A számítógép több mint 65 ezer porttal rendelkezik. Néhányan elfoglalták őket megnyitó programokkal. Minden más ingyenes. Abban az esetben, ha a felhasználó gyanús hálózati tevékenységet észlel a számítógépen, meg kell néznie a nyitott portokat és meg kell találnia, hogy mely programok nyitják meg őket.
Utasítás
1. lépés
A megfelelően konfigurált számítógép csak két esetben kommunikál az Internettel: amikor maga dolgozik a hálózaton, és amikor frissítik az antivírus adatbázisokat vagy az operációs rendszert. Ha úgy látja, hogy maga a számítógép "bemászik" a hálózatba, akkor ennek oka annak ellenőrzése.
2. lépés
Tudnia kell, hogy még egy víruskereső és tűzfal által védett számítógép sem sérthetetlen. A hackerek már rég megtanulták megtéveszteni a leghíresebb biztonsági programokat, ezért gondosan figyelje a számítógép viselkedését, és rendszeresen ellenőrizze a nyitott portokat.
3. lépés
A nyitott portok ellenőrzéséhez nyissa meg a következő parancssort: "Start" - "Minden program" - "Kiegészítők" - "Parancssor". Van egy egyszerűbb módszer: "Start" - "Run", írja be a cmd parancsot, és kattintson az OK gombra. Írja be a netstat –aon parancsot a parancssori ablakba, futtassa a segédprogramot az Enter megnyomásával.
4. lépés
A táblázat első megjelenő oszlopa a hálózati kapcsolat típusát mutatja. A második - "Helyi cím" - helyi címeket és nyitott portszámokat fog látni (a cím után, a kettõspont után). A "Külső cím" oszlop tartalmazza azokat a hálózati címeket, amelyekhez a számítógép csatlakozik.
5. lépés
Ügyeljen a "Status" szakaszra, amely a kapcsolat állapotát mutatja: ESTABLISHED - a kapcsolat létrejött. HALLGATÁS - kapcsolatra vár. CLOSE_WAIT - a kapcsolat megszakadt. Végül az utolsó oszlop - PID - mutatja a folyamat azonosítóját. Ez az a szám, amely alatt ez vagy az a folyamat megjelenik a rendszerben.
6. lépés
A PID jelenlétének köszönhetően megértheti, hogy melyik program nyitja meg az adott portot. Például azt látja, hogy nyitva van az 1499-es port, azonosítója 1580 (az adatai eltérőek lesznek). Írja be a tasklist parancsot ugyanabba a parancssori ablakba. Az összes folyamat listája megjelenik előtted, míg azonosítóikat (PID) a második oszlop jelöli. Most ebben az oszlopban meg kell találnia az érdeklődő PID-t, ebben az esetben 1580-at. Keresse meg, keresse meg a bal oldali oszlopban a folyamat nevét - legyen az AAWService.exe.
7. lépés
Ha a folyamat neve ismeretlen az Ön számára, írja be a keresősávba. Beírtunk, információt kaptunk - a folyamat az Ad-Aware szoftverhez tartozik. Van ilyen program a számítógépen? Indításkor automatikusan elindul? Szükséged van rá? Futtassa az Aida64 (Everest) programot, nézze meg az indítási mappát, és ha szükséges, törölje belőle az Ad-Aware fájlt. Ha még nincs ilyen programja, akkor az AAWService.exe egy olyan trójai folyamat, amelyet népszerű segédprogramnak álcáznak. Ezzel az algoritmussal ellenőrizheti az összes többi portot megnyitó alkalmazást.
8. lépés
Különös figyelmet fordítson a LISTENING állapotra való kapcsolatokra. Az alkalmazás figyeli az általa megnyitott portot, és várja a kapcsolatot. Hasonlóképpen mind a "törvényes" programok - például a Windows-szolgáltatások, mind pedig a trójai programok - viselkedhetnek, ha kapcsolat létesül velük.
