Naršydamas internete kompiuteris prisijungia prie įvairių tinklo adresų. Kartais vartotojui kyla poreikis išsiaiškinti, su kuriuo ip šiuo metu yra užmegztas ryšys. Tai galima padaryti tiek naudojant operacinės sistemos galimybes, tiek įdiegiant papildomą programinę įrangą.
Nurodymai
1 žingsnis
Paprastai poreikis pažvelgti į aktyvius ryšius yra susijęs su įtarimu, kad kompiuteryje yra šnipinėjimo programų. Tinkamai sukonfigūruotas kompiuteris prie tinklo turėtų prisijungti tik tada, kai atidarote kai kuriuos puslapius arba atnaujindami OS failus ir antivirusinių programų duomenų bazes. Jei dėkle esantis tinklo ryšio indikatorius kartais „savaime atgyja“, o kompiuteris, nepriklausomai nuo jūsų, keičiasi tam tikra informacija su internetu, turite išsiaiškinti tokios tinklo veiklos priežastis.
2 žingsnis
Atidarykite komandų eilutę, kad tai padarytumėte, paleiskite: „Pradėti“- „Visos programos“- „Priedai“- „Komandinė eilutė“. Atsidariusiame lange įveskite komandą netstat –aon ir paspauskite Enter. Pamatysite visų tinklo ryšių sąrašą, aktyvūs bus pažymėti stulpelyje „Būsena“kaip ĮSTATYTI.
3 žingsnis
Atkreipkite dėmesį į stulpelį „Išorinis adresas“- jame yra ip, prie kurio buvo prijungtas jūsų kompiuteris, ir ryšio prievadas. Pavyzdžiui, 80 prievadas yra būdingas žiniatinklio serveriams. Bet jei matote kitą uostą, tai jau kelia nerimą. Tokiu atveju turite sužinoti, kuri jūsų kompiuteryje įdiegta programa atveria šį ryšį.
4 žingsnis
Paskutiniame stulpelyje ieškokite proceso identifikatorių (PID). Prisiminkite įtartino proceso identifikatorių, tada tame pačiame lange įveskite komandą „Tasklist“. Bus atidarytas kompiuteryje vykdomų procesų sąrašas. Pirmame stulpelyje bus nurodyti procesų pavadinimai, antrame - jų identifikatoriai. Suraskite įtartino proceso identifikatorių, tada kairėje jo ieškokite programos, kuriai jis priklauso, pavadinimo.
5 žingsnis
Ką daryti, jei proceso pavadinimas jums nieko nesako? Įveskite jį paieškos sistemoje ir gausite visą informaciją apie šį procesą. Jei nėra informacijos, tuomet labai tikėtina, kad „pagavote“naują Trojos arklį, apie kurį informacija dar nepasiekė interneto ir antivirusinių duomenų bazių.
6 žingsnis
Atkreipkite dėmesį, kuris uostas atidaro įtartiną procesą - stulpelyje „Vietinis adresas“pateikiama informacija apie atidarytus prievadus. Patikrinkite procesus, kurie laukia ryšio - LISTENING. Būtent taip elgiasi užpakalinės durys - Trojos arklys sukurtas slapta prisijungti prie užkrėsto kompiuterio. Tokios programos serverio dalis visada „kabo“ant kokio nors prievado ir laukia ryšio iš įsilaužėlio kompiuterio.
7 žingsnis
Norėdami visiškai kontroliuoti ryšius, įdiekite „BWMeter“programą. Tai yra viena geriausių šios klasės programų, ji leis pamatyti, prie kurių adresų yra prijungtas jūsų kompiuteris, galima įrašyti informaciją į žurnalą.
