Ako zistiť, na ktorých webových stránkach sa váš počítač tajne pripája
Váš počítač robí veľa internetových pripojení v dennom podnikaní a nie všetky z nich sú nevyhnutne lokality, s ktorými ste si vedomí, že sa s tým stretávajú. Zatiaľ čo niektoré z týchto pripojení sú neškodné, je vždy bez vašej vedomosti pravdepodobné, že máte na svojom internetovom pripojení nejaký malware, spyware alebo adware. Tu je návod, ako zistiť, čo sa deje pod kapotou.
Budeme pokrývať tri spôsoby, ako môžete zobraziť aktívne pripojenia vášho počítača. Prvý používa dobrý starý netstat
z príkazu PowerShell alebo príkazového riadku. Potom vám ukážeme dva voľne dostupné nástroje - TCPView a CurrPorts -, ktoré vám tiež umožnia urobiť prácu a môžu byť pohodlnejšie.
Možnosť jedna: Skontrolujte aktívne pripojenia s PowerShell (alebo príkazový riadok)
Táto možnosť používa netstat
príkaz generovať zoznam všetkého, čo urobilo internetové pripojenie v určenom čase. Môžete to urobiť na ľubovoľnom počítači s operačným systémom Windows, od Windows XP Service Pack 2 až po systém Windows 10. A môžete to urobiť buď PowerShell alebo Command Prompt. Príkaz funguje rovnako v oboch.
Ak používate operačný systém Windows 8 alebo 10, spustite aplikáciu PowerShell ako správca stlačením tlačidla Windows + X a výberom možnosti "PowerShell (Administrátor)" z ponuky Power User. Ak používate namiesto toho príkazový riadok, musíte ho spustiť aj ako správca. Ak používate systém Windows 7, musíte kliknúť na tlačidlo Štart, do vyhľadávacieho poľa zadajte text "PowerShell", kliknite pravým tlačidlom na výsledok a namiesto toho zvoľte "Spustiť ako správca". Ak používate verziu systému Windows pred systémom Windows 7, budete musieť spustiť príkazový riadok ako správca.
Na výzvu zadajte nasledujúci príkaz a stlačte kláves Enter.
netstat -abf 5> activity.txt
Používame štyri modifikátory na netstat
Príkaz. -
možnosť zobrazuje všetky pripojenia a počúvacie porty. -b
možnosť pridáva aplikáciu, ktorá vytvára spojenie s výsledkami. -F
možnosť zobrazuje úplný názov DNS pre každú možnosť pripojenia, takže môžete ľahšie zistiť, kde sa uskutočňujú pripojenia. 5
voľba spôsobí, že príkaz na prieskum každých päť sekúnd na pripojenie (aby bolo ľahšie sledovať, čo sa deje). Na uloženie výsledkov do textového súboru s názvom "activity.txt" použijeme symbol potrubia ">".
Po vydaní príkazu počkajte niekoľko minút a stlačením klávesov Ctrl + C zastavte nahrávanie údajov.
Keď ste prerušili nahrávanie dát, budete musieť otvoriť súbor activity.txt, aby ste videli výsledky. Súbor môžete otvoriť v programe Poznámkový blok okamžite z príkazu PowerShell zadaním "activity.txt" a potom stlačením klávesu Enter.
Textový súbor je uložený v priečinku \ Windows \ System32, ak ho chcete neskôr nájsť alebo otvoriť v inom editore.
Súbor activity.txt uvádza všetky procesy vo vašom počítači (prehliadače, klienti služby IM, e-mailové programy atď.), Ktoré vytvorili internetové pripojenie v čase, počas ktorého ste spustili príkaz. Zahŕňa zavedené pripojenia aj otvorené porty, na ktorých aplikácie alebo služby počúvajú návštevnosť. Súbor tiež uvádza, ktoré procesy súvisia s týmito webovými stránkami.
Ak uvidíte názvy procesov alebo adresy webových stránok, s ktorými nie ste oboznámení, môžete vyhľadať "čo je (názov neznámeho procesu)" v službe Google a zistite, čo to je. Je možné, že sme to dokonca pokryli sami ako súčasť našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v manažérovi úloh. Ak sa však zdá, že je to zlé miesto, môžete znova použiť Google, aby ste zistili, ako sa ho zbaviť.
Možnosť druhá: Skontrolujte protokoly Active Connections pomocou programu TCPView
Vynikajúci nástroj TCPView, ktorý sa dodáva v súbore nástrojov SysInternals, vám umožňuje rýchlo zistiť, aké procesy sa pripájajú k zdrojom na internete a dokonca vám umožňuje dokončiť proces, zavrieť spojenie alebo rýchlo vyhľadávať Whois, aby ste získali viac informácií. Je to určite naša prvá voľba, pokiaľ ide o diagnostiku problémov, alebo sa len snaží získať viac informácií o vašom počítači.
Poznámka: Pri prvom načítaní protokolu TCPView sa môže zobraziť tón pripojení z [System Process] na všetky druhy internetových adries, ale zvyčajne to nie je problém. Ak sú všetky pripojenia v stave TIME_WAIT, znamená to, že spojenie je zatvorené a neexistuje proces priraďovania pripojenia, takže by mali byť priradené k PID 0, pretože neexistuje žiadny PID, ktorý by bol pridelený.
To sa zvyčajne stane, keď načítate TCPView potom, čo ste sa pripojili k veľa vecí, ale mali by zmiznúť po zatvorení všetkých pripojení a nechať TCPView otvorený.
Možnosť tretia: Kontrola aktívnych pripojení pomocou programu CurrPorts
Môžete tiež použiť bezplatný nástroj s názvom CurrPorts na zobrazenie zoznamu všetkých otvorených portov TCP / IP a UDP v lokálnom počítači. Je to o niečo viac zameraný nástroj ako TCPView.
Pre každý port CurrPorts uvádza informácie o procese, ktorý otvoril port. Môžete ukončiť pripojenia, skopírovať informácie o portoch do schránky alebo tieto informácie uložiť do rôznych formátov súborov. Môžete zoradiť poradie stĺpcov zobrazených v hlavnom okne programu CurrPorts av uložených súboroch. Ak chcete zoradiť zoznam podľa konkrétneho stĺpca, stačí kliknúť na hlavičku daného stĺpca.
CurrPorts beží na všetkom od systému Windows NT až po Windows 10. Len si všimnite, že existuje samostatné prevzatie programu CurrPorts pre 64-bitové verzie systému Windows. Viac informácií o programe CurrPorts a jeho používaní nájdete na ich webových stránkach.