Sie können ziemlich sicher sein, dass Ihr Computer mit dem Server verbunden ist, der meine Website hostet, wenn Sie diesen Artikel lesen. Zusätzlich zu den offensichtlichen Verbindungen zu den in Ihrem Webbrowser geöffneten Websites kann Ihr Computer jedoch mit einem ganzen Host verbunden sein von anderen Servern, die nicht sichtbar sind.
Die meiste Zeit wirst du wirklich nichts in diesem Artikel geschrieben haben wollen, da es eine Menge technischer Dinge erfordert, aber wenn du denkst Es gibt ein Programm auf Ihrem Computer, das nicht heimlich im Internet kommunizieren sollte, die folgenden Methoden helfen Ihnen, etwas Ungewöhnliches zu identifizieren.
Es ist erwähnenswert, dass ein Computer mit einem Betriebssystem wie Windows mit einem Einige installierte Programme werden standardmäßig viele Verbindungen zu externen Servern herstellen. Zum Beispiel, auf meinem Windows 10 Rechner nach einem Neustart und ohne laufende Programme, werden mehrere Verbindungen von Windows selbst hergestellt, einschließlich OneDrive, Cortana und sogar Desktop-Suche. Lesen Sie meinen Artikel über Sicherung von Windows 10, um zu erfahren, wie Sie verhindern können, dass Windows 10 zu oft mit Microsoft-Servern kommuniziert.
Es gibt drei Möglichkeiten, die Verbindungen Ihres Computers zu überwachen macht zum Internet: über die Eingabeaufforderung, mit Ressourcenmonitor oder über Programme von Drittanbietern. Ich werde die Eingabeaufforderung zuletzt erwähnen, da dies am technischsten und am schwersten zu entziffern ist.
Ressourcenmonitor
Der einfachste Weg, alle Verbindungen zu überprüfen, die Ihr Computer macht Verwenden Sie Ressourcenmonitor. Um es zu öffnen, klicken Sie auf Start und geben Sie Ressourcenmonitorein. Oben sehen Sie mehrere Registerkarten, auf die Sie klicken möchten: Netzwerk.
Ein Auf dieser Registerkarte sehen Sie verschiedene Abschnitte mit unterschiedlichen Datentypen: Prozesse mit Netzwerkaktivität, Netzwerkaktivität, TCP-Verbindungenund Listening Ports.
Alle in diesen Bildschirmen aufgeführten Daten werden in Echtzeit aktualisiert. Sie können auf eine Kopfzeile in einer beliebigen Spalte klicken, um die Daten in aufsteigender oder absteigender Reihenfolge zu sortieren. Im Abschnitt Prozesse mit Netzwerkaktivitätenthält die Liste alle Prozesse, die irgendeine Art von Netzwerkaktivität aufweisen. Sie können auch die Gesamtmenge der gesendeten und empfangenen Daten in Bytes pro Sekunde für jeden Prozess sehen. Sie werden feststellen, dass neben jedem Prozess ein leeres Kontrollkästchen angezeigt wird, das als Filter für alle anderen Abschnitte verwendet werden kann.
Zum Beispiel war ich nicht sicher, was nvstreamsvc.exe
Die Informationen an sich werden Ihnen nicht unbedingt helfen herauszufinden, ob etwas gut oder schlecht ist. Sie müssen einige Websites von Drittanbietern verwenden, um den Prozess zu identifizieren. Erstens, wenn Sie einen Prozessnamen nicht erkennen, gehen Sie voran und googlen Sie ihn mit dem vollständigen Namen, d. H. nvstreamsvc.exe.
Klicken Sie immer mindestens die ersten vier bis fünf Links an und Sie erhalten sofort eine gute Vorstellung davon, ob das Programm sicher ist oder nicht. In meinem Fall war es mit dem NVIDIA-Streaming-Dienst verwandt, der sicher ist, aber nicht etwas, was ich brauchte. Der Prozess ist speziell für das Streaming von Spielen von Ihrem PC auf die NVIDIA Shield, die ich nicht habe. Wenn Sie den NVIDIA-Treiber installieren, werden leider viele andere Funktionen installiert, die Sie nicht benötigen.
Da dieser Dienst im Hintergrund ausgeführt wird, wusste ich nie, dass er existiert. Es wurde nicht im GeForce-Panel angezeigt und ich nahm an, dass ich den Treiber installiert hatte. Als ich merkte, dass ich diesen Dienst nicht brauchte, konnte ich einige NVIDIA-Software deinstallieren und den Dienst, der ständig im Netzwerk kommuniziert, loswerden, obwohl ich ihn nie benutzt habe. Das ist ein Beispiel dafür, wie Sie durch das Durchsuchen jedes Prozesses nicht nur mögliche Malware identifizieren, sondern auch unnötige Dienste entfernen können, die möglicherweise von Hackern ausgenutzt werden könnten.
Zweitens sollten Sie die IP-Adresse oder das DNS nachschlagen Name im Feld Adresseaufgeführt. Sie können ein Tool wie DomainTools ausprobieren, das Ihnen die benötigten Informationen liefert. Unter Netzwerkaktivität habe ich beispielsweise festgestellt, dass der steam.exe-Prozess eine Verbindung zur IP-Adresse 208.78.164.10 hergestellt hat. Als ich das in das oben erwähnte Tool einsteckte, war ich froh zu erfahren, dass die Domäne von Valve kontrolliert wird, welches die Firma ist, die Steam besitzt.
Wenn Sie sehen, dass eine IP-Adresse mit einem Server in China oder Russland oder einem anderen fremden Ort verbunden ist, haben Sie möglicherweise ein Problem. Wenn Sie den Prozess googlen, werden Sie normalerweise zu Artikeln darüber gelangen, wie Sie die schädliche Software entfernen können.
Programme von Drittanbietern
Der Ressourcenmonitor ist großartig und bietet viele Informationen, aber es gibt noch andere Werkzeuge, die Ihnen ein bisschen mehr Informationen geben können. Die beiden Tools, die ich empfehle, sind TCPView und CurrPorts. Beide sehen ziemlich genau gleich aus, außer dass CurrPorts Ihnen viel mehr Daten zur Verfügung stellt. Hier ist ein Screenshot von TCPView:
Die Zeilen, die Sie am meisten interessieren, sind diejenigen, die einen Statushaben ESTABLISHED. Sie können mit der rechten Maustaste auf eine beliebige Zeile klicken, um den Prozess zu beenden oder die Verbindung zu schließen. Hier ist ein Screenshot von CurrPorts:
Sehen Sie sich auch die ESTABLISHEDVerbindungen an, wenn Sie die Liste durchsuchen. Wie Sie in der Bildlaufleiste unten sehen können, gibt es in CurrPorts viele weitere Spalten für jeden Prozess. Sie können wirklich eine Menge Informationen mit diesen Programmen erhalten.
Befehlszeile
Schließlich gibt es die Befehlszeile. Wir werden den Befehl netstatverwenden, um detaillierte Informationen über alle aktuellen Netzwerkverbindungen zu erhalten, die an eine TXT-Datei ausgegeben werden. Die Informationen sind im Grunde eine Untermenge dessen, was Sie von Resource Monitor oder den Programmen von Drittanbietern erhalten, also ist es wirklich nur für Techies nützlich.
Hier ist ein kurzes Beispiel. Öffnen Sie zuerst eine Administrator-Eingabeaufforderung und geben Sie den folgenden Befehl ein:
netstat -abfot 5 > c:\activity.txt
Warten Sie etwa eine oder zwei Minuten und drücken Sie dann STRG + C auf Ihrer Tastatur, um die Aufnahme zu stoppen. Der obige Befehl netstat erfasst im Prinzip alle Netzwerkverbindungsdaten alle fünf Sekunden und speichert sie in der Textdatei. Der - abfotTeil besteht aus einer Reihe von Parametern, so dass wir zusätzliche Informationen in der Datei erhalten können. Hier ist, was jeder Parameter bedeutet, falls Sie interessiert sind.
Wenn Sie die Datei öffnen, sehen Sie fast die gleichen Informationen dass wir von den beiden anderen oben genannten Methoden erhalten haben: Prozessname, Protokoll, lokale und entfernte Portnummern, Remote-IP-Adresse / DNS-Name, Verbindungsstatus, Prozess-ID usw.
Auch hier sind alle diese Daten ein erster Schritt, um festzustellen, ob etwas Fischiges passiert oder nicht. Sie müssen viel googeln, aber es ist der beste Weg zu wissen, ob jemand auf Sie herumschnüffelt oder ob Malware Daten von Ihrem Computer an einen entfernten Server sendet. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Viel Spaß!