Hvernig á að greina hvort Windows tengist grunsamlegum netþjónum

Þú gætir hafa tekið eftir því að þú Windows tengist grunsamlegum netþjónum sem þú þekkir ekki og hefur velt því fyrir þér hvort tölvan þín hafi verið tölvuþrjótuð. Í slíkum tilfellum er eðlilegt að vera áhyggjufullur. Milli vírusvarnarviðvarana, eldveggjaviðvarana og endalausra lista af tengingum er eðlilegt að finnast maður yfirþyrmandi og vita ekki hvernig á að greina á milli þess sem er eðlilegt og þess sem gæti verið hættulegt.

Raunveruleikinn er sá Windows er stöðugt í samskiptum við internetið.Þú þarft tengingar til að uppfæra, staðfesta leyfi, samstilla gögn eða einfaldlega til að tryggja að forritin þín virki rétt. Vandamálið kemur upp þegar óþekkt, rangstillt eða beinlínis illgjarn forrit byrjar að tengjast grunsamlegum netþjónum án vitundar þinnar. Þessi grein mun sýna þér hvernig á að bera kennsl á þessar tengingar, hvernig á að ákvarða hvort þær séu lögmætar og hvað á að gera til að vernda tölvuna þína.

Af hverju Windows virðist tengjast svo mörgum netþjónum (og það er ekki alltaf slæmt)

Þegar þú horfir fyrst á tengingar tölvunnar þinnar kemur það ansi á óvart: tugir IP-talna, undarlegar tengi og ferlar með nöfnum sem þú hefur aldrei heyrt um. Það rökrétta að hugsa er: „Eitthvað skrýtið er í gangi hérna,“ en Stór hluti þessarar starfsemi er fullkomlega lögmætur og skaðlaus fyrir tölvuna þína.

Windows og mörg forrit þurfa tengjast traustum netþjónum Fyrir venjubundin verkefni: niðurhal uppfærslna, staðfestingu stafrænna undirskrifta, samstillingu skráa, upphleðslu auglýsinga eða notkunartölfræði, staðfestingu leyfa o.s.frv. Til dæmis, Windows uppfærslaVafrinn þinn, tölvupóstforritið þitt eða jafnvel einfaldur textaritill gæti verið að tengjast í bakgrunni.

Það er líka eðlilegt að sama forritið opni nokkrar tengingar samtímis.Vafri, til dæmis, býr til mismunandi tengingar fyrir hvern flipa og fyrir hverja auðlind (myndir, forskriftir, stílblöð o.s.frv.). Þess vegna er það ekki samheiti við sýkingu að sjá margar opnar tengingar.

Raunverulega vandamálið kemur upp þegar Windows tengist grunsamlegum netþjónum.Sérstaklega ef það gerir það stöðugt, notar miklar auðlindir eða birtist á óvenjulegum kerfisstöðum (tímabundnar möppur, rangt stafsettar staðsetningar, óvenjulegar möppur o.s.frv.). Það er þar sem þú þarft að rannsaka.

Hvernig á að skoða virkar tengingar í Windows með netstat og öðrum verkfærum

Klassíska formið af Athugaðu hvaða tengingar tölvan þín hefur opnar í Windows Það er að nota stjórnborðið með skipuninni netstatAð sameina það við önnur kerfisforrit eins og NirSoft verkfæri Þú getur fundið út nákvæmlega hvaða forrit er á bak við hverja tengingu.

Ef þú keyrir skipunina í flugstöðinni netstat -ano, þú munt fá ítarlegur listi yfir virkar tengingar, notaðar tengi, stöðu og tengda PID (ferlisauðkenni)Þú munt sjá bæði inn- og úttengingar og þú munt geta fljótt greint hvaða IP-tölur eru að eiga samskipti við tölvuna þína.

Næsta skref er að tengja þessi PID við tiltekin forritTil að gera þetta geturðu notað tasklist Frá stjórnborðinu sjálfu eða Verkefnastjóranum. Þannig veistu hvort tenging er í gangi frá vafrann þinn, kerfisþjónustu, Windows Update eða óþekktu forriti.

Auk netstat samþættir Windows Auðlindaeftirlitþar sem þú getur séð í flipanum Net hvaða ferli senda og taka á móti gögnum, hvaða netföng þau tengjast og hversu mikla umferð þau nota; ef þú þarft að kafa dýpra geturðu lært hvernig á að... Náðu tökum á verkefnastjóranum til að túlka þessi gögn betur.

Fyrir enn dýpri greiningu, Sysinternals Process Explorer (Opinbera tólið frá Microsoft) gerir þér kleift að sjá hvaða ferlar hafa opnar internettengingar, hver undirritaði keyrsluskrána, hvar hún er uppsett og hvaða aðrar skrár eða skráningarlykla hún notar. Góð úrræði til að komast að því hvort Windows tengist grunsamlegum netþjónum.

Greinið hvort tenging eða IP-tala sé grunsamleg

Þegar þú hefur fundið IP-tölu eða ferli sem þú þekkir ekki, þá skiptir máli... til að komast að því hvort þetta sé í raun eitthvað hættulegt eða einfaldlega lögmæt þjónusta sem þú vissir ekki af. Hér eru skrefin sem þú skal fylgja:

1. Kannaðu orðspor IP-tölunnarAfritaðu IP-töluna sem vakti athygli þína og athugaðu stöðu hennar á kerfum eins og VirusTotal eða AbuseIPDB. Þessar vefsíður gefa til kynna hvort IP-talan hafi verið tengd botnetum, spilliforritaþjónum, netveiðarárásum eða í hættu tengdum milliþjónum.
2. Samhliða þessu skal fara yfir ferlið sem notar þessa IP-tölu.Notaðu PID-ið sem birtist í netstat eða Resource Monitor, opnaðu Verkefnastjórann, farðu í flipann „Upplýsingar“ og finndu það auðkenni. Athugaðu nafn keyrsluskrárinnar, slóð hennar á disknum og, ef nauðsyn krefur, opnaðu „Eiginleikar“ til að skoða upplýsingar eins og stofnunardagsetningu eða stafræna undirskrift.

Ef skráin er staðsett á óvenjulegum stað hefur hún ekki áreiðanlega stafræna undirskrift. Ef þú finnur þetta tengt sjóræningjahugbúnaði, sprungum, lykilforritum eða niðurhali frá vafasömum aðilum, ættir þú að vera tortrygginn. Ef þú ert í vafa geturðu leitað að nafni keyrsluskrárinnar á vefsíðum eins og File.net, sem skrá mörg algeng ferli og hjálpa til við að ákvarða hvort þau séu kerfisforrit eða ekki.

Notkun Task Manager til að leita að skaðlegum ferlum í Windows

Verkefnastjórinn er líklega Vanmetnasta tólið til að greina hvort Windows tengist grunsamlegum netþjónumWindows inniheldur það sjálfgefið og þegar það er notað rétt getur það hjálpað þér að komast úr fleiri en einum þröngum blett.

Til að opna það geturðu hægrismellt á Start hnappinn og valið „Verkefnastjóri“ eða notað flýtilykla á lyklaborðinu. Ctrl + Alt + Delete og veldu það úr valmyndinni. Þegar þú ert kominn inn, í flipanum „Ferlar“, sérðu hvað er í gangi í rauntíma og hversu mikið hlutfall af örgjörva, minni, diski og neti hvert element notar.

Þegar þú grunar að eitthvað sé að (hægagangur, vifta í gangi stöðugt, hæg tenging), Leitaðu að ferlum sem þú þekkir ekki og sem eru að neyta mikilla auðlinda.Spyrðu sjálfan þig: „Þekki ég þetta forrit?“ og „Er rökrétt að það noti svona mikið af örgjörva eða neti núna?“

• Ef þú finnur fyrir undarlegu ferli skaltu hægrismella og fara í „Eiginleikar“.Þar sérðu alla slóð skráarinnar, framleiðandann, útgáfuna og aðrar upplýsingar sem hjálpa þér að ákveða hvort hún sé áreiðanleg. Ef þú ert enn í vafa geturðu leitað að nafninu á netinu eða á sérhæfðum vefsíðum til að athuga hvort hún sé flokkuð sem örugg eða illgjörn.
• Ef þú staðfestir að þetta sé illgjarnt eða mjög grunsamlegt ferliÞú getur valið það og smellt á „Ljúka verkefni“ til að stöðva keyrslu þess. Ef þetta var í raun spilliforrit ættirðu að taka eftir bættri afköstum, en það þýðir ekki að vandamálið sé alveg horfið: það er nauðsynlegt að keyra fulla skönnun með vírusvarnarforritinu þínu strax á eftir.

Ferlastýring í macOS og valkostir við netstat

Ef þú ert líka með Apple tæki er gagnlegt að vita að macOS býður upp á sambærilegt tól til að stjórna ferlum og tengingum, þó að aðgangsaðferðin sé önnur. Lykiltólið hér kallast „Virknieftirlit“. Það er sá sem mun hjálpa okkur að greina hvort Windows tengist grunsamlegum netþjónum.

Þegar þú opnar Virknieftirlitið sérðu lista yfir öll forrit og ferla sem eru í gangi.Rétt eins og í Windows hljóma mörg nöfnin kannski ekki kunnuglega, en það þýðir ekki sjálfkrafa að þau séu illgjörn. Þú getur smellt á hvaða sem er af þeim og síðan á upplýsingatáknið („i“ efst) til að sjá upplýsingar eins og slóð þeirra á diskinn eða prósentu minnisins sem þau nota.

Fyrir tæknilegri greiningu á tengingum í macOSFlugstöðin er líka bandamaður þinn. Skipanir eins og lsof -i Þeir sýna þér hvaða ferlar nota netgáttir og hvaða fjartengdu netföng þeir eru að eiga samskipti við, svipað og netstat í Windows.

Ef þú finnur grunsamlegt ferli á Mac-tölvunni þinni geturðu valið það í Virknieftirlitinu. og smelltu á „X“ táknið til að loka því. Og ef þú finnur þrátt fyrir allt ekkert óvenjulegt en tækið heldur áfram að bila, þá gerir kerfið þér kleift að keyra greiningu með tannhjólstákninu sem er staðsett í efstu stiku forritsins.

Hagnýt samskiptareglur til að greina grunsamlegar IP-tölur og ferla

Þegar vekjaraklukkan fer af stað vegna þess að þú sérð óþekkt IP-tala eða óþekkt ferliÞað versta sem þú getur gert er að bregðast við í blindu. Það er miklu áhrifaríkara að fylgja stuttri, skref-fyrir-skref aðferð sem gerir þér kleift að taka upplýstar ákvarðanir. Hér er hún:

1. Safna upplýsingumSkráðu grunsamlega IP-tölu, PID, heiti ferlisins og slóðina að keyrsluskránni. Með þessum upplýsingum skaltu athuga orðspor IP-tölunnar á VirusTotal eða AbuseIPDB og uppruna ferlisins með því að nota Process Explorer eða eiginleika skráarinnar.
2. Loka IP-tölu frá Windows eldveggÞar er hægt að búa til nýja útleiðarreglu og velja hvort þú viljir loka eftir forriti eða porti, þannig að hugbúnaðurinn geti ekki lengur tengst internetinu.
3. Framkvæmdu fulla kerfisskönnun með vírusvarnarforritinu þínu. (Windows Defender, Malwarebytes eða önnur traust lausn). Leyfðu því að skanna alla diska og gefðu sérstakan gaum að skrám sem tengjast ferlinu sem þú taldir grunsamlegt.
4. Skráðu það sem hefur gerstTakið með dagsetningu og tíma greiningar, IP-tölu, PID og heiti ferlis, niðurstöður VirusTotal eða AbuseIPDB og aðgerðir sem þið framkvæmduð (blokkun, eyðingu, sóttkví o.s.frv.). Þessi litla „atvikaskrá“ er mjög gagnleg ef svipuð einkenni koma aftur síðar.

Illgjarnar aðferðir, spilliforrit og afköst: þegar tölvan þín hægir á sér

Tengist Windows virkilega við grunsamlega netþjóna? Oft er fyrsta merkið um að eitthvað sé að ekki villuboð, heldur að tölvan byrjar að keyra hægar en venjulega.

Í flestum tilfellum er engin ástæða til að hafa áhyggjurOft gerist þetta vegna þess að kerfið er að setja upp uppfærslur, nokkur forrit sem krefjast mikilla auðlinda eru opin samtímis eða að aðrir í húsinu nota nettenginguna. En stundum getur þessi minnkun á afköstum stafað af spilliforritum sem keyra í bakgrunni.

Hins vegar er það rétt að Veirur og aðrar tegundir af skaðlegum kóða geta notfært sér tölvuna þína Til að grafa dulritunargjaldmiðla, senda ruslpóst, taka þátt í dreifðum árásum eða stela upplýsingum. Allt þetta eyðir örgjörva, minni og bandvídd án þess að þú takir eftir því.

Þó að uppfært vírusvarnarforrit minnki áhættuna verulega, þá er engin lausn 100% örugg. Stundum getur vírus lekið í gegn, sérstaklega ef þú setur upp ólöglegan hugbúnað, opnar grunsamleg viðhengi í tölvupósti eða tengir USB-tæki frá óþekktum aðilum. Þess vegna er þetta svo mikilvægt. að vita hvernig á að bera kennsl á óeðlileg ferli og tengslÞað veitir þér annað varnarlag umfram vírusvarnarforritið.

Bestu starfsvenjur til að draga úr hættu á hættulegum tengingum

Auk þess að uppfæra Windows og rekla þess eru fjölmargar aðgerðir venjur sem dregur verulega úr líkum á að tengingar þínar lendi á illgjarnum netþjónum eða að einhver gæti notfært sér öryggisgalla.

• Verið á varðbergi gagnvart grunsamlegum tölvupóstumGullna reglan: Ekki opna skilaboð frá óþekktum sendendum eða hlaða niður óvæntum viðhengjum, jafnvel þótt þau virðast vera frá lögmætum uppruna. Margar árásir byrja með einföldum netveiðatölvupósti.
• Notið sterk og mismunandi lykilorð fyrir hverja þjónustuForðastu að nota augljósar persónuupplýsingar (fæðingardaga, símanúmer, eftirnöfn) og veldu langar samsetningar af bókstöfum, tölum og táknum, helst með lykilorðastjóra.
• Skoðaðu traustar vefsíður og forðastu niðurhal af vafasömum síðumÞetta á sérstaklega við þegar kemur að ókeypis forritum, sprungum, ólöglegu efni eða óopinberum uppsetningarforritum. Það er þar sem flest spilliforrit dulbúa sig sem „gjöf“.
• Forðastu opinber eða opin WiFi netÁ kaffihúsum, flugvöllum eða verslunarmiðstöðvum er best að forðast að skrá sig inn í banka, fyrirtækjatölvupóst eða aðrar mikilvægar þjónustur. Ef þú hefur engan annan kost skaltu íhuga að nota VPN til að dulkóða umferðina þína og gera það erfiðara fyrir aðra notendur á sama neti að njósna um eða stjórna tengingum þínum.
• Farðu reglulega yfir stillingar Windows eldveggsins. Til að tryggja að það sé virkt og virki. Ef þú tekur eftir því að sum lögmæt forrit (eins og vafrar, leikjaforrit eða skilaboðaforrit) hætta að tengjast eftir að þú hefur virkjað það, geturðu breytt tilteknum reglum í stað þess að slökkva á öllum eldveggnum, sem er slæm hugmynd frá öryggissjónarmiði.

Að skilja hvað tölvan þín gerir þegar hún „talar“ við internetið Þetta veitir þér verðmæta stjórn. Með því að skilja ferla þína, fylgjast með tengingum og beita nokkrum bestu starfsvenjum geturðu lágmarkað bæði hættuna á að Windows tengist raunverulega hættulegum netþjónum og óþarfa ótta vegna athafna sem, þótt þær séu háværar, eru fullkomlega eðlilegar.