cs.phhsnews.com


cs.phhsnews.com / Sledování skrytých webových stránek a připojení k Internetu

Sledování skrytých webových stránek a připojení k Internetu


Můžete si být zcela jisti, že váš počítač je připojen k serveru, který hostuje mé webové stránky, když si přečtete tento článek, ale kromě zřejmých připojení k webům otevřeným ve webovém prohlížeči může být váš počítač připojen k celé řadě dalších serverů které nejsou viditelné.

Většinu času, opravdu nebudete chtít dělat nic napsané v tomto článku, protože to vyžaduje pohledu na spoustu technických věcí, ale pokud si myslíte, že existuje program na vašem počítači, který by neměl být tam komunikovat tajně na internetu, níže uvedené metody vám pomohou identifikovat něco neobvyklého.

Za povšimnutí stojí, že počítač s operačním systémem, jako je Windows s několika instalovanými programy, skončí ve výchozím nastavení s velkým množstvím připojení k externím serverům. Například na mém počítači se systémem Windows 10 po restartu a bez spuštěných programů, několik připojení provádí samotný systém Windows, včetně OneDrive, Cortana a dokonce i vyhledávání na ploše. Přečtěte si můj článek o zabezpečení systému Windows 10, kde naleznete informace o způsobech, jak zabránit systému Windows 10 komunikovat se servery společnosti Microsoft příliš často.

Existují tři způsoby, jak můžete sledovat připojení vašeho počítače k ​​Internetu: pomocí příkazového řádku pomocí nástroje Resource Monitor nebo pomocí programů třetích stran. Budu se zmínit o příkazovém řádku, protože to je nejvíce technický a nejtěžší na rozluštění.

Monitorování zdrojů

Nejjednodušší způsob, jak zkontrolovat všechna připojení, kterou počítač provádí, je použití nástroje Resource Monitor . Chcete-li ji otevřít, musíte kliknout na tlačítko Start a potom zadejte příkaz monitor zdroje . Uvidíte několik záložek v horní části a ten, na který chceme kliknout, je Síť .

Na této kartě naleznete několik sekcí s různými typy dat: procesy se síťovou aktivitou, aktivitou sítě, připojeními TCP a porty poslechu .

Všechna data uvedená na těchto obrazovkách jsou aktualizována v reálném čase. Klepnutím na záhlaví v libovolném sloupci lze data řadit ve vzestupném nebo sestupném pořadí. V části Procesy se síťovou aktivitou obsahuje seznam všechny procesy, které mají jakýkoli druh síťové aktivity. Budete také moci vidět celkové množství odeslaných a přijatých dat v bajtech za sekundu pro každý proces. Všimnete si, že vedle každého procesu je prázdné políčko, které lze použít jako filtr pro všechny ostatní oddíly.

Například jsem si nebyl jistý, co je nvstreamsvc.exe, tak jsem ji zkontroloval a pak jsem se podíval na data v ostatních sekcích. V části Aktivita sítě se chcete podívat na pole Adresa, které by vám mělo poskytnout adresu IP nebo název DNS vzdáleného serveru.

Samotné informace zde nemusí nutně pomoci zjistit, zda je něco dobré nebo špatné. Musíte použít některé webové stránky třetích stran, které vám pomohou identifikovat proces. Za prvé, pokud nerozpoznáte název procesu, pokračujte a Google použije celé jméno, tj. Nvstreamsvc.exe .

Vždy klikněte na nejméně čtyři až pět odkazů a okamžitě získáte dobrou představu o tom, zda je program bezpečný nebo ne. V mém případě to souviselo s datovou službou NVIDIA, která je bezpečná, ale není to něco, co jsem potřeboval. Konkrétně jde o streamování her z počítače na NVIDIA štít, který nemám. Bohužel, když nainstalujete ovladač NVIDIA, nainstaluje mnoho dalších funkcí, které nepotřebujete.

Protože tato služba běží na pozadí, nikdy jsem nevěděla, že existovala. Nezjistila se v panelu GeForce a předpokládám, že jsem nainstaloval ovladač. Jakmile jsem si uvědomil, že tuto službu nepotřebuji, dokázal jsem odinstalovat nějaký software NVIDIA a zbavit se služby, která komunikovala po síti po celou dobu, i když jsem ji nikdy nepoužila. Takže to je jeden příklad toho, jak vykopávání do každého procesu vám může pomoci nejen identifikovat možný malware, ale také odstranit zbytečné služby, které by mohly hackeři zneužít.

Zadruhé byste měli hledat adresu IP nebo název DNS uvedený v poli Adresa . Můžete se podívat na nástroj, jako je DomainTools, který vám poskytne informace, které potřebujete. Například v části Aktivita sítě jsem si všiml, že proces steam.exe byl připojen k adrese IP 208.78.164.10. Když jsem je zapojil do výše uvedeného nástroje, rád jsem se dozvěděl, že doména je řízena firmou Valve, která je společností, která vlastní společnost Steam.

Pokud uvidíte, že se adresa IP připojuje k serveru v Číně nebo v Rusku nebo v nějakém jiném cizím místě, můžete mít problém. Googling procesu vás obvykle povede k článkům o tom, jak odstranit škodlivý software.

Programy třetích stran

Resource Monitor je skvělý a poskytuje mnoho informací, ale existují další nástroje, které vám mohou dát trochu více informací. Dva nástroje, které doporučuji, jsou TCPView a CurrPorts. Obě vypadají téměř úplně stejně, kromě toho, že CurrPorts vám dává mnohem více dat. Zde je screenshot TCPView:

Řady, o které se nejvíce zajímáte, jsou ty, které mají status STANOVENÝ . Klepnutím pravým tlačítkem myši na libovolný řádek ukončíte proces nebo ukončíte připojení. Zde je screenshot z CurrPorts:

Podívejte se na přihlašované spojení při prohlížení seznamu. Jak vidíte z posuvníku v dolní části stránky, je pro CurrPorts mnoho dalších sloupců pro každý proces. Pomocí těchto programů můžete získat spoustu informací.

Příkazový řádek

Nakonec je příkazový řádek. Příkaz netstat použijeme k tomu, abychom nám poskytli podrobné informace o všech současných síťových připojeních odeslaných do souboru TXT. Informace jsou v podstatě podmnožinou toho, co získáte z programu Resource Monitor nebo programů třetích stran, takže je to opravdu užitečné pouze pro techy.

Zde je rychlý příklad. Nejprve otevřete příkazový řádek správce a zadejte následující příkaz:

 netstat -abfot 5> c: \ activity.txt 

Počkejte zhruba minutu nebo dvě a stisknutím kláves CTRL + C na klávesnici ukončíte zachycení. Příkaz netstat uvedený výše v podstatě zachycuje všechna data síťového připojení každých pět sekund a uloží je do textového souboru. Část abfot je spousta parametrů, abychom získali další informace v souboru. Zde je to, co každý parametr znamená, v případě, že máte zájem.

Když otevřete soubor, uvidíte téměř stejné informace, které jsme získali z dalších dvou výše uvedených metod: název procesu, protokol, místní a vzdálené čísla portů, název IP adresy DNS / DNS, stav připojení, ID procesu atd. .

Opět platí, že všechny tyto údaje jsou prvním krokem k určení, zda se něco chytlí nebo ne. Budete muset hodně Googling, ale je to nejlepší způsob, jak vědět, jestli někdo snoopuje na vás, nebo pokud malware odesílá data z vašeho počítače na nějaký vzdálený server. Máte-li jakékoli dotazy, neváhejte se k tomu vyjádřit. Užívat si!


Jak ovládat dům Smart HomeKit Když jste mimo domov

Jak ovládat dům Smart HomeKit Když jste mimo domov

Chcete-li získat přístup ke všem funkcím inteligentního domova poháněného HomeKit, když jste mimo doma sladký domov, můžete - dokud máte ve svém domě Apple TV nebo iPad. Přečtěte si, jak vám to ukážeme. Jak Apple TV a iPad mohou fungovat jako HomeKit Huby Systém HomeKit společnosti Apple umožňuje ovládat svůj inteligentní domov z vašeho zařízení iOS pomocí aplikací, widgetů a nejvíce futuristických - celý váš hlas prostřednictvím integrace Siri.

(how-to)

Jak povolit zpětné tlačítko v Gmailu (a Unsend ten embarrassing e-mail)

Jak povolit zpětné tlačítko v Gmailu (a Unsend ten embarrassing e-mail)

Nikdo z nás neposlal e-mail, který bychom si mohli vzít zpět jen aby to ještě jednou opravil). Nyní s Gmail můžete; čtěte dále, jak vám ukážeme, jak povolit mimořádně užitečné tlačítko Undo. Proč to chci dělat? Stává se to nejlepší z nás. Můžete vypálit e-mail pouze abyste si uvědomili, že jste: napsali své vlastní jméno špatně, napsali své jméno špatně nebo ve skutečnosti ve skutečnosti nechcete ukončit svou práci.

(how-to)