Med brskanjem po internetu se računalnik poveže z različnimi omrežnimi naslovi. Včasih mora uporabnik ugotoviti, s katerim ip je trenutno vzpostavljena povezava. To lahko storite tako z zmožnostmi operacijskega sistema kot z namestitvijo dodatne programske opreme.
Navodila
Korak 1
Običajno je potreba po pregledu aktivnih povezav povezana s sumom okužbe vohunske programske opreme v računalniku. Pravilno konfiguriran računalnik se mora v omrežje povezati samo, ko odprete nekatere strani ali med posodabljanjem datotek OS in zbirk podatkov protivirusnih programov. Če indikator omrežne povezave v pladnju tu in tam »zaživi« sam in računalnik, ne glede na vas, izmenja nekatere informacije z internetom, morate ugotoviti razloge za takšno omrežno dejavnost.
2. korak
Odprite ukazni poziv in za to zaženite: "Start" - "Vsi programi" - "Pripomočki" - "Ukazna vrstica". V okno, ki se odpre, vnesite ukaz netstat –aon in pritisnite Enter. Videli boste seznam vseh omrežnih povezav, aktivne bodo v stolpcu "Stanje" označene kot VZPOSTAVLJENE.
3. korak
Bodite pozorni na stolpec "Zunanji naslov" - vsebuje ip, s katerim je bil računalnik povezan, in priključna vrata. Vrata 80 so na primer specifična za spletne strežnike. Če pa vidite katera druga vrata, je to že razlog za alarm. V tem primeru morate ugotoviti, katera aplikacija, nameščena v vašem računalniku, odpre to povezavo.
4. korak
Oglejte si zadnji stolpec za identifikatorje procesa (PID). Zapomnite si identifikator sumljivega procesa, nato v isto okno vnesite ukaz tasklist. Odpre se seznam procesov, ki se izvajajo v računalniku. Prvi stolpec bo vseboval imena procesov, drugi - njihove identifikatorje. Poiščite identifikator sumljivega postopka, nato pa levo od njega poglejte ime programa, ki mu pripada.
5. korak
Kaj pa, če vam ime postopka ne pove ničesar? Vnesite ga v iskalnik in prejeli boste vse informacije o tem postopku. Če ni podatkov, potem je zelo verjetno, da ste "ujeli" novega trojanskega konja, o katerem informacije še niso prišle v internet in protivirusne baze.
6. korak
Bodite pozorni, katera vrata odpirajo sumljiv postopek - informacije o odprtih vratih so v stolpcu "Lokalni naslov". Preverite procese, ki čakajo na povezavo - POSLUŠANJE. Ravno tako se obnašajo backdoor - trojanci, namenjeni skrivni povezavi z okuženim računalnikom. Strežniški del takega programa vedno "visi" na nekaterih vratih in čaka na povezavo s hekerskega računalnika.
7. korak
Za popoln nadzor nad povezavami namestite program BWMeter. To je eden najboljših programov tega razreda, omogočil vam bo, na katere naslove je povezan vaš računalnik, podatke je mogoče zapisati v dnevnik.
