Ο υπολογιστής σας κάνει πολλές συνδέσεις στο Internet μέσα στην ημέρα και δεν είναι απαραίτητα όλες οι τοποθεσίες γνωστές σε εσάς. Ενώ ορισμένες από αυτές τις συνδέσεις είναι αβλαβείς, υπάρχει πάντα η πιθανότητα να έχετε κάποιο κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware ή adware χρησιμοποιώντας τη σύνδεσή σας στο Internet χωρίς να το γνωρίζετε. Δείτε τι συμβαίνει στο πίσω μέρος του υπολογιστή σας και πώς να το αντιμετωπίσετε.
Πρόκειται να καλύψουμε τρεις τρόπους με τους οποίους μπορείτε να δείτε τις ενεργές συνδέσεις του υπολογιστή σας. Ο πρώτος χρησιμοποιεί την καλή παλιά εντολή netstat από το PowerShell ή το Command Prompt. Στη συνέχεια, θα σας δείξουμε δύο δωρεάν εργαλεία το TCPView και το CurrPorts τα οποία επίσης κάνουν τη ίδια δουλειά.
Επιλογή 1: Ελέγξτε τις ενεργές συνδέσεις με το PowerShell (ή τη γραμμή εντολών)
Αυτή η επιλογή χρησιμοποιεί την εντολή netstat για τη δημιουργία μιας λίστας όσων έχουν κάνει μια σύνδεση στο Internet για ένα καθορισμένο χρονικό διάστημα. Μπορείτε να το κάνετε σε οποιοδήποτε υπολογιστή που εκτελεί Windows, από τα Windows XP Service Pack 2 μέχρι τα Windows 10. Και μπορείτε να το κάνετε χρησιμοποιώντας το PowerShell ή το Command Prompt. Η εντολή λειτουργεί το ίδιο και στα δύο.
Εάν χρησιμοποιείτε Windows 8 ή 10, ενεργοποιήστε το PowerShell ως διαχειριστής πατώντας το κουμπί των Windows + X και, στη συνέχεια, επιλέγοντας το PowerShell (Admin) από το μενού. Εάν χρησιμοποιείτε την εντολή εντολών, θα πρέπει επίσης να την εκτελέσετε ως διαχειριστής. Εάν χρησιμοποιείτε τα Windows 7, θα χρειαστεί να πατήσετε Έναρξη, πληκτρολογήστε PowerShell στο πλαίσιο αναζήτησης, κάντε δεξί κλικ στο αποτέλεσμα και, στη συνέχεια, επιλέξτε Εκτέλεση ως διαχειριστής. Και αν χρησιμοποιείτε μια έκδοση των Windows πριν από τα Windows 7, θα πρέπει να εκτελέσετε τη γραμμή εντολών ως διαχειριστής.
Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε το πλήκτρο Enter.
netstat -abf 5 > activity.txt
Χρησιμοποιούμε τέσσερις παραμέτρους στην εντολή netstat. Η επιλογή -a δείχνει να εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης. Η επιλογή -b προσθέτει ποια εφαρμογή κάνει τη σύνδεση, η επιλογή -f εμφανίζει το πλήρες όνομα DNS για κάθε επιλογή σύνδεσης έτσι ώστε να μπορείτε να καταλάβετε πιο εύκολα πού πραγματοποιούνται οι συνδέσεις. Η επιλογή 5 τρέχει την εντολή κάθε πέντε δευτερόλεπτα για συνδέσεις (για να γίνει πιο εύκολη η παρακολούθηση του τι συμβαίνει). Στη συνέχεια, χρησιμοποιούμε το σύμβολο > για να αποθηκεύσετε τα αποτελέσματα σε ένα αρχείο κειμένου που ονομάζεται activity.txt.
Αφού εφαρμόσετε την εντολή, περιμένετε μερικά λεπτά και στη συνέχεια, πατήστε Ctrl + C για να σταματήσετε την εγγραφή δεδομένων. Όταν σταματήσετε την καταγραφή δεδομένων, θα χρειαστεί να ανοίξετε το αρχείο activity.txt για να δείτε τα αποτελέσματα. Μπορείτε να ανοίξετε το αρχείο με το Σημειωματάριο απλά πληκτρολογώντας activity.txt στην γραμμή εντολών και μετά πατώντας Enter.
Το αρχείο κειμένου αποθηκεύεται στο φάκελο \ Windows \ System32 αν θέλετε να το βρείτε αργότερα ή να το ανοίξετε με διαφορετικό πρόγραμμα επεξεργασίας. Το αρχείο activity.txt αναφέρει όλες τις διαδικασίες στον υπολογιστή σας (προγράμματα περιήγησης, προγράμματα άμεσων μηνυμάτων, προγράμματα ηλεκτρονικού ταχυδρομείου κ.λπ.) που έχουν πραγματοποιήσει σύνδεση στο Internet κατά τη διάρκεια της εκτέλεσης της εντολής. Το αρχείο αναφέρει επίσης ποιες διαδικασίες συνδέονται με τους ιστότοπους. Εάν βλέπετε ονόματα διαδικασιών ή διευθύνσεις ιστοσελίδων τις οποίες δεν γνωρίζετε, μπορείτε να τις αναζητήσετε στο Google και να δείτε τι είναι.
0 σχόλια:
Δημοσίευση σχολίου