Slik avdekker uautoriserte tilkoblinger Din Windows-datamaskin gjør
Folk som deg bruker mer og mer tid online hver dag. Du får informasjonen du trenger fra Internett ved hjelp av tilkoblingene din datamaskin lager med eksterne kilder. Mesteparten av tiden er disse tilkoblingene helt trygge, men det kan forekomme ondsinnede interaksjoner under overflaten. Datamaskinen din kan sende privat informasjon, og du vet ikke engang det.
Hvis du mistenker at datamaskinen har skadelig programvare eller et sikkerhetsproblem, er det noen enkle måter å se alle forbindelsene den gjør. Vise en oversikt over åpne porter og prosesser kan avsløre uautoriserte tilkoblinger eller overføring av data.
Det finnes flere verktøy som viser tilkoblingsdata for deg. Denne artikkelen gir deg to elektroniske verktøy og en Windows-prosess som skal brukes til dette formålet.
Relatert : Slik overvåker og ser nettverk / Internett-trafikk fra ethvert program [Windows]
Bruke PowerShell
For å få tilgang til forbindelsene dine ved hjelp av PowerShell, trykk først Win + x. Power User-menyen åpnes. Denne menyen gir snarveier til ulike verktøy i Windows.
Deretter velger du alternativet for PowerShell (admin). Du må ha administratorrettigheter til å kjøre dette verktøyet.
Skriv inn denne kommandoen:
netstat -abf 5> activity.txt
og trykk på Enter. På dette tidspunktet begynner datamaskinen å registrere opptakene som blir lagret og lagre dem i en tekstfil.
La programmet gå i flere minutter. Du kan fortsette å jobbe med noe annet hvis du vil.
Stopp innspillingen av dataene ved å trykke Ctrl + c.
Skriv inn "activity.txt" og trykk Enter for å vise informasjonen som programmet registrerte.
Endelig åpner du .txt-filen i Notisblokk.
Dette Notisblokkdokumentet lagres i System32-mappen som vist nedenfor hvis du trenger å referere det senere.
Hvis du ser noe på listen som du ikke gjenkjenner, søk på nettet etter det. Hvis det viser seg å være noe som kan være farlig for datamaskinen eller personvernet, kan du søke igjen for å finne ut hvordan du fjerner det.
Relatert : Slik enkelt diagnostiserer du tilkoblingsproblemer ved hjelp av Traceroute i Windows
Bruke TCPView
TCPView fra Microsoft er et verktøy som er tilgjengelig på nettet for å vise tilkoblingene. Du kan laste den ned gratis, og det er også en del av SysInternals verktøykasse. Når du kjører dette programmet, vil du vise listen over tilkoblinger i sanntid. Siden det er i sanntid, kan du avslutte prosesser, lukke tilkoblinger og slå opp mer informasjon rett fra verktøyet mens det kjører.
Slik bruker du TCPView:
1. Gå til nedlastingsstedet for TCPView.
2. Klikk hvor det står, last ned TCPView.
3. Etter at det er lastet ned, pakker du ut filene fra .zip-mappen.
4. Last opp TCPView-applikasjonsfilen.
Direkte derfra begynner verktøyet å vise alle de nåværende tilkoblingene datamaskinen bruker. Hvis du ser noe du er usikker på, kan du høyreklikke på prosessen og klikke på "Whois ..." for å få mer informasjon om det.
Etter hvert som programmet kjører, utheves bestemte linjer med data med røde, gule eller grønne linjer. Disse fargede linjene trekker oppmerksomhet på eventuelle endringer i prosessene. Et grønt høydepunkt viser en tilkobling som nettopp har åpnet, og når den lukkes, blir den rød. Gul høydepunkter indikerer at det har skjedd en endring i den forbindelse.
Dette programmet fungerer raskt, og displayet hopper til forskjellige deler av listen ganske ofte, noe som gjør det vanskelig å noen ganger klikke på en bestemt linje.
Hvis du planlegger å bruke dette ofte, vil du kanskje dra applikasjonens .exe-fil til skrivebordet eller ta nøye merke til hvor du lagret det. Det lager ikke et ikon eller legger det til i listen over programmer.
CurrPorts
CurrPorts er et annet online verktøy som er tilgjengelig for nedlasting fra Nirsoft. Det ligner veldig TCPView, men det gir litt mer fokusert informasjon. Det indikerer også endringer i tilkoblinger, men det har den ekstra funksjonen å markere noen mistenkelig aktivitet med et rosa høydepunkt.
For å få dette verktøyet, last det ned her. Det er nær bunnen av siden, så fortsett å rulle. Pass på at du laster ned den riktige versjonen hvis du trenger programmet for en 64-biters versjon av Windows.
Installasjonsprosessen er identisk med TCPView.
Hvis du synes noe merkelig skjer med datamaskinen din, vil disse programmene og verktøyene hjelpe deg med å få et forsprang på å finne en løsning på problemet.