Az internet böngészése közben a számítógép különféle hálózati címekhez kapcsolódik. Előfordul, hogy a felhasználónak meg kell találnia, hogy melyik ip-vel létesül a kapcsolat. Ez mind az operációs rendszer képességeinek felhasználásával, mind további szoftverek telepítésével megtehető.
Utasítás
1. lépés
Általában az aktív kapcsolatok megvizsgálásának szükségessége a számítógépen található kémprogram-fertőzés gyanújával jár. A megfelelően konfigurált számítógépnek csak akkor szabad csatlakoznia a hálózathoz, amikor megnyit egy oldalt, vagy frissíti az operációs rendszer fájljait és a vírusirtó program adatbázisokat. Ha a tálcán lévő hálózati kapcsolat jelzője időnként magától „életre kel”, és a számítógép, tőled függetlenül, kicserél bizonyos információkat az Internetre, meg kell találnod az ilyen hálózati tevékenység okait.
2. lépés
Nyissa meg a parancssort, ehhez futtassa: "Start" - "Minden program" - "Kiegészítők" - "Parancssor". A megnyíló ablakban írja be a netstat –aon parancsot, és nyomja meg az Enter billentyűt. Megjelenik az összes hálózati kapcsolat listája, az aktívakat az "Állapot" oszlopban ESTABLISHEDként jelöljük meg.
3. lépés
Ügyeljen a "Külső cím" oszlopra - ez tartalmazza azt az ip-t, amelyhez a számítógép csatlakozott, és a csatlakozási portot. A 80-as port például a webszerverekre jellemző. De ha más portot lát, akkor ez már riasztást okoz. Ebben az esetben meg kell találnia, hogy a számítógépére telepített alkalmazás melyik nyitja meg ezt a kapcsolatot.
4. lépés
Nézze meg a folyamatazonosítókat (PID) az utolsó oszlopban. Emlékezzen a gyanús folyamat azonosítójára, majd ugyanebben az ablakban írja be a tasklist parancsot. Megnyílik a számítógépen futó folyamatok listája. Az első oszlop tartalmazza a folyamatok nevét, a második - azonosítóikat. Keresse meg a gyanús folyamat azonosítóját, majd annak bal oldalán nézze meg annak a programnak a nevét, amelyhez tartozik.
5. lépés
Mi van, ha a folyamat neve nem mond semmit? Írja be egy keresőbe, és megkapja az összes információt erről a folyamatról. Ha nincs információ, akkor nagyon valószínű, hogy "elkapott" egy új trójai falovat, amelyről az információk még nem jutottak el az internetre és a vírusirtó adatbázisokra.
6. lépés
Ügyeljen arra, hogy melyik port nyitja meg a gyanús folyamatot - a nyitott portokkal kapcsolatos információk a "Helyi cím" oszlopban találhatók. Ellenőrizze a folyamatban lévő folyamatokat - LISTENING. A hátsó ajtók pontosan így viselkednek - a trójai programok célja, hogy titokban csatlakozzanak egy fertőzött számítógéphez. Egy ilyen program szerver része mindig "lefagy" valamelyik porton, és várja a kapcsolatot a hacker számítógépéről.
7. lépés
A kapcsolatok teljes ellenőrzéséhez telepítse a BWMeter programot. Ez az egyik legjobb program ebbe az osztályba, lehetővé teszi, hogy lássa, mely címekhez van csatlakoztatva a számítógépe, lehetőség van információk írására a naplóba.
