Sut i ganfod a yw Windows yn cysylltu â gweinyddion amheus

Efallai eich bod wedi sylwi eich bod chi Mae Windows yn cysylltu â gweinyddion amheus nad ydych chi'n eu hadnabod ac wedi meddwl tybed a yw eich cyfrifiadur wedi cael ei hacio. Yn yr achosion hynny, mae'n normal bod yn bryderus. Rhwng rhybuddion gwrthfeirws, rhybuddion wal dân, a rhestrau diddiwedd o gysylltiadau, mae'n normal teimlo'n llethu a pheidio â gwybod sut i wahaniaethu rhwng yr hyn sy'n normal a'r hyn a allai fod yn beryglus.

Y realiti yw bod Mae Windows yn cyfathrebu'n gyson â'r Rhyngrwyd.Mae angen cysylltiadau arnoch i ddiweddaru, dilysu trwyddedau, cydamseru data, neu i sicrhau bod eich rhaglenni'n gweithredu'n gywir. Mae'r broblem yn codi pan fydd rhaglen anhysbys, wedi'i chamgyflunio, neu hollol faleisus yn dechrau cysylltu â gweinyddion amheus heb i chi wybod. Bydd yr erthygl hon yn dangos i chi sut i adnabod y cysylltiadau hyn, sut i benderfynu a ydynt yn gyfreithlon, a beth i'w wneud i amddiffyn eich cyfrifiadur.

Pam mae'n ymddangos bod Windows yn cysylltu â chymaint o weinyddion (ac nid yw bob amser yn beth drwg)

Pan fyddwch chi'n edrych ar gysylltiadau eich cyfrifiadur am y tro cyntaf, mae'n dipyn o sioc: dwsinau o gyfeiriadau IP, porthladdoedd rhyfedd, a phrosesau gydag enwau nad ydych chi erioed wedi clywed amdanynt. Y peth rhesymegol i feddwl yw, "Mae rhywbeth rhyfedd yn digwydd yma," ond Mae rhan fawr o'r gweithgaredd hwnnw'n gwbl gyfreithlon ac yn ddiniwed i'ch cyfrifiadur.

Mae angen Windows a llawer o gymwysiadau cysylltu â gweinyddion dibynadwy Ar gyfer y tasgau mwyaf arferol: lawrlwytho diweddariadau, gwirio llofnodion digidol, cydamseru ffeiliau, uwchlwytho hysbysebion neu ystadegau defnydd, dilysu trwyddedau, ac ati. Er enghraifft, Diweddariad WindowsEfallai bod eich porwr, eich cleient e-bost, neu hyd yn oed golygydd testun syml yn cysylltu yn y cefndir.

Mae hefyd yn normal i'r un rhaglen agor sawl cysylltiad ar yr un pryd.Mae porwr, er enghraifft, yn sefydlu cysylltiadau gwahanol ar gyfer pob tab ac ar gyfer pob adnodd (delweddau, sgriptiau, taflenni arddull, ac ati). Felly, nid yw gweld llawer o gysylltiadau agored yn gyfystyr â haint.

Mae'r broblem wirioneddol yn codi pan fydd Windows yn cysylltu â gweinyddion amheus.Yn enwedig os yw'n gwneud hynny'n barhaus, yn defnyddio llawer o adnoddau, neu'n ymddangos mewn lleoliadau system anarferol (ffolderi dros dro, lleoliadau wedi'u camsillafu, cyfeiriaduron anghyffredin, ac ati). Dyna lle mae angen i chi ymchwilio.

Sut i weld cysylltiadau gweithredol yn Windows gan ddefnyddio netstat ac offer eraill

Y ffurf glasurol o Gwiriwch pa gysylltiadau sydd ar agor ar eich cyfrifiadur yn Windows Mae'n defnyddio'r consol gyda'r gorchymyn netstatGan ei gyfuno â chyfleustodau system eraill fel Offer NirSoft Gallwch chi ddarganfod yn union pa raglen sydd y tu ôl i bob cysylltiad.

Os ydych chi'n rhedeg y gorchymyn yn y derfynell netstat -ano, byddwch chi'n cael rhestr fanwl o gysylltiadau gweithredol, porthladdoedd a ddefnyddir, statws a'r PID (Dynodwr Proses) cysylltiedigFe welwch chi gysylltiadau sy'n dod i mewn ac yn mynd allan, a byddwch chi'n gallu nodi'n gyflym pa gyfeiriadau IP sy'n cyfathrebu â'ch cyfrifiadur.

Y cam nesaf yw i gysylltu'r PIDau hynny â rhaglenni penodolI wneud hyn gallwch ddefnyddio tasklist O'r consol ei hun, neu'r Rheolwr Tasgau. Fel hyn byddwch chi'n gwybod a yw cysylltiad yn cael ei wneud gan eich porwr, gwasanaeth system, Windows Update, neu raglen anhysbys.

Yn ogystal â netstat, mae Windows yn integreiddio'r Monitor Adnoddaulle, yn y tab Rhwydwaith, gallwch weld pa brosesau sy'n anfon ac yn derbyn data, pa gyfeiriadau maen nhw'n cysylltu â nhw, a faint o draffig maen nhw'n ei ddefnyddio; os oes angen i chi ymchwilio'n ddyfnach, gallwch ddysgu sut i Meistroli'r Rheolwr Tasgau i ddehongli’r data hwnnw’n well.

Am ddadansoddiad hyd yn oed yn ddyfnach, Archwiliwr Prosesau Sysinternals (Offeryn swyddogol Microsoft) yn gadael i chi weld pa brosesau sydd â chysylltiadau rhyngrwyd agored, pwy a lofnododd y ffeil weithredadwy, ble mae wedi'i osod, a pha ffeiliau neu allweddi cofrestrfa eraill y mae'n eu defnyddio. Adnodd da ar gyfer darganfod a yw Windows yn cysylltu â gweinyddion amheus.

Nodwch a yw cysylltiad neu gyfeiriad IP yn amheus

Unwaith i chi ddod o hyd i gyfeiriad IP neu broses nad ydych chi'n ei hadnabod, y peth pwysig yw i ddarganfod a yw'n rhywbeth peryglus mewn gwirionedd neu wasanaeth cyfreithlon nad oeddech chi'n ymwybodol ohono. Dyma'r camau i'w dilyn:

1. Archwiliwch enw da'r cyfeiriad IPCopïwch y cyfeiriad IP a ddaliodd eich sylw a gwiriwch ei statws ar lwyfannau fel VirusTotal neu AbuseIPDB. Mae'r gwefannau hyn yn nodi a yw'r cyfeiriad IP hwnnw wedi'i gysylltu â botnets, gweinyddion meddalwedd faleisus, ymosodiadau gwe-rwydo, neu ddirprwyon sydd wedi'u peryglu.
2. Ochr yn ochr â hynny, adolygwch y broses sy'n defnyddio'r cyfeiriad IP hwnnw.Gan ddefnyddio'r PID a ddangosir gan netstat neu Resource Monitor, agorwch y Rheolwr Tasgau, ewch i'r tab "Manylion", a lleolwch y dynodwr hwnnw. Gwiriwch enw'r ffeil weithredadwy, ei llwybr ar y ddisg, ac, os oes angen, agorwch "Priodweddau" i weld gwybodaeth fel y dyddiad creu neu'r llofnod digidol.

Os yw'r ffeil wedi'i lleoli mewn lleoliad anarferol, nid oes ganddi lofnod digidol dibynadwy. Os byddwch chi'n dod o hyd iddo sy'n gysylltiedig â meddalwedd wedi'i ladrata, craciau, allweddellau, neu lawrlwythiadau o ffynonellau amheus, dylech chi fod yn amheus. Os oes gennych chi unrhyw amheuaeth, gallwch chi chwilio am enw'r ffeil weithredadwy ar wefannau fel File.net, sy'n catalogio llawer o brosesau cyffredin ac yn helpu i benderfynu a ydyn nhw'n rhaglenni system ai peidio.

Defnyddio Rheolwr Tasgau i chwilio am brosesau maleisus yn Windows

Mae'n debyg mai'r Rheolwr Tasgau yw Yr offeryn mwyaf danbrisiedig ar gyfer canfod a yw Windows yn cysylltu â gweinyddion amheusMae Windows yn ei gynnwys yn ddiofyn a, phan gaiff ei ddefnyddio'n iawn, gall eich cael chi allan o fwy nag un man cyfyng.

I'w agor, gallwch glicio ar y botwm Cychwyn gyda'r botwm dde a dewis "Rheolwr Tasgau", neu ddefnyddio'r llwybr byr bysellfwrdd. Ctrl + Alt + Dileu a'i ddewis o'r ddewislen. Unwaith y byddwch chi y tu mewn, yn y tab "Prosesau" fe welwch chi beth sy'n rhedeg mewn amser real a pha ganran o'r CPU, cof, disg a rhwydwaith y mae pob elfen yn ei ddefnyddio.

Pan fyddwch chi'n amau ​​bod rhywbeth o'i le (arafu, ffan yn rhedeg yn barhaus, cysylltiad araf), Chwiliwch am brosesau nad ydych chi'n eu hadnabod ac sy'n defnyddio llawer o adnoddau.Gofynnwch i chi'ch hun: “Ydw i'n adnabod y rhaglen hon?” ac “Ydy hi'n gwneud synnwyr ei bod hi'n defnyddio cymaint o CPU neu rwydwaith ar hyn o bryd?”

• Os byddwch chi'n nodi proses ryfedd, cliciwch ar y dde ac ewch i "Priodweddau"Yno fe welwch lwybr llawn y ffeil, y gwneuthurwr, y fersiwn, a gwybodaeth arall a fydd yn eich helpu i benderfynu a yw'n ddibynadwy. Os oes gennych amheuon o hyd, gallwch chwilio am ei enw ar-lein neu ar wefannau arbenigol i wirio a yw wedi'i ddosbarthu fel diogel neu faleisus.
• Os ydych chi'n cadarnhau ei fod yn broses faleisus neu amheus iawnGallwch ei ddewis a chlicio "Diwedd tasg" i'w atal rhag rhedeg. Os oedd yn ddrwgwedd mewn gwirionedd, dylech sylwi ar welliant perfformiad, ond nid yw hyn yn golygu bod y broblem wedi diflannu'n llwyr: mae'n hanfodol rhedeg sgan llawn gyda'ch meddalwedd gwrthfeirws yn syth wedyn.

Rheoli prosesau mewn macOS a dewisiadau amgen i netstat

Os oes gennych chi ddyfeisiau Apple hefyd, mae'n ddefnyddiol gwybod bod gan macOS offeryn cyfatebol ar gyfer rheoli prosesau a chysylltiadau, er bod y dull mynediad yn wahanol. Gelwir yr offeryn allweddol yma yn "Monitor Gweithgaredd". Dyma'r un a fydd yn ein helpu i ganfod a yw Windows yn cysylltu â gweinyddion amheus.

Pan fyddwch chi'n agor y Monitro Gweithgaredd fe welwch chi restr o'r holl apiau a phrosesau sy'n rhedegYn union fel yn Windows, efallai na fydd llawer o'r enwau'n swnio'n gyfarwydd, ond nid yw hynny'n golygu'n awtomatig eu bod yn faleisus. Gallwch glicio ar unrhyw un ohonynt ac yna clicio ar yr eicon gwybodaeth (yr "i" ar y brig) i weld manylion fel llwybr eu disg neu ganran y cof maen nhw'n ei ddefnyddio.

Am ddadansoddiad mwy technegol o gysylltiadau yn macOSY derfynfa hefyd yw eich cynghreiriad. Gorchmynion fel lsof -i Maen nhw'n dangos i chi pa brosesau sy'n defnyddio porthladdoedd rhwydwaith a pha gyfeiriadau anghysbell maen nhw'n cyfathrebu â nhw, yn debyg i netstat yn Windows.

Os byddwch chi'n canfod proses amheus ar eich Mac, gallwch chi ei dewis yn y Monitro Gweithgaredd. a thapio'r eicon "X" i'w gau. Ac, os, er gwaethaf popeth, nad ydych chi'n dod o hyd i unrhyw beth anarferol ond bod y ddyfais yn parhau i gamweithio, mae'r system ei hun yn caniatáu ichi redeg diagnosteg o'r eicon gêr sydd wedi'i leoli ym mar uchaf y rhaglen.

Protocol ymarferol ar gyfer dadansoddi IPs a phrosesau amheus

Pan fydd y larwm yn diffodd oherwydd eich bod chi'n gweld cyfeiriad IP rhyfedd neu broses anhysbysY peth gwaethaf y gallwch chi ei wneud yw gweithredu'n ddall. Mae'n llawer mwy effeithiol dilyn protocol byr, cam wrth gam sy'n eich galluogi i wneud penderfyniadau gwybodus. Dyma fe:

1. Casglu gwybodaethNodwch y cyfeiriad IP amheus, y PID, enw'r broses, a'r llwybr i'r ffeil weithredadwy. Gyda'r wybodaeth hon, gwiriwch enw da'r cyfeiriad IP ar VirusTotal neu AbuseIPDB a tharddiad y broses gan ddefnyddio Process Explorer neu briodweddau'r ffeil.
2. Rhwystro cyfeiriad IP o wal dân WindowsYno gallwch greu rheol allanol newydd a dewis a ydych chi am rwystro yn ôl rhaglen neu yn ôl porthladd, fel na all y feddalwedd gysylltu â'r Rhyngrwyd mwyach.
3. Perfformiwch sgan system llawn gyda'ch meddalwedd gwrthfeirws. (Windows Defender, Malwarebytes, neu ateb dibynadwy arall). Gadewch iddo sganio pob gyriant a rhoi sylw arbennig i ffeiliau sy'n gysylltiedig â'r broses a nodwyd gennych fel un amheus.
4. Dogfennu'r hyn sydd wedi digwyddCynhwyswch ddyddiad ac amser y canfod, cyfeiriad IP, PID ac enw'r broses, canlyniadau VirusTotal neu AbuseIPDB, a'r camau a gymerwyd gennych (blocio, dileu, cwarantin, ac ati). Mae'r "log digwyddiadau" bach hwn yn ddefnyddiol iawn os bydd symptomau tebyg yn ailymddangos yn ddiweddarach.

Prosesau maleisus, meddalwedd faleisus, a pherfformiad: pan fydd eich cyfrifiadur yn arafu

Ydy Windows wir yn cysylltu â gweinyddion amheus? Yn aml, nid neges gwall yw'r arwydd cyntaf bod rhywbeth o'i le, ond yn hytrach bod y cyfrifiadur yn dechrau rhedeg yn arafach nag arfer.

Yn y rhan fwyaf o achosion nid oes achos pryderYn aml, mae hyn yn digwydd oherwydd bod y system yn gosod diweddariadau, bod sawl rhaglen sy'n defnyddio llawer o adnoddau ar agor ar yr un pryd, neu fod y cysylltiad rhyngrwyd yn cael ei ddefnyddio gan bobl eraill yn y tŷ. Ond weithiau, gall y gostyngiad perfformiad hwn fod oherwydd meddalwedd faleisus yn rhedeg yn y cefndir.

Fodd bynnag, mae'n wir bod Gall firysau a mathau eraill o god maleisus fanteisio ar eich cyfrifiadur I gloddio arian cyfred digidol, anfon sbam, cymryd rhan mewn ymosodiadau dosbarthedig, neu ddwyn gwybodaeth. Mae hyn i gyd yn defnyddio CPU, cof, a lled band heb i chi hyd yn oed sylweddoli.

Er bod cael gwrthfeirws cyfredol yn lleihau'r risg yn fawr, nid oes unrhyw ateb yn 100% yn ddiogel rhag camgymeriadau. Weithiau, gall firws lithro drwodd, yn enwedig os ydych chi'n gosod meddalwedd wedi'i ladrata, yn agor atodiadau e-bost amheus, neu'n cysylltu dyfeisiau USB o ffynonellau anhysbys. Dyna pam ei fod mor bwysig. gwybod sut i adnabod prosesau a chysylltiadau annormalMae'n rhoi ail haen o amddiffyniad i chi y tu hwnt i'r gwrthfeirws.

Arferion gorau ar gyfer lleihau'r risg o gysylltiadau peryglus

Yn ogystal â diweddaru Windows a'i yrwyr, mae nifer o arferion sy'n lleihau'r siawns yn sylweddol y bydd eich cysylltiadau'n cyrraedd gweinyddion maleisus neu y gallai rhywun fanteisio ar ddiffygion diogelwch.

• Byddwch yn ofalus o negeseuon e-bost amheusRheol aur: Peidiwch ag agor negeseuon gan anfonwyr anhysbys na lawrlwytho atodiadau annisgwyl, hyd yn oed os ydynt yn ymddangos fel pe baent o ffynhonnell gyfreithlon. Mae llawer o ymosodiadau'n dechrau gydag e-bost gwe-rwydo syml.
• Defnyddiwch gyfrineiriau cryf a gwahanol ar gyfer pob gwasanaethOsgowch ddefnyddio gwybodaeth bersonol amlwg (dyddiadau geni, rhifau ffôn, enwau teulu) a dewiswch gyfuniadau hir o lythrennau, rhifau a symbolau, a reolir gan reolwr cyfrineiriau yn ddelfrydol.
• Poriwch wefannau dibynadwy ac osgoi lawrlwythiadau o safleoedd amheusMae hyn yn arbennig o wir o ran rhaglenni am ddim, craciau, cynnwys wedi'i ladrata, neu osodwyr answyddogol. Dyna lle mae'r rhan fwyaf o ddrwgwedd yn cuddio ei hun fel "rhodd".
• Osgowch rwydweithiau WiFi cyhoeddus neu agoredMewn caffis, meysydd awyr, neu ganolfannau siopa, mae'n well osgoi mewngofnodi i fanciau, e-bost corfforaethol, neu wasanaethau hanfodol eraill. Os nad oes gennych unrhyw opsiwn arall, ystyriwch ddefnyddio VPN i amgryptio'ch traffig a'i gwneud hi'n anoddach i ddefnyddwyr eraill ar yr un rhwydwaith ysbïo ar eich cysylltiadau neu eu trin.
• Adolygwch osodiadau wal dân eich Windows yn rheolaidd. Er mwyn sicrhau ei fod wedi'i alluogi ac yn gweithio. Os, ar ôl ei alluogi, byddwch yn sylwi bod rhai cymwysiadau cyfreithlon (fel porwyr, cleientiaid gemau, neu apiau negeseuon) yn rhoi'r gorau i gysylltu, gallwch addasu rheolau penodol yn lle analluogi'r wal dân gyfan, sy'n syniad gwael o safbwynt diogelwch.

Deall beth mae eich cyfrifiadur personol yn ei wneud pan mae'n "siarad" â'r Rhyngrwyd Mae'n rhoi ymdeimlad gwerthfawr o reolaeth i chi. Drwy ddeall eich prosesau, monitro cysylltiadau, a chymhwyso rhai arferion gorau, gallwch leihau'r risg o Windows yn cysylltu â gweinyddion gwirioneddol beryglus a phanig diangen ynghylch gweithgareddau sydd, er eu bod yn swnllyd, yn berffaith normal.