Нетобзор - форум про интернет

Пожалуйста, войдите или зарегистрируйтесь.


Расширенный поиск  

Автор Тема: Как узнать, к каким сайтам тайно подключается компьютер  (Прочитано 1023 раз)

0 Пользователей и 1 Гость просматривают эту тему.

LutykАвтор темы

  • "Все грибы съедобны, но некоторые только один раз!"
  • Модератор
  • *
  • Благодарность: +1264/-0
  • Онлайн Онлайн
  • Сообщений: 6049
  • Город: на берегах Згара
  • Модем: work huawei e3372hm/lenovo p2/h power beam m2 400
  • Провайдер: Kyivstar 3G UMTS/ ISP Mobit
  • Тариф: Unlim 155грн Dn 23Mb/Up6.5Unlim 200грн Dn/Up-4Mb
  • Антенна: Rnet 21 dBi 2 m/power beam m2 400
  • 0983833266/e-mail lutyk1999@ukr.net

Наличие неполадок интернет-связи, возможно, говорит о работе в фоновом режиме вредоносных, шпионских, рекламных программ без ведома пользователя. Поэтому так важно определить, что на самом деле происходит во время ежедневного веб-серфинга.

Стоит отметить, что большинство сторонних брандмауэров, вероятно, способно предоставить полную информацию о заблокированных элементах, пытавшихся подключиться к сети. Но стоит учитывать, что некоторые приложения могут быть занесены в список исключений. Поэтому в данном случае лучше всего несколько раз перепроверить, чем положиться на работу сторонних программ.

Существует простой способ вычислить вредоносное ПО с помощью команды «netstat», введенной в окно командной строки. Она работает на Windows 8, 7, Vista, и XP. Данная служба генерирует список всего, что осуществило подключение к Интернету в указанный промежуток времени. Чтобы использовать команду «netstat», необходимо запустить окно командной строки с правами администратора. Пользователи Windows 8.x могут щелкнуть правой кнопкой мыши на «Пуск» и выбрать опцию «Командная строка (Admin)». Если же речь идет о Windows 7 или Vista, следует открыть меню «Пуск» и ввести «cmd.exe» в поле поиска. Выбрав необходимый результат и щелкнув по нему правой кнопкой мыши, нужно указать «Запуск от имени администратора» во всплывающем меню.



В командной строке необходимо ввести следующую команду и нажать Enter: «NetStat -abf 5> activity.txt». Опция «-a» показывает все соединения и порты, «-b» демонстрирует, какое приложение осуществляет подключение, а опция «-f» отображает полное DNS-имя каждого подключения для понимания, куда конкретно оно было осуществлено. Можно также использовать опцию «-n» для отображения IP-адреса. Опция «5» отвечает за запрос каждые 5 секунд о состоянии соединений для постоянного мониторинга, а результаты фиксируются в файле «activity.txt». После двух минут ожидания остановить запись данных можно, нажав сочетание клавиш «Ctrl + C».



Вышеназванный файл будет содержать список всех процессов на конкретном компьютере (браузеры, IM, почтовые программы и т.д.), которые получали доступ в Интернет в течение последних двух минут. Здесь же можно установить связь между конкретными службами и сайтами, к которым они подключались. Если список содержит подозрительные и незнакомые названия процессов или адреса веб-сайтов, необходимо осведомиться о назначении этих элементов в Google. Это может быть незнакомой системной функцией, от которой избавляться не стоит. Если же речь идет об исполняемом процессе некоторой программы, то следует тщательней выяснить его происхождение и степень угрозы.

Не только встроенный в систему инструмент позволяет следить за наличием сетевых вредоносных программ, запущенных в фоновом режиме. Утилита «TCPView» помогает не только обнаруживать нежелательное ПО, но и завершать подозрительные процессы. При первой загрузке программа может продемонстрировать огромное количество соединений от системных процессов до всякого рода интернет-адресов, но это, как правило, не следует воспринимать как сигнал о проблеме. Если все соединения находятся в состоянии «TIME_WAIT», значит, они закрываются.



Другим распространенным бесплатным инструментом является «CurrPorts». Он работает на Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 и 8. Функционал инструмента отображает список всех открытых TCP/IP и UDP портов на конкретном компьютере. Дополнительным преимуществом ПО считается его портативность, проявляющаяся в отсутствии необходимости установки. Так, для того, чтобы начать сканирование, достаточно извлечь скачанный zip-файл и запустить «cports.exe». Для каждого порта в списке показывается информация о каждом процессе, который его использовал. Таким образом, можно выбрать отдельное соединение и закрыть его, скопировав информацию о нем в буфер обмена или сохранив в HTML- или XML -файл. Порядок отображаемых в главном окне «CurrPorts» столбцов легко изменить в директориях сохранения. Чтобы отсортировать список по определенной колонке, необходимо просто нажать на ее заголовок.



Программы и подключения к веб-сайтам, запущенные без ведома пользователя, могут оказать негативное влияние на работу компьютера в целом. Важно понимать, что подобные процессы могут быть как безобидными с точки зрения сетевой безопасности и защиты личных данных, так и создавать угрозу для конфиденциальной информации.