Δείτε ποιος σας παρακολουθεί στο Internet με ή χωρίς εργαλεία τρίτων
Σελίδα 1 από 1
Δείτε ποιος σας παρακολουθεί στο Internet με ή χωρίς εργαλεία τρίτων
Πως μπορείτε να γνωρίζετε ποια προγράμματα των Windows συνδέονται στο Internet με την αποδοχή σας ή όχι;
Ορισμένα προγράμματα μπορούν να αποκαλύψουν αρκετές από τις πληροφορίες σας άμεσα, ενώ άλλα πάλι δεν αποκαλύπτουν πληροφορίες σας.
Αυτό ισχύει ιδιαίτερα για τις εφαρμογές που εκτός από μια νομότυπη πρόσοψη διαθέτουν και κρυμμένα κακόβουλα χαρακτηριστικά. Αν θέλετε να μάθετε αν ένα πρόγραμμα επικοινωνεί μέσω internet με την εταιρεία ανάπτυξης ή και κάπου αλλού, μπορείτε να το κάνετε με τους παρακάτω τρόπους.
Οι επιλογές ασφαλείας που έχετε είναι να ρυθμίσετε κάποιο λογισμικό ή hardware firewall να επιτρέπει μόνο συνδέσεις από προγράμματα που έχετε επιλέξει εσείς.
Να δούμε όμως πως μπορείτε να δείτε την τρέχουσα κατάσταση των συνδέσεων σας, με ή χωρίς εργαλεία τρίτων.
Netstat με cmd.exe
Ένας από τους ευκολότερους τρόπους είναι να χρησιμοποιήσετε την εντολή netstat. Πως;
Αναζητήστε για cmd.exe στον υπολογιστή σας.
Δεξί κλικ πάνω στο cmd.exe και επιλέξτε Εκτέλεση ως διαχειριστής. Αυτό θα ανοίξει ένα παράθυρο της γραμμής εντολών.
Πληκτρολογήστε netstat -bona και πατήστε enter. Θα εμφανίσει όλες τις συνδέσεις και τις θύρες ακρόασης
Τι σημαίνουν οι παράμετροι;
b – εμφανίζει το εκτελέσιμο που εμπλέκονται στην δημιουργία της σύνδεσης.
o – εμφανίζει σε τι ανήκει το ID της διεργασίας.
n – εμφανίζει διεύθυνσεις και τον αριθμό θύρας.
a – εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης.
Η εντολή εμφανίζει τα εκτελέσιμα αρχεία, τις τοπικές και τις εξωτερικές διευθύνσεις IP, και τις θύρες, σε μορφή λίστας. Έτσι μπορείτε να δείτε ποια προγράμματα συνδέονται ή σας «ακούνε.»
Powershell
Μπορείτε επίσης να χρησιμοποιήσετε το Powershell καθώς προσφέρει πολλές ενδιαφέρουσες επιλογές.
Αναζητήστε για Powershell στον υπολογιστή σας.
Κάντε δεξί κλικ πάνω στο exe και επιλέξτε Εκτέλεση ως διαχειριστής. Θα ανοίξει ένα παράθυρο του Powershell.
Πληκτρολογήστε $nets = NetStat
Αυτό θα αποθηκεύσει την έξοδο Netstat στη μεταβλητή $nets.
Πληκτρολογήστε $nets | select-string «Established» για να εμφανιστούν μόνο οι υπάρχουσες συνδέσεις.
Χρησιμοποιήστε την ίδια σύνταξη για να αναζητήσετε επιπλέον χαρακτηριστικά, π.χ. για το ποιος σας «ακούει» χρησιμοποιήστε το listening.
Μια άλλη χρήσιμη εντολή είναι η netsh interface ipv4 που δείχνει tcpconnections.
Εργαλεία τρίτων
Ένα δωρεάν πρόγραμμα που είναι εύκολο στη χρήση του είναι το CurrPorts της Nirsoft. Είναι μια portabled εφαρμογή για Windows που θα σας εμφανίσει όλες τις ενεργές συνδέσεις και τις θύρες ακρόασης.
Μπορείτε να βρείτε την εφαρμογή CurrPorts
Ένας απλός αυτοματοποιημένος τρόπος για να το εξακριβώσετε είναι η δωρεάν εφαρμογή CurrPorts της Nirsoft.
Το CurrPorts είναι ένα λογισμικό παρακολούθησης δικτύου που εμφανίζει μια λίστα με όλες τις εφαρμογές που άνοιξαν το πρωτόκολλο TCP/IP και τις θύρες UDP στον υπολογιστή σας. Τα ενδιαφέροντα όμως χαρακτηριστικά περιγράφονται παρακάτω.
Για κάθε θύρα που περιλαμβάνει η λίστα, η εφαρμογή δίνει πληροφορίες για τη διαδικασία που άνοιξε την θύρα, εμφανίζει το όνομα της, δίνει την πλήρη διαδρομή για το που βρίσκεται, εμφανίζει πληροφορίες για την έκδοση της (το όνομα του προϊόντος, την περιγραφή του αρχείου, και ούτω καθεξής), τον χρόνο που δημιουργήθηκε, και ποιος χρήστης τη δημιούργησε. Έτσι μπορείτε να γνωρίζετε από που ήρθε η επίθεση.
Επιπλέον, η εφαρμογή θα σας επιτρέψει να κλείσετε όλες τις ανεπιθύμητες συνδέσεις TCP, και να σταματήσετε τη διαδικασία ή τις διαδικασίες που άνοιξαν τις θύρες. Μπορείτε να αποθηκεύσετε όλες τις πληροφορίες για τις θύρες TCP/UDP σε ένα αρχείο HTML, XML, ή ένα απλό έγγραφο κειμένου.
Η εφαρμογή θα χρωματίσει αυτόματα με ροζ χρώμα όλες τις ύποπτες θύρες TCP/UDP που χρησιμοποιούνται από άγνωστες εφαρμογές, καθώς αναγνωρίζει ποιες από αυτές δεν έχουν πληροφορίες έκδοσης και εικονίδιο.
Ορισμένα προγράμματα μπορούν να αποκαλύψουν αρκετές από τις πληροφορίες σας άμεσα, ενώ άλλα πάλι δεν αποκαλύπτουν πληροφορίες σας.
Αυτό ισχύει ιδιαίτερα για τις εφαρμογές που εκτός από μια νομότυπη πρόσοψη διαθέτουν και κρυμμένα κακόβουλα χαρακτηριστικά. Αν θέλετε να μάθετε αν ένα πρόγραμμα επικοινωνεί μέσω internet με την εταιρεία ανάπτυξης ή και κάπου αλλού, μπορείτε να το κάνετε με τους παρακάτω τρόπους.
Οι επιλογές ασφαλείας που έχετε είναι να ρυθμίσετε κάποιο λογισμικό ή hardware firewall να επιτρέπει μόνο συνδέσεις από προγράμματα που έχετε επιλέξει εσείς.
Να δούμε όμως πως μπορείτε να δείτε την τρέχουσα κατάσταση των συνδέσεων σας, με ή χωρίς εργαλεία τρίτων.
Netstat με cmd.exe
Ένας από τους ευκολότερους τρόπους είναι να χρησιμοποιήσετε την εντολή netstat. Πως;
Αναζητήστε για cmd.exe στον υπολογιστή σας.
Δεξί κλικ πάνω στο cmd.exe και επιλέξτε Εκτέλεση ως διαχειριστής. Αυτό θα ανοίξει ένα παράθυρο της γραμμής εντολών.
Πληκτρολογήστε netstat -bona και πατήστε enter. Θα εμφανίσει όλες τις συνδέσεις και τις θύρες ακρόασης
Τι σημαίνουν οι παράμετροι;
b – εμφανίζει το εκτελέσιμο που εμπλέκονται στην δημιουργία της σύνδεσης.
o – εμφανίζει σε τι ανήκει το ID της διεργασίας.
n – εμφανίζει διεύθυνσεις και τον αριθμό θύρας.
a – εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης.
Η εντολή εμφανίζει τα εκτελέσιμα αρχεία, τις τοπικές και τις εξωτερικές διευθύνσεις IP, και τις θύρες, σε μορφή λίστας. Έτσι μπορείτε να δείτε ποια προγράμματα συνδέονται ή σας «ακούνε.»
Powershell
Μπορείτε επίσης να χρησιμοποιήσετε το Powershell καθώς προσφέρει πολλές ενδιαφέρουσες επιλογές.
Αναζητήστε για Powershell στον υπολογιστή σας.
Κάντε δεξί κλικ πάνω στο exe και επιλέξτε Εκτέλεση ως διαχειριστής. Θα ανοίξει ένα παράθυρο του Powershell.
Πληκτρολογήστε $nets = NetStat
Αυτό θα αποθηκεύσει την έξοδο Netstat στη μεταβλητή $nets.
Πληκτρολογήστε $nets | select-string «Established» για να εμφανιστούν μόνο οι υπάρχουσες συνδέσεις.
Χρησιμοποιήστε την ίδια σύνταξη για να αναζητήσετε επιπλέον χαρακτηριστικά, π.χ. για το ποιος σας «ακούει» χρησιμοποιήστε το listening.
Μια άλλη χρήσιμη εντολή είναι η netsh interface ipv4 που δείχνει tcpconnections.
Εργαλεία τρίτων
Ένα δωρεάν πρόγραμμα που είναι εύκολο στη χρήση του είναι το CurrPorts της Nirsoft. Είναι μια portabled εφαρμογή για Windows που θα σας εμφανίσει όλες τις ενεργές συνδέσεις και τις θύρες ακρόασης.
Μπορείτε να βρείτε την εφαρμογή CurrPorts
Ένας απλός αυτοματοποιημένος τρόπος για να το εξακριβώσετε είναι η δωρεάν εφαρμογή CurrPorts της Nirsoft.
Το CurrPorts είναι ένα λογισμικό παρακολούθησης δικτύου που εμφανίζει μια λίστα με όλες τις εφαρμογές που άνοιξαν το πρωτόκολλο TCP/IP και τις θύρες UDP στον υπολογιστή σας. Τα ενδιαφέροντα όμως χαρακτηριστικά περιγράφονται παρακάτω.
Για κάθε θύρα που περιλαμβάνει η λίστα, η εφαρμογή δίνει πληροφορίες για τη διαδικασία που άνοιξε την θύρα, εμφανίζει το όνομα της, δίνει την πλήρη διαδρομή για το που βρίσκεται, εμφανίζει πληροφορίες για την έκδοση της (το όνομα του προϊόντος, την περιγραφή του αρχείου, και ούτω καθεξής), τον χρόνο που δημιουργήθηκε, και ποιος χρήστης τη δημιούργησε. Έτσι μπορείτε να γνωρίζετε από που ήρθε η επίθεση.
Επιπλέον, η εφαρμογή θα σας επιτρέψει να κλείσετε όλες τις ανεπιθύμητες συνδέσεις TCP, και να σταματήσετε τη διαδικασία ή τις διαδικασίες που άνοιξαν τις θύρες. Μπορείτε να αποθηκεύσετε όλες τις πληροφορίες για τις θύρες TCP/UDP σε ένα αρχείο HTML, XML, ή ένα απλό έγγραφο κειμένου.
Η εφαρμογή θα χρωματίσει αυτόματα με ροζ χρώμα όλες τις ύποπτες θύρες TCP/UDP που χρησιμοποιούνται από άγνωστες εφαρμογές, καθώς αναγνωρίζει ποιες από αυτές δεν έχουν πληροφορίες έκδοσης και εικονίδιο.
Παρόμοια θέματα
» Ένας διευθυντής έκανε το πιο παράξενο τεστ στους υπαλλήλους του για να δει ποιος θα πάρει την θέση του
» Πως να απαγορεύσετε στο Facebook να σας παρακολουθεί
» Ποιος ήταν ο κύριος Ρίχτερ;
» Πώς να δείτε το κλειδί προϊόντος στα Windows 10, 8 και 7
» Ποιος ο λόγος που μπορεί να πονάνε τα πόδια σας; Όλες οι αιτίες από τις πιο απλές μέχρι τις πιο σοβαρές.
» Πως να απαγορεύσετε στο Facebook να σας παρακολουθεί
» Ποιος ήταν ο κύριος Ρίχτερ;
» Πώς να δείτε το κλειδί προϊόντος στα Windows 10, 8 και 7
» Ποιος ο λόγος που μπορεί να πονάνε τα πόδια σας; Όλες οι αιτίες από τις πιο απλές μέχρι τις πιο σοβαρές.
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
|
|