Hoe om te bepaal of Windows aan verdagte bedieners koppel

Jy het dalk opgemerk dat jy Windows koppel aan verdagte bedieners wat jy nie herken nie en gewonder het of jou rekenaar gehack is. In daardie gevalle is dit normaal om bekommerd te wees. Tussen antiviruswaarskuwings, brandmuurwaarskuwings en eindelose lyste verbindings, is dit normaal om oorweldig te voel en nie te weet hoe om te onderskei wat normaal is van wat gevaarlik kan wees nie.

Die realiteit is dat Windows kommunikeer voortdurend met die internet.Jy benodig verbindings om op te dateer, lisensies te valideer, data te sinkroniseer, of bloot om te verseker dat jou programme korrek funksioneer. Die probleem ontstaan ​​wanneer 'n onbekende, verkeerd gekonfigureerde of reguit kwaadwillige toepassing sonder jou medewete aan verdagte bedieners begin koppel. Hierdie artikel sal jou wys hoe om hierdie verbindings te identifiseer, hoe om te bepaal of hulle wettig is, en wat om te doen om jou rekenaar te beskerm.

Waarom Windows blykbaar aan soveel bedieners koppel (en dit is nie altyd 'n slegte ding nie)

Wanneer jy die eerste keer na jou rekenaar se verbindings kyk, is dit nogal 'n skok: dosyne IP's, vreemde poorte en prosesse met name waarvan jy nog nooit gehoor het nie. Die logiese ding om te dink is: "Iets vreemds is hier aan die gang," maar 'n Groot deel van daardie aktiwiteit is heeltemal wettig en onskadelik vir jou rekenaar.

Windows en baie toepassings benodig koppel aan vertroude bedieners Vir die mees roetine take: die aflaai van opdaterings, die verifiëring van digitale handtekeninge, die sinchronisering van lêers, die oplaai van advertensies of gebruiksstatistieke, die validering van lisensies, ens. Byvoorbeeld, Windows-opdateringJou blaaier, jou e-poskliënt of selfs 'n eenvoudige teksredigeerder koppel dalk in die agtergrond.

Dit is ook normaal dat dieselfde program verskeie gelyktydige verbindings oopmaak.'n Blaaier vestig byvoorbeeld verskillende verbindings vir elke oortjie en vir elke hulpbron (beelde, skrifte, stylblaaie, ens.). Daarom is die sien van baie oop verbindings nie sinoniem met infeksie nie.

Die werklike probleem ontstaan ​​wanneer Windows aan verdagte bedieners koppel.Veral as dit aanhoudend gebeur, baie hulpbronne verbruik, of op ongewone stelselliggings verskyn (tydelike gidse, verkeerd gespelde liggings, ongewone gidse, ens.). Dis waar jy moet ondersoek instel.

Hoe om aktiewe verbindings in Windows te bekyk met behulp van netstat en ander gereedskap

Die klassieke vorm van Kontroleer watter verbindings jou rekenaar oop het in Windows Dit gebruik die konsole met die opdrag netstatKombineer dit met ander stelselhulpprogramme soos NirSoft-gereedskap Jy kan presies uitvind watter program agter elke verbinding is.

As jy die opdrag in die terminaal uitvoer netstat -ano, jy sal kry 'n gedetailleerde lys van aktiewe verbindings, poorte wat gebruik word, status en die geassosieerde PID (Prosesidentifiseerder)Jy sal beide inkomende en uitgaande verbindings sien, en jy sal vinnig kan identifiseer watter IP-adresse met jou rekenaar kommunikeer.

Die volgende stap is om daardie PID's aan spesifieke programme te koppelOm dit te doen kan jy gebruik tasklist Van die konsole self, of die Taakbestuurder. Op hierdie manier sal jy weet of 'n verbinding gemaak word deur jou blaaier, 'n stelseldiens, Windows Update of 'n onbekende toepassing.

Benewens netstat, integreer Windows die Hulpbronmonitorwaar jy in die Netwerk-oortjie kan sien watter prosesse data stuur en ontvang, met watter adresse hulle verbind, en hoeveel verkeer hulle verbruik; as jy dieper moet delf, kan jy leer hoe om Bemeester die Taakbestuurder om daardie data beter te interpreteer.

Vir 'n nog dieper ontleding, Sysinternals Prosesverkenner (Microsoft se amptelike hulpmiddel) laat jou sien watter prosesse oop internetverbindings het, wie die uitvoerbare lêer onderteken het, waar dit geïnstalleer is, en watter ander lêers of registersleutels dit gebruik. 'n Goeie hulpbron om uit te vind of Windows aan verdagte bedieners koppel.

Identifiseer of 'n verbinding of IP-adres verdag is

Sodra jy 'n IP-adres of proses opgespoor het wat jy nie herken nie, is die belangrike ding om uit te vind of dit werklik iets gevaarliks ​​is of bloot 'n wettige diens waarvan jy nie bewus was nie. Hier is die stappe om te volg:

1. Ondersoek die reputasie van die IP-adresKopieer die IP-adres wat jou aandag getrek het en kontroleer die status daarvan op platforms soos VirusTotal of AbuseIPDB. Hierdie webwerwe dui aan of daardie IP-adres geassosieer is met botnette, wanware-bedieners, phishing-aanvalle of gekompromitteerde instaanbedieners.
2. Hersien parallel die proses wat daardie IP-adres gebruik.Gebruik die PID wat deur netstat of Hulpbronmonitor vertoon word, maak Taakbestuurder oop, gaan na die "Besonderhede"-oortjie en vind daardie identifiseerder. Gaan die naam van die uitvoerbare lêer na, die pad daarvan op die skyf, en, indien nodig, maak "Eienskappe" oop om inligting soos die skeppingsdatum of digitale handtekening te sien.

As die lêer op 'n ongewone plek geleë is, het dit nie 'n betroubare digitale handtekening nie. As jy dit vind wat verband hou met gepirateerde sagteware, krake, sleutelgenerators of aflaaie van twyfelagtige bronne, moet jy agterdogtig wees. Indien jy twyfel, kan jy die naam van die uitvoerbare lêer soek op webwerwe soos File.net, wat baie algemene prosesse katalogiseer en help bepaal of dit stelselprogramme is of nie.

Gebruik Taakbestuurder om kwaadwillige prosesse in Windows op te spoor

Die Taakbestuurder is waarskynlik Die mees onderskatte hulpmiddel om op te spoor of Windows aan verdagte bedieners koppelWindows sluit dit standaard in en, wanneer dit behoorlik gebruik word, kan dit jou uit meer as een moeilike situasie kry.

Om dit oop te maak, kan jy met die rechtermuisknop op die Start-knoppie klik en "Taakbestuurder" kies, of die sleutelbordkortpad gebruik. Ctrl + Alt + Delete en kies dit uit die kieslys. Sodra jy binne is, in die "Prosesse"-oortjie, sal jy sien wat intyds loop en watter persentasie van die SVE, geheue, skyf en netwerk elke element verbruik.

Wanneer jy vermoed dat iets verkeerd is (vertragings, waaier wat aanhoudend loop, stadige verbinding), Soek vir prosesse wat jy nie herken nie en wat baie hulpbronne verbruik.Vra jouself af: “Herken ek hierdie toepassing?” en “Maak dit sin dat dit tans soveel SVE of netwerk gebruik?”

• As jy 'n vreemde proses identifiseer, regskliek en gaan na "Eienskappe"Daar sal jy die lêer se volledige pad, die vervaardiger, die weergawe en ander inligting sien wat jou sal help besluit of dit betroubaar is. As jy steeds twyfel, kan jy aanlyn of op gespesialiseerde webwerwe na die naam soek om te kyk of dit as veilig of kwaadwillig geklassifiseer is.
• As jy bevestig dat dit 'n kwaadwillige of hoogs verdagte proses isJy kan dit kies en op "Einde taak" klik om dit te stop. As dit werklik wanware was, behoort jy 'n verbetering in werkverrigting te sien, maar dit beteken nie dat die probleem heeltemal weg is nie: dit is noodsaaklik om dadelik daarna 'n volledige skandering met jou antivirusprogrammatuur uit te voer.

Prosesbeheer in macOS en alternatiewe vir netstat

As jy ook Apple-toestelle het, is dit nuttig om te weet dat macOS 'n ekwivalente instrument het vir die beheer van prosesse en verbindings, alhoewel die toegangsmetode anders is. Die belangrikste instrument hier word genoem "Aktiwiteitsmonitor". Dit is die een wat ons sal help om op te spoor of Windows aan verdagte bedieners koppel.

Wanneer jy Aktiwiteitsmonitor oopmaak, sal jy 'n lys van alle lopende programme en prosesse sien.Net soos in Windows, klink baie van die name dalk nie bekend nie, maar dit beteken nie outomaties dat hulle kwaadwillig is nie. Jy kan op enige van hulle klik en dan op die inligtingsikoon (die "i" bo-aan) klik om besonderhede soos hul skyfpad of die persentasie geheue wat hulle gebruik, te sien.

Vir 'n meer tegniese ontleding van verbindings in macOSDie terminaal is ook jou bondgenoot. Opdragte soos lsof -i Hulle wys jou watter prosesse netwerkpoorte gebruik en met watter afgeleë adresse hulle kommunikeer, soortgelyk aan netstat in Windows.

As jy 'n verdagte proses op jou Mac opspoor, kan jy dit in Aktiwiteitsmonitor kies. en tik die "X"-ikoon om dit te sluit. En as jy ten spyte van alles niks ongewoons vind nie, maar die toestel steeds wanfunksioneer, laat die stelsel jou toe om diagnostiek uit te voer vanaf die ratikoon wat in die boonste balk van die toepassing geleë is.

Praktiese protokol vir die ontleding van verdagte IP's en prosesse

Wanneer die alarm afgaan omdat jy sien 'n vreemde IP-adres of 'n onbekende prosesDie ergste ding wat jy kan doen, is om blindelings op te tree. Dit is baie meer effektief om 'n kort, stap-vir-stap protokol te volg wat jou toelaat om ingeligte besluite te neem. Hier is dit:

1. Versamel inligtingLet op die verdagte IP-adres, PID, prosesnaam en die pad na die uitvoerbare lêer. Met hierdie inligting, kontroleer die IP-adres se reputasie op VirusTotal of AbuseIPDB en die proses se oorsprong deur Prosesverkenner of die lêer se eienskappe te gebruik.
2. Blokkeer IP-adres vanaf Windows-firewallDaar kan jy 'n nuwe uitgaande reël skep en kies of jy per program of per poort wil blokkeer, sodat die sagteware nie meer aan die internet kan koppel nie.
3. Voer 'n volledige stelselskandering met jou antivirusprogrammatuur uit. (Windows Defender, Malwarebytes, of 'n ander betroubare oplossing). Laat dit alle skywe skandeer en gee spesiale aandag aan lêers wat gekoppel is aan die proses wat jy as verdag geïdentifiseer het.
4. Dokumenteer wat gebeur hetSluit die datum en tyd van opsporing, IP-adres, PID en prosesnaam, VirusTotal- of AbuseIPDB-resultate, en die aksies wat jy geneem het (blokkering, verwydering, kwarantyn, ens.) in. Hierdie klein "voorvallogboek" is baie nuttig as soortgelyke simptome later weer verskyn.

Kwaadwillige prosesse, wanware en werkverrigting: wanneer jou rekenaar traag word

Koppel Windows werklik aan verdagte bedieners? Dikwels is die eerste teken dat iets verkeerd is nie 'n foutboodskap nie, maar eerder dat die rekenaar stadiger as gewoonlik begin loop.

In die meeste gevalle is daar geen rede tot kommer nieDikwels gebeur dit omdat die stelsel opdaterings installeer, verskeie hulpbron-intensiewe toepassings gelyktydig oop is, of die internetverbinding deur ander mense in die huis gebruik word. Maar soms kan hierdie prestasiedaling te wyte wees aan wanware wat in die agtergrond loop.

Dit is egter waar dat Virusse en ander soorte kwaadwillige kode kan voordeel trek uit jou rekenaar Om kriptogeldeenhede te myn, strooipos te stuur, deel te neem aan verspreide aanvalle of inligting te steel. Dit alles verbruik die SVE, geheue en bandwydte sonder dat jy dit eers besef.

Alhoewel 'n opgedateerde antivirus die risiko aansienlik verminder, is geen oplossing 100% onfeilbaar nie. Soms kan 'n virus deurglip, veral as jy gepirateerde sagteware installeer, verdagte e-posaanhangsels oopmaak of USB-toestelle van onbekende bronne koppel. Daarom is dit so belangrik. weet hoe om anomale prosesse en verbindings te identifiseerDit gee jou 'n tweede laag verdediging bo en behalwe die antivirus.

Beste praktyke om die risiko van gevaarlike verbindings te verminder

Benewens die opdatering van Windows en sy drywers, is daar 'n aantal gewoontes wat die kanse drasties verminder dat jou verbindings op kwaadwillige bedieners beland of dat iemand dalk voordeel kan trek uit sekuriteitsfoute.

• Wees versigtig vir verdagte e-posseGoue reël: Moenie boodskappe van onbekende senders oopmaak of onverwagte aanhangsels aflaai nie, selfs al lyk dit of dit van 'n wettige bron af kom. Baie aanvalle begin met 'n eenvoudige phishing-e-pos.
• Gebruik sterk en verskillende wagwoorde vir elke diensVermy die gebruik van voor die hand liggende persoonlike inligting (geboortedatums, telefoonnommers, familiename) en kies vir lang kombinasies van letters, syfers en simbole, verkieslik bestuur met 'n wagwoordbestuurder.
• Blaai deur betroubare webwerwe en vermy aflaaie van twyfelagtige webwerweDit is veral waar wanneer dit kom by gratis programme, krake, gepirateerde inhoud of nie-amptelike installeerders. Dit is waar die meeste wanware hulself as 'n "geskenk" vermom.
• Vermy openbare of oop WiFi-netwerkeIn kafees, lughawens of winkelsentrums is dit die beste om nie by banke, korporatiewe e-pos of ander kritieke dienste aan te meld nie. As jy geen ander opsie het nie, oorweeg dit om 'n VPN te gebruik om jou verkeer te enkripteer en dit moeiliker te maak vir ander gebruikers op dieselfde netwerk om jou verbindings te bespied of te manipuleer.
• Hersien gereeld jou Windows-firewallinstellings. Om te verseker dat dit geaktiveer is en werk. Indien jy, nadat jy dit geaktiveer het, agterkom dat sommige wettige toepassings (soos blaaiers, speletjiekliënte of boodskapprogramme) ophou om te koppel, kan jy spesifieke reëls aanpas in plaas daarvan om die hele firewall te deaktiveer, wat 'n slegte idee is vanuit 'n sekuriteitsoogpunt.

Verstaan ​​wat jou rekenaar doen wanneer dit met die internet “praat” Dit gee jou 'n waardevolle gevoel van beheer. Deur jou prosesse te verstaan, verbindings te monitor en 'n paar beste praktyke toe te pas, kan jy beide die risiko dat Windows aan werklik gevaarlike bedieners koppel, en onnodige paniek oor aktiwiteite wat, hoewel raserig, heeltemal normaal is, verminder.