Bewaak verborgen website- en internetverbindingen
U kunt er vrij zeker van zijn dat uw computer is verbonden met de server die mijn website host terwijl u dit artikel leest, maar naast de voor de hand liggende verbindingen met de sites die in uw webbrowser zijn geopend, kan uw computer verbinding maken met een hele reeks andere servers die niet zichtbaar zijn.
Meestal zul je echt niets willen doen dat in dit artikel is geschreven, omdat je veel technische dingen moet bekijken, maar als je denkt dat er een programma op je computer is dat daar niet in het geheim zou moeten communiceren op internet , zullen de onderstaande methoden u helpen om iets ongewoons te identificeren.
Het is vermeldenswaard dat een computer met een besturingssysteem zoals Windows waarop een paar programma's zijn geïnstalleerd, standaard veel verbindingen met externe servers zal maken. Op mijn Windows 10-computer worden bijvoorbeeld na een herstart en zonder dat er programma's worden uitgevoerd, verschillende verbindingen gemaakt door Windows zelf, waaronder OneDrive , Cortana en zelfs desktop-zoekopdrachten. Lees mijn artikel over het beveiligen van Windows 10(securing Windows 10) voor meer informatie over manieren waarop u kunt voorkomen dat Windows 10 te vaak communiceert met Microsoft - servers.
Er zijn drie manieren waarop u de verbindingen die uw computer met internet maakt kunt controleren : via de opdrachtprompt, met behulp van Resource Monitor of via programma's van derden. Ik ga de opdrachtprompt als laatste noemen, omdat die het meest technisch en moeilijkst te ontcijferen is.
Bronmonitor
De eenvoudigste manier om alle verbindingen die uw computer maakt te bekijken, is door Resource Monitor te gebruiken . Om het te openen, moet u op Start klikken en vervolgens resource monitor typen . Je ziet bovenaan verschillende tabbladen en degene waarop we willen klikken is Netwerk(Network) .
Op dit tabblad ziet u verschillende secties met verschillende soorten gegevens: Processen met netwerkactiviteit(Processes with Network Activity) , netwerkactiviteit(Network Activity) , TCP-verbindingen( TCP Connections) en luisterpoorten( Listening Ports) .
Alle gegevens in deze schermen worden in realtime bijgewerkt. U kunt op een kop in elke kolom klikken om de gegevens in oplopende of aflopende volgorde te sorteren. In het gedeelte Processen met netwerkactiviteit (Processes with Network Activity ) bevat de lijst alle processen die enige vorm van netwerkactiviteit hebben. U kunt voor elk proces ook de totale hoeveelheid verzonden en ontvangen gegevens in bytes per seconde zien. U zult zien dat er naast elk proces een leeg selectievakje is dat als filter voor alle andere secties kan worden gebruikt.
Ik wist bijvoorbeeld niet zeker wat nvstreamsvc.exe was, dus ik controleerde het en keek toen naar de gegevens in de andere secties. Onder Netwerkactiviteit(Network Activity) wilt u naar het veld Adres(Address) kijken , dat u een IP-adres of de DNS - naam van de externe server zou moeten geven.
Op zichzelf helpt de informatie hier niet per se om erachter te komen of iets goed of slecht is. U moet enkele websites van derden gebruiken om u te helpen het proces te identificeren. Ten eerste, als je een procesnaam niet herkent, ga je gang en Google het met de volledige naam, dat wil zeggen nvstreamsvc.exe .
Klik altijd door ten minste de eerste vier tot vijf links en je krijgt meteen een goed idee of het programma veilig is of niet. In mijn geval was het gerelateerd aan de NVIDIA -streamingservice, wat veilig is, maar niet iets dat ik nodig had. Het proces is met name bedoeld voor het streamen van games van je pc naar het NVIDIA Shield , wat ik niet heb. Helaas, wanneer u het NVIDIA -stuurprogramma installeert, installeert het een heleboel andere functies die u niet nodig hebt.
Omdat deze service op de achtergrond draait, heb ik nooit geweten dat deze bestond. Het verscheen niet in het GeForce -paneel en dus nam ik aan dat ik het stuurprogramma zojuist had geïnstalleerd. Toen ik me realiseerde dat ik deze service niet nodig had, kon ik wat NVIDIA -software verwijderen en de service verwijderen, die de hele tijd op het netwerk communiceerde, ook al heb ik hem nooit gebruikt. Dus dat is een voorbeeld van hoe u door in elk proces te graven, niet alleen mogelijke malware kunt identificeren, maar ook onnodige services kunt verwijderen die mogelijk door hackers kunnen worden misbruikt.
Ten tweede moet u het IP-adres of de DNS - naam opzoeken die wordt vermeld in het veld Adres(Address) . Je kunt een tool zoals DomainTools bekijken(DomainTools) , die je de informatie geeft die je nodig hebt. Onder Netwerkactiviteit(Network Activity) merkte ik bijvoorbeeld dat het steam.exe-proces verbinding maakte met IP-adres 208.78.164.10. Toen ik dat in de bovengenoemde tool stopte, was ik blij te horen dat het domein wordt beheerd door Valve , het bedrijf dat Steam bezit .
Als je ziet dat een IP-adres verbinding maakt met een server in China of Rusland(Russia) of een andere vreemde locatie, heb je mogelijk een probleem. Als u het proces googelt, vindt u normaal gesproken artikelen over het verwijderen van de schadelijke software.
Programma's van derden
Resource Monitor is geweldig en geeft je veel informatie, maar er zijn andere tools die je wat meer informatie kunnen geven. De twee tools die ik aanbeveel zijn TCPView en CurrPorts . Beide zien er vrijwel hetzelfde uit, behalve dat CurrPorts je veel meer gegevens geeft. Hier is een screenshot van TCPView:
De rijen waarin u het meest geïnteresseerd bent, zijn de rijen met de status (State)GEVESTIGD(ESTABLISHED) . U kunt met de rechtermuisknop op een rij klikken om het proces te beëindigen of de verbinding te sluiten. Hier is een screenshot van CurrPorts:
Kijk opnieuw naar GEVESTIGDE(ESTABLISHED) verbindingen wanneer u door de lijst bladert. Zoals je kunt zien aan de schuifbalk onderaan, zijn er veel meer kolommen voor elk proces in CurrPorts . Je kunt echt veel informatie krijgen met deze programma's.
Opdrachtregel
Ten slotte is er de opdrachtregel. We zullen de opdracht netstat gebruiken om ons gedetailleerde informatie te geven over alle huidige netwerkverbindingen die naar een TXT -bestand worden uitgevoerd. De informatie is in feite een subset van wat u krijgt van Resource Monitor of de programma's van derden, dus het is eigenlijk alleen nuttig voor techneuten.
Hier is een snel voorbeeld. Open eerst(First) een beheerdersopdrachtprompt(Administrator) en typ de volgende opdracht:
netstat -abfot 5 > c:\activity.txt
Wacht(Wait) ongeveer een minuut of twee en druk vervolgens op CTRL + C op je toetsenbord om het vastleggen te stoppen. De bovenstaande netstat-opdracht legt in principe elke vijf seconden alle netwerkverbindingsgegevens vast en slaat deze op in het tekstbestand. Het – abfot- gedeelte is een aantal parameters zodat we extra informatie in het bestand kunnen krijgen. Hier is wat elke parameter betekent, voor het geval u geïnteresseerd bent.
Wanneer u het bestand opent, ziet u vrijwel dezelfde informatie die we hebben gekregen van de andere twee methoden hierboven: procesnaam, protocol, lokale en externe poortnummers, extern IP Address/DNS naam, verbindingsstatus, proces-ID, enz. .
Nogmaals(Again) , al deze gegevens zijn een eerste stap om te bepalen of er iets vreemds aan de hand is of niet. U zult veel moeten Googlen(Googling) , maar het is de beste manier om te weten of iemand u bespiedt of dat malware gegevens van uw computer naar een externe server verzendt. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!
Related posts
Wie is de eigenaar van internet? Webarchitectuur uitgelegd
Hoe u uw monitor kunt overklokken om een hogere verversingssnelheid voor gaming te krijgen
Etiquette voor internetcommentaar om uw sociale ervaring te verbeteren
Firefox Monitor Review: wat het is en hoe het uw inloggegevens beschermt
7 dingen om in gedachten te houden bij het vergelijken van nieuwe internetproviders
10 beste manieren om uw computer kindveilig te maken
Hoe Internet Explorer & Edge te blokkeren voor automatisch openen?
Hoe verjaardagen op Facebook te vinden
Hoe u uw monitor kunt kalibreren in Windows en OS X
Controleer de leeftijd van een website
Voorkomen dat iemand anders uw draadloze internetverbinding gebruikt
Caps Lock in- of uitschakelen op Chromebook
Een bestand openen zonder extensie
Een verborgen gebied toevoegen aan een versleuteld VeraCrypt-volume
Probleem met lege of zwarte monitor op een pc oplossen
Hoe te controleren wanneer een website wordt bijgewerkt
Hoe herken je een valse website of phishing-poging tijdens de feestdagen?
Hoe zich te ontdoen van Yahoo Search in Chrome
Een internetverbinding delen met andere computers
Hoe een LCD-monitor te stoppen met flikkeren?