Gizli Web Sitesini ve İnternet Bağlantılarını İzleme
Bu makaleyi okurken bilgisayarınızın web sitemi barındıran sunucuya bağlı olduğundan emin olabilirsiniz, ancak web tarayıcınızda açık olan sitelere yapılan açık bağlantılara ek olarak, bilgisayarınız başka bir sunucuya da bağlanıyor olabilir. görünmez.
Çoğu zaman, bu makalede yazılı olan hiçbir şeyi yapmak istemeyeceksiniz çünkü çok fazla teknik konuya da ihtiyacınız var, ama bilgisayarınızda gizlice iletişim kurmaması gereken bir program olduğunu düşünüyorsanız İnternette, aşağıdaki yöntemler olağandışı herhangi bir şeyi tanımlamanıza yardımcı olacaktır.
Birkaç program yüklü Windows gibi bir işletim sistemi çalıştıran bir bilgisayarın, varsayılan olarak dış sunucularla pek çok bağlantı kuracağına dikkat etmek önemlidir. Örneğin, Windows 10 makinemde yeniden başlatmadan sonra ve programların çalışmaması durumunda, OneDrive, Cortana ve hatta masaüstü araması dahil olmak üzere Windows tarafından çeşitli bağlantılar kuruluyor. Windows 10'un Microsoft sunucularıyla çok sık iletişim kurmasını önleyebileceğiniz yolları öğrenmek için Windows 10'u güvenlik altına alma hakkındaki makalemi okuyun..
Bilgisayarınızın İnternete yaptığı bağlantıları izlemenin üç yolu vardır: komut istemi aracılığıyla, Kaynak İzleyicisi'ni kullanarak veya üçüncü taraf programları kullanarak. En son çözülmesi gereken komut isteminden bahsedeceğim, çünkü bu çözülmesi en teknik ve en zor olan.
Kaynak İzleyicisi
Bilgisayarınızın yaptığı tüm bağlantıları kontrol etmenin en kolay yolu kullanmaktır. Kaynak İzleyicisi. Açmak için Başlat'ı tıklatıp yazmanız gerekir. kaynak izleyicisi. Üstte birkaç sekme göreceksiniz ve tıklamak istediğimiz bölüm Ağ.
Bu sekmede, farklı veri türlerine sahip birkaç bölüm göreceksiniz: Ağ Etkinliği ile İşlemler, Ağ etkinliği, TCP bağlantıları ve Dinleme Limanı.
Bu ekranlarda listelenen tüm veriler gerçek zamanlı olarak güncellenir. Verileri artan veya azalan düzende sıralamak için herhangi bir sütundaki bir başlığa tıklayabilirsiniz. İçinde Ağ Etkinliği ile İşlemler bölümünde liste, herhangi bir ağ etkinliğine sahip tüm işlemleri içerir. Ayrıca, her işlem için saniye başına bayt cinsinden gönderilen ve alınan toplam veri miktarını da görebilirsiniz. Diğer tüm bölümler için filtre olarak kullanılabilecek, her işlemin yanında boş bir onay kutusu olduğunu fark edeceksiniz..
Örneğin, ne olduğundan emin değildim nvstreamsvc.exe öyleyse kontrol ettim ve sonra diğer bölümlerdeki verilere baktım. Ağ Etkinliği altında, Adres Size IP adresini veya uzak sunucunun DNS adını vermesi gereken alan.
Kendi içinde, buradaki bilgiler bir şeyin iyi mi yoksa kötü mü olduğunu çözmenize yardımcı olmaz. Süreci tanımlamanıza yardımcı olması için bazı üçüncü taraf web sitelerini kullanmanız gerekir. Öncelikle, bir işlem adını tanımıyorsanız, devam edin ve Google’ın tam adını kullanarak devam edin.. nvstreamsvc.exe.
Her zaman, en az ilk dört ila beş bağlantıyı tıkladığınızda hemen programın güvenli olup olmadığı hakkında iyi bir fikir edinebilirsiniz. Benim durumumda, güvenli olan ama ihtiyaç duyduğum bir şey olmayan NVIDIA yayın hizmeti ile ilgiliydi. Spesifik olarak, işlem, bilgisayarınızdan sahip olmadığım NVIDIA Shield'a PC'nizden oyunlar akışı için. Ne yazık ki, NVIDIA sürücüsünü kurduğunuzda, ihtiyaç duymadığınız birçok başka özelliği yükler..
Bu servis arka planda çalıştığından, var olduğunu bilmiyordum. GeForce panelinde görünmüyordu ve ben de sadece sürücüyü kurduğumu farz ettim. Bir kez bu servise ihtiyacım olmadığının farkına vardığımda, NVIDIA yazılımını kaldırabilir ve daha önce hiç kullanmasam bile, ağ üzerinden iletişim kuran hizmetten kurtuldum. Bu, her bir sürece kazmanın yalnızca olası kötü amaçlı yazılımları tanımlamanıza değil, bilgisayar korsanları tarafından yararlanılabilecek gereksiz hizmetleri kaldırmanıza nasıl yardımcı olabileceğinin bir örneğidir..
İkincisi, aşağıda listelenen IP adresini veya DNS adını aramalısınız. Adres alan. Size ihtiyacınız olan bilgiyi verecek DomainTools gibi bir aracı kontrol edebilirsiniz. Örneğin, Ağ Etkinliği altında, steam.exe işleminin 208.78.164.10 IP adresine bağlandığını fark ettim. Bunu yukarıda belirtilen araca taktığımda, alanın Steam'in sahibi olan Valve tarafından kontrol edildiğini öğrenmekten mutlu oldum.
Bir IP adresinin Çin veya Rusya’daki bir sunucuya veya başka bir garip bölgeye bağlandığını görüyorsanız, bir sorununuz olabilir. Sürecin googling normalde kötü niyetli yazılımın nasıl kaldırılacağı hakkında makaleler yol açacaktır.
Üçüncü Parti Programları
Kaynak İzleyicisi harika ve size çok fazla bilgi verir, ancak size biraz daha fazla bilgi verebilecek başka araçlar da vardır. Önerdiğim iki araç TCPView ve CurrPorts. Her ikisi de hemen hemen tamamen aynı görünüyor, ancak CurrPorts size çok daha fazla veri veriyor. İşte TCPView'ün bir ekran görüntüsü:
En çok ilgilendiğiniz satırlar, Belirtmek, bildirmek arasında KURULMUŞ. İşlemi sonlandırmak veya bağlantıyı kapatmak için herhangi bir satıra sağ tıklayabilirsiniz. İşte CurrPorts'un bir ekran görüntüsü:
Tekrar bak KURULMUŞ Listeye göz atarken bağlantılar. Alt kısımdaki kaydırma çubuğundan görebileceğiniz gibi, CurrPorts'ta her işlem için daha birçok sütun var. Bu programları kullanarak gerçekten çok fazla bilgi edinebilirsiniz.
Komut satırı
Sonunda komut satırı var. Kullanacağız netstat Bir TXT dosyasına gönderilen mevcut tüm ağ bağlantıları hakkında bize ayrıntılı bilgi vermek için komut. Bilgi temel olarak Kaynak İzleyicisi'nden veya üçüncü taraf programlarından aldığınızın bir alt kümesidir, bu yüzden gerçekten sadece teknisyenler için faydalıdır.
İşte hızlı bir örnek. Önce, bir Yönetici komut istemi açın ve aşağıdaki komutu yazın:
netstat -abfot 5> c: \ activity.txt
Bir iki dakika kadar bekleyin ve ardından yakalamayı durdurmak için klavyenizdeki CTRL + C tuşlarına basın. Yukarıdaki netstat komutu her beş saniyede bir tüm ağ bağlantı verilerini yakalar ve onu metin dosyasına kaydeder. -abfot Bölüm dosyada ek bilgi alabilmemiz için bir sürü parametredir. İlgilenmeniz durumunda her parametrenin anlamı.
Dosyayı açtığınızda, yukarıdaki diğer iki yöntemden aldığımız bilgilerin aynısını göreceksiniz: işlem adı, protokol, yerel ve uzak bağlantı noktası numaraları, uzak IP Adresi / DNS adı, bağlantı durumu, işlem kimliği, vb..
Yine, bu verilerin tümü, balıklı bir şey olup olmadığını belirlemek için ilk adımdır. Çok fazla Googling yapmanız gerekecek, ancak birisinin sizi izleyip gizlemediğini veya kötü amaçlı yazılımların bilgisayarınızdan bir uzak sunucuya veri gönderiyor olup olmadığını öğrenmenin en iyi yolu budur. Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Keyfini çıkarın!