Nola detektatu Windows zerbitzari susmagarrietara konektatzen ari den

Ohartu zinen agian zuk Windows zerbitzari susmagarrietara konektatzen da ezagutzen ez duzuna eta zure ordenagailua hackeatu duten galdetu diozun zeure buruari. Kasu horietan, normala da alarma sentitzea. Antibirusen alerten, suebakien abisuen eta konexioen zerrenda amaigabeen artean, normala da gainezka sentitzea eta ez jakitea nola bereizi normala dena arriskutsua izan daitekeenetik.

Errealitatea da Windows etengabe komunikatzen da Internetekin.Konexioak behar dituzu eguneratzeko, lizentziak balioztatzeko, datuak sinkronizatzeko edo, besterik gabe, zure programek behar bezala funtzionatzen dutela ziurtatzeko. Arazoa sortzen da ezezagun, gaizki konfiguratu edo guztiz gaiztoa den aplikazio batek zure jakinaren gabe zerbitzari susmagarrietara konektatzen hasten denean. Artikulu honek konexio horiek nola identifikatu, zilegiak diren nola zehaztu eta zure ordenagailua babesteko zer egin erakutsiko dizu.

Zergatik dirudi Windows hainbeste zerbitzaritara konektatzen dela (eta ez da beti gauza txarra)

Zure ordenagailuaren konexioei lehen aldiz begiratzen diezunean, harridura handia da: IP dozenaka, portu arraro eta inoiz entzun ez dituzun izenekin egindako prozesuak. Pentsatzeko gauza logikoa da: "Zerbait arraroa gertatzen ari da hemen", baina Jarduera horren zati handi bat guztiz zilegia eta kaltegabea da zure ordenagailurako.

Windowsek eta aplikazio askok behar dute zerbitzari fidagarrietara konektatu Zeregin arruntenetarako: eguneraketak deskargatzea, sinadura digitalak egiaztatzea, fitxategiak sinkronizatzea, iragarkiak edo erabilera-estatistikak igotzea, lizentziak balioztatzea, etab. Adibidez, Windows eguneratzeaBaliteke zure arakatzailea, zure posta elektronikoko bezeroa edo testu-editore soil bat atzeko planoan konektatzen egotea.

Normala da, halaber, programa berak hainbat konexio aldi berean irekitzea.Nabigatzaile batek, adibidez, konexio desberdinak ezartzen ditu fitxa bakoitzerako eta baliabide bakoitzerako (irudiak, scriptak, estilo-orriak, etab.). Beraz, konexio asko irekita ikustea ez da infekzioaren sinonimoa.

Benetako arazoa Windows zerbitzari susmagarrietara konektatzen denean sortzen da.Batez ere etengabe egiten badu, baliabide asko kontsumitzen baditu edo sistemaren kokapen ezohikoetan agertzen bada (aldi baterako karpetak, gaizki idatzitako kokapenak, direktorio ezohikoak, etab.). Hori da ikertu behar duzun lekua.

Nola ikusi konexio aktiboak Windows-en netstat eta beste tresna batzuk erabiliz

Forma klasikoa. Egiaztatu zein konexio dituen irekita zure ordenagailuak Windows-en Kontsola komandoarekin erabiltzen ari da netstatBeste sistema-utilitate batzuekin konbinatuz, hala nola NirSoft tresnak Konexio bakoitzaren atzean zein programa dagoen zehatz-mehatz jakin dezakezu.

Komandoa terminalean exekutatzen baduzu netstat -ano, lortuko duzu konexio aktiboen, erabilitako portuen, egoeraren eta lotutako PIDaren (Prozesu Identifikatzailea) zerrenda zehatzaSarrerako eta irteerako konexioak ikusiko dituzu, eta zure ordenagailuarekin komunikatzen ari diren IP helbideak azkar identifikatu ahal izango dituzu.

Hurrengo urratsa da PID horiek programa espezifikoekin lotzekoHorretarako erabil dezakezu tasklist Kontsolatik bertatik edo Zereginen kudeatzailetik. Horrela jakingo duzu zure arakatzaileak, sistemaren zerbitzu batek, Windows Update-k edo aplikazio ezezagun batek konexioa egiten ari den.

netstat-ez gain, Windows-ek integratzen du Baliabideen monitorenon, Sarea fitxan, ikus dezakezun zein prozesuk bidaltzen eta jasotzen dituzten datuak, zein helbidetara konektatzen diren eta zenbat trafiko kontsumitzen duten; sakonago aztertu behar baduzu, ikas dezakezu nola egin Zereginen kudeatzailea menderatu datu horiek hobeto interpretatzeko.

Azterketa sakonago bat egiteko, Sysinternals Prozesu Arakatzailea (Microsoften tresna ofizialak) zein prozesuk dituzten Interneteko konexio irekiak, nork sinatu duen exekutagarria, non instalatuta dagoen eta zer beste fitxategi edo erregistro-gako erabiltzen dituen ikusteko aukera ematen dizu. Baliabide ona da Windows zerbitzari susmagarrietara konektatzen ari den jakiteko.

Identifikatu konexio edo IP helbide bat susmagarria den

Behin ezagutzen ez duzun IP helbide edo prozesu bat aurkitu duzunean, garrantzitsuena hau da: benetan zerbait arriskutsua den jakiteko edo, besterik gabe, ezagutzen ez zenuen zerbitzu legitimo bat. Hona hemen jarraitu beharreko urratsak:

1. Aztertu IP helbidearen ospeaKopiatu zure arreta erakarri duen IP helbidea eta egiaztatu bere egoera VirusTotal edo AbuseIPDB bezalako plataformetan. Webgune hauek adierazten dute IP helbide hori botnetekin, malware zerbitzariekin, phishing erasoekin edo proxy konprometituekin lotuta egon den.
2. Aldi berean, berrikusi IP helbide hori erabiltzen ari den prozesua.netstat edo Resource Monitor-ek bistaratzen duen PIDa erabiliz, ireki Ataza-kudeatzailea, joan "Xehetasunak" fitxara eta bilatu identifikatzaile hori. Egiaztatu exekutagarriaren izena, diskoan duen bidea eta, beharrezkoa bada, ireki "Propietateak" sorrera-data edo sinadura digitala bezalako informazioa ikusteko.

Fitxategia kokapen ezohiko batean badago, ez du sinadura digital fidagarririk. Software piratarekin, crack-ekin, keygen-ekin edo iturri zalantzagarrietatik datozen deskargekin erlazionatuta aurkitzen baduzu, susmagarri izan beharko zenuke. Zalantzarik izanez gero, exekutagarriaren izena bilatu dezakezu File.net bezalako webguneetan, prozesu ohiko asko katalogatzen dituztenak eta sistemaren programak diren ala ez zehazten laguntzen dutenak.

Windows-en prozesu gaiztoak bilatzeko Zereginen kudeatzailea erabiltzea

Zereginen kudeatzailea ziurrenik da Windows zerbitzari susmagarrietara konektatzen ari den detektatzeko tresna gutxien baloratuenaWindowsek lehenespenez barne hartzen du eta, behar bezala erabiltzen denean, egoera zail batetik baino gehiagotatik atera zaitzake.

Irekitzeko, Hasi botoian eskuineko botoiarekin klik egin eta "Zeregin-kudeatzailea" aukeratu dezakezu, edo teklatuko lasterbidea erabil dezakezu. Ktrl + Alt + Ezabatu eta hautatu menutik. Behin barruan, “Prozesuak” fitxan ikusiko duzu zer exekutatzen ari den denbora errealean eta elementu bakoitzak zenbat CPU, memoria, disko eta sare kontsumitzen duen.

Zerbait gaizki dagoela susmatzen duzunean (moteltzea, haizagailua etengabe martxan jartzea, konexio motela), Bilatu ezagutzen ez dituzun eta baliabide asko kontsumitzen ari diren prozesuak.Galdetu zeure buruari: «Ezagutzen al dut aplikazio hau?» eta «Zentzuzkoa al da hainbeste CPU edo sare erabiltzea oraintxe bertan?»

• Prozesu arraro bat identifikatzen baduzu, egin klik eskuineko botoiarekin eta joan "Propietateak" atalera.Bertan fitxategiaren bide osoa, fabrikatzailea, bertsioa eta fidagarria den erabakitzen lagunduko dizun bestelako informazioa ikusiko duzu. Zalantzak badituzu oraindik, bere izena sarean edo webgune espezializatuetan bilatu dezakezu seguru edo gaiztotzat sailkatuta dagoen egiaztatzeko.
• Prozesu gaiztoa edo oso susmagarria dela baieztatzen baduzuHautatu eta "Amaitu zeregina" sakatu dezakezu exekutatzea geldiarazteko. Benetan malwarea bazen, errendimenduaren hobekuntza nabaritu beharko zenuke, baina horrek ez du esan nahi arazoa erabat desagertu denik: ezinbestekoa da zure antibirus softwarearekin eskaneatu oso bat egitea ondoren.

Prozesuen kontrola macOS-en eta netstat-en alternatibak

Apple gailuak badituzu ere, jakitea erabilgarria da macOS-ek prozesuak eta konexioak kontrolatzeko tresna baliokidea duela, nahiz eta sarbide-metodoa desberdina izan. Hemen tresna nagusia deitzen da "Jarduera Monitorea". Windows zerbitzari susmagarrietara konektatzen den detektatzen lagunduko diguna da.

Jarduera-monitorea irekitzen duzunean, martxan dauden aplikazio eta prozesu guztien zerrenda ikusiko duzu.Windows-en bezala, izen asko ez dira ezagunak izango, baina horrek ez du esan nahi automatikoki gaiztoak direnik. Horietako edozeinetan klik egin dezakezu eta gero informazio ikonoan ("i" goialdean) klik egin dezakezu diskoaren bidea edo erabiltzen ari diren memoria ehunekoa bezalako xehetasunak ikusteko.

macOS-eko konexioen analisi teknikoago bat egitekoTerminala zure aliatua ere bada. Aginduak, esaterako lsof -i Zein prozesuk erabiltzen dituzten sareko atakak eta zein urruneko helbiderekin komunikatzen ari diren erakusten dizute, Windows-eko netstat-en antzera.

Mac-ean prozesu susmagarri bat detektatzen baduzu, Jarduera Monitorean hauta dezakezu. eta sakatu "X" ikonoa ixteko. Eta, dena gorabehera ezer ezohikorik aurkitzen ez baduzu baina gailuak gaizki funtzionatzen jarraitzen badu, sistemak berak aukera ematen dizu diagnostikoak egiteko aplikazioaren goiko barran dagoen engranaje ikonotik.

IP eta prozesu susmagarriak aztertzeko protokolo praktikoa

Alarma jotzen duenean ikusten duzulako IP helbide arraro bat edo prozesu ezezagun batEgin dezakezun gauzarik txarrena itsu-itsuan jokatzea da. Askoz eraginkorragoa da erabaki informatuak hartzeko aukera ematen dizun protokolo labur eta pausoz pauso bat jarraitzea. Hona hemen:

1. Bildu informazioaHartu kontuan IP helbide susmagarria, PIDa, prozesuaren izena eta fitxategi exekutagarriaren bidea. Informazio honekin, egiaztatu IP helbidearen ospea VirusTotal edo AbuseIPDB-n eta prozesuaren jatorria Process Explorer edo fitxategiaren propietateak erabiliz.
2. Blokeatu IP helbidea Windows suebakitikBertan irteerako arau berri bat sor dezakezu eta programaren edo atakaren arabera blokeatu nahi duzun aukeratu, softwarea Internetera konektatu ezin dadin.
3. Egin sistemaren eskaneatu osoa zure antibirus softwarearekin. (Windows Defender, Malwarebytes edo beste irtenbide fidagarri bat). Utzi unitate guztiak eskaneatzen eta arreta berezia jarri susmagarritzat identifikatu duzun prozesuarekin lotutako fitxategiei.
4. Dokumentatu gertatutakoaSartu detekzio data eta ordua, IP helbidea, PID eta prozesuaren izena, VirusTotal edo AbuseIPDB emaitzak eta egindako ekintzak (blokeatzea, ezabatzea, berrogeialdian jartzea, etab.). "Gertaera erregistro" txiki hau oso erabilgarria da antzeko sintomak geroago agertzen badira.

Prozesu gaiztoak, malwarea eta errendimendua: zure ordenagailua motel doala

Benetan konektatzen al da Windows zerbitzari susmagarrietara? Askotan, zerbait gaizki dagoela adierazten duen lehen seinalea ez da errore-mezua izaten, baizik eta ordenagailua ohi baino motelago hasten dela.

Kasu gehienetan ez dago kezkatzeko arrazoirikAskotan, hau gertatzen da sistemak eguneraketak instalatzen dituelako, baliabide asko erabiltzen dituzten hainbat aplikazio aldi berean irekita daudelako edo etxeko beste pertsona batzuek Interneteko konexioa erabiltzen dutelako. Baina batzuetan, errendimendu jaitsiera hau atzeko planoan exekutatzen ari den malwarearen ondorioz izan daiteke.

Hala ere, egia da Birusek eta beste kode gaizto mota batzuek zure ordenagailua aprobetxatu dezakete Kriptomonetak meatzaritzan aritzeko, spama bidaltzeko, eraso banatuetan parte hartzeko edo informazioa lapurtzeko. Horrek guztiak CPUa, memoria eta banda zabalera kontsumitzen ditu zuk konturatu ere egin gabe.

Antibirus eguneratua edukitzeak arriskua asko murrizten duen arren, ez dago %100ean hutsegiterik gabeko irtenbiderik. Batzuetan, birus bat sar daiteke, batez ere software piratak instalatzen badituzu, mezu elektronikoen eranskin susmagarriak irekitzen badituzu edo iturri ezezagunetatik USB gailuak konektatzen badituzu. Horregatik da hain garrantzitsua. prozesu eta konexio anomaloak identifikatzen jakiteaAntibirusaz gain, bigarren defentsa geruza bat ematen dizu.

Konexio arriskutsuen arriskua murrizteko jardunbide egokiak

Windows eta bere kontrolatzaileak eguneratzeaz gain, hainbat gauza daude ohiturak zure konexioak zerbitzari gaiztoetan amaitzeko aukerak izugarri murrizten ditu edo norbaitek segurtasun-akatsak aprobetxatu ditzakeela.

• Kontuz ibili mezu elektroniko susmagarriekinUrrezko araua: Ez ireki bidaltzaile ezezagunen mezuak edo deskargatu ustekabeko eranskinak, iturri legitimo batekoak direla dirudien arren. Eraso asko phishing mezu elektroniko soil batekin hasten dira.
• Erabili pasahitz sendo eta desberdinak zerbitzu bakoitzerakoSaihestu informazio pertsonal agerikoa erabiltzea (jaiotze datak, telefono zenbakiak, abizenak) eta aukeratu letra, zenbaki eta sinboloen konbinazio luzeak, ahal dela pasahitz kudeatzaile batekin kudeatuta.
• Arakatu webgune fidagarriak eta saihestu gune zalantzagarrietatik deskargakBatez ere egia da doako programei, crack-ei, eduki piratak edo instalatzaile ez-ofizialei dagokienez. Horixe da malware gehienek "opari" gisa mozorrotzen duten lekua.
• Saihestu WiFi sare publikoak edo irekiakKafetegietan, aireportuetan edo merkataritza-guneetan, hobe da bankuetan, enpresako posta elektronikoan edo beste zerbitzu kritiko batzuetan saioa ez hastea. Beste aukerarik ez baduzu, kontuan hartu VPN bat erabiltzea zure trafikoa enkriptatzeko eta sare bereko beste erabiltzaileek zure konexioak zelatatzea edo manipulatzea zailtzeko.
• Berrikusi aldizka zure Windows suebakiaren ezarpenak. Gaituta dagoela eta funtzionatzen duela ziurtatzeko. Gaitu ondoren, aplikazio legitimo batzuek (adibidez, arakatzaileek, joko bezeroek edo mezularitza aplikazioek) konektatzeari uzten diotela ohartzen bazara, arau zehatzak doi ditzakezu suebaki osoa desgaitu beharrean, eta hori ideia txarra da segurtasun ikuspuntutik.

Zure ordenagailuak Internetekin "hitz egiten" duenean zer egiten duen ulertzea Kontrol sentsazio baliotsua ematen dizu. Zure prozesuak ulertuz, konexioak monitorizatuz eta jardunbide egoki batzuk aplikatuz, Windows zerbitzari arriskutsuetara konektatzeko arriskua eta zaratatsuak diren arren, guztiz normalak diren jardueren gaineko izua minimizatu ditzakezu.