.164.10. Když jsem je zapojil do výše uvedeného nástroje, rád jsem se dozvěděl, že doména je řízena firmou Valve, která je společností, která vlastní společnost Steam.

Pokud uvidíte, že se adresa IP připojuje k serveru v Číně nebo v Rusku nebo v nějakém jiném cizím místě, můžete mít problém. Googling procesu vás obvykle povede k článkům o tom, jak odstranit škodlivý software.

Programy třetích stran

Resource Monitor je skvělý a poskytuje mnoho informací, ale existují další nástroje, které vám mohou dát trochu více informací. Dva nástroje, které doporučuji, jsou TCPView a CurrPorts. Obě vypadají téměř úplně stejně, kromě toho, že CurrPorts vám dává mnohem více dat. Zde je screenshot TCPView:

Řady, o které se nejvíce zajímáte, jsou ty, které mají status STANOVENÝ . Klepnutím pravým tlačítkem myši na libovolný řádek ukončíte proces nebo ukončíte připojení. Zde je screenshot z CurrPorts:

Podívejte se na přihlašované spojení při prohlížení seznamu. Jak vidíte z posuvníku v dolní části stránky, je pro CurrPorts mnoho dalších sloupců pro každý proces. Pomocí těchto programů můžete získat spoustu informací.

Příkazový řádek

Nakonec je příkazový řádek. Příkaz netstat použijeme k tomu, abychom nám poskytli podrobné informace o všech současných síťových připojeních odeslaných do souboru TXT. Informace jsou v podstatě podmnožinou toho, co získáte z programu Resource Monitor nebo programů třetích stran, takže je to opravdu užitečné pouze pro techy.

Zde je rychlý příklad. Nejprve otevřete příkazový řádek správce a zadejte následující příkaz:

 netstat -abfot 5> c: \ activity.txt 

Počkejte zhruba minutu nebo dvě a stisknutím kláves CTRL + C na klávesnici ukončíte zachycení. Příkaz netstat uvedený výše v podstatě zachycuje všechna data síťového připojení každých pět sekund a uloží je do textového souboru. Část abfot je spousta parametrů, abychom získali další informace v souboru. Zde je to, co každý parametr znamená, v případě, že máte zájem.

Když otevřete soubor, uvidíte téměř stejné informace, které jsme získali z dalších dvou výše uvedených metod: název procesu, protokol, místní a vzdálené čísla portů, název IP adresy DNS / DNS, stav připojení, ID procesu atd. .

Opět platí, že všechny tyto údaje jsou prvním krokem k určení, zda se něco chytlí nebo ne. Budete muset hodně Googling, ale je to nejlepší způsob, jak vědět, jestli někdo snoopuje na vás, nebo pokud malware odesílá data z vašeho počítače na nějaký vzdálený server. Máte-li jakékoli dotazy, neváhejte se k tomu vyjádřit. Užívat si!


Odeslání peněz přátelům, kteří používají novou funkci převodu peněz Facebook

Odeslání peněz přátelům, kteří používají novou funkci převodu peněz Facebook

Možná si to neuvědomujete kvůli ticho řízenému spuštění, ale víte, že můžete poslat peníze svým přátelům pomocí nového Facebooku Systém placení Messenger? Správně, kliknutím na ikonu malých mincí ve spodním rohu chatu můžete přenést téměř všechny peníze, které chcete komukoli, do seznamu přátel. Nastavení platby Odeslání peníze pomocí desktopového klienta, začněte tím, že otevřete okno chatu s osobou, se kterou se pokoušíte odeslat peníze.

(how-to)

Jak Google Geotag Photos v aplikacích Apple App

Jak Google Geotag Photos v aplikacích Apple App

Počet lidí, kteří používají digitální fotoaparát pro své snímky, neustále klesá, ale to neznamená, že stále není trh. Máte-li fotoaparát, který automaticky nezmapuje vaše fotografie, můžete to provést ručně pomocí aplikace Fotografie aplikace Apple. Obvykle při fotografování na smartphonu, ať už je to zařízení iPhone nebo zařízení Android, obvykle označte fotografii svou polohou.

(how-to)