Windows сэжигтэй серверүүдтэй холбогдож байгаа эсэхийг хэрхэн илрүүлэх вэ

Та анзаарсан байж магадгүй Windows сэжигтэй серверүүдтэй холбогддог Таны компьютер хакердуулсан эсэхийг та мэдэхгүй бөгөөд гайхаж байсан. Ийм тохиолдолд түгших нь хэвийн үзэгдэл юм. Вирусны эсрэг сэрэмжлүүлэг, галт ханын сэрэмжлүүлэг, холболтын төгсгөлгүй жагсаалтын хооронд юу хэвийн, юу аюултай байж болохыг ялгаж мэдэхгүй байх нь хэвийн үзэгдэл юм.

Бодит байдал гэвэл Windows нь интернеттэй байнга харилцдаг.Та лицензийг шинэчлэх, баталгаажуулах, өгөгдлийг синхрончлох эсвэл зүгээр л програмууд тань зөв ажиллаж байгаа эсэхийг шалгахын тулд холболтууд хэрэгтэй. Асуудал нь үл мэдэгдэх, буруу тохируулагдсан эсвэл шууд хортой програм таны мэдэлгүйгээр сэжигтэй серверүүдтэй холбогдож эхлэх үед үүсдэг. Энэ нийтлэлд эдгээр холболтыг хэрхэн тодорхойлох, тэдгээр нь хууль ёсны эсэхийг хэрхэн тодорхойлох, компьютерээ хамгаалахын тулд юу хийх талаар харуулах болно.

Яагаад Windows маш олон сервертэй холбогддог юм шиг санагддаг вэ (энэ нь үргэлж муу зүйл биш)

Та компьютерийнхээ холболтыг анх харахад нэлээд цочирдмоор санагддаг: олон арван IP хаяг, хачин портууд, таны хэзээ ч сонсож байгаагүй нэртэй процессууд. "Энд ямар нэгэн хачин зүйл болж байна" гэж бодох нь логиктой боловч Энэ үйл ажиллагааны ихэнх хэсэг нь таны компьютерт бүрэн хууль ёсны бөгөөд хор хөнөөлгүй юм.

Windows болон олон програмууд хэрэгтэй итгэмжлэгдсэн серверүүдтэй холбогдох Хамгийн энгийн ажлуудын хувьд: шинэчлэлтүүдийг татаж авах, дижитал гарын үсгийг баталгаажуулах, файлуудыг синхрончлох, зар сурталчилгаа эсвэл хэрэглээний статистикийг байршуулах, лицензийг баталгаажуулах гэх мэт. Жишээлбэл, Windows шинэчлэлтТаны хөтөч, имэйл клиент эсвэл бүр энгийн текст засварлагч ч гэсэн ард холбогдож байж магадгүй.

Мөн нэг програм хэд хэдэн холболтыг нэгэн зэрэг нээх нь хэвийн үзэгдэл юм.Жишээлбэл, хөтөч нь таб болон нөөц (зураг, скрипт, хэв маягийн хуудас гэх мэт) бүрийн хувьд өөр өөр холболт үүсгэдэг. Тиймээс олон нээлттэй холболт харах нь халдвартай ижил утгатай биш юм.

Windows сэжигтэй серверүүдтэй холбогдох үед жинхэнэ асуудал үүсдэг.Ялангуяа байнга ингэж байгаа, их хэмжээний нөөц зарцуулж байгаа, эсвэл системийн ер бусын байршилд (түр зуурын хавтас, буруу бичсэн байршил, ховор лавлах гэх мэт) гарч ирвэл та үүнийг судлах хэрэгтэй.

Netstat болон бусад хэрэгслийг ашиглан Windows дээр идэвхтэй холболтуудыг хэрхэн харах вэ

Сонгодог хэлбэр нь Таны компьютер Windows дээр ямар холболтууд нээлттэй байгааг шалгана уу Энэ нь консолыг командын хамт ашиглаж байна netstatҮүнийг бусад системийн хэрэгслүүдтэй хослуулах, тухайлбал NirSoft хэрэгслүүд Та холболт бүрийн ард яг ямар програм байгааг олж мэдэх боломжтой.

Хэрэв та командыг терминал дээр ажиллуулбал netstat -ano, та авах болно идэвхтэй холболтууд, ашигласан портууд, төлөв болон холбогдох PID (Процесс танигч)-ийн дэлгэрэнгүй жагсаалтТа ирж буй болон гарч буй холболтуудыг хоёуланг нь харах бөгөөд аль IP хаягууд таны компьютертэй холбогдож байгааг хурдан тодорхойлох боломжтой болно.

Дараагийн алхам бол эдгээр PID-үүдийг тодорхой програмуудтай холбохҮүнийг хийхийн тулд та ашиглаж болно tasklist Консолоос өөрөө эсвэл Даалгаврын менежерээс. Ингэснээр та хөтөч, системийн үйлчилгээ, Windows Update эсвэл үл мэдэгдэх програмаас холболт хийгдэж байгаа эсэхийг мэдэх болно.

netstat-аас гадна Windows нь дараах зүйлсийг нэгтгэдэг Нөөцийн хяналтСүлжээний таб дээр та ямар процессууд өгөгдөл илгээж, хүлээн авч байгааг, ямар хаяг руу холбогдож байгааг, хэр их урсгал хэрэглэж байгааг харж болно; хэрэв та илүү гүнзгий судлах шаардлагатай бол хэрхэн хийхийг сурч болно Даалгаврын менежерийг эзэмших уг өгөгдлийг илүү сайн тайлбарлахын тулд.

Бүр гүнзгий дүн шинжилгээ хийхийн тулд, Sysinternals Процесс Судлаач (Microsoft-ын албан ёсны хэрэгсэл) нь ямар процессууд нээлттэй интернет холболттой, гүйцэтгэгдэж буй файлд хэн гарын үсэг зурсан, хаана суулгасан, мөн өөр ямар файл эсвэл бүртгэлийн түлхүүр ашиглаж байгааг харах боломжийг танд олгоно. Windows сэжигтэй серверүүдтэй холбогдож байгаа эсэхийг олж мэдэх сайн эх сурвалж юм.

Холболт эсвэл IP хаяг сэжигтэй эсэхийг тодорхойлох

Та танихгүй IP хаяг эсвэл процессыг олсны дараа хамгийн чухал зүйл бол энэ үнэхээр аюултай зүйл мөн эсэхийг олж мэдэхийн тулд эсвэл зүгээр л таны мэдээгүй байсан хууль ёсны үйлчилгээ. Дараах алхмуудыг дагана уу:

1. IP хаягийн нэр хүндийг шалгана ууТаны анхаарлыг татсан IP хаягийг хуулж, VirusTotal эсвэл AbuseIPDB зэрэг платформууд дээрх статусыг нь шалгана уу. Эдгээр вэбсайтууд нь тухайн IP хаяг нь ботнет, хортой програм хангамжийн сервер, фишинг халдлага эсвэл эвдэрсэн прокситой холбоотой эсэхийг заана.
2. Үүний зэрэгцээ, тухайн IP хаягийг ашиглаж буй процессыг хянана уу.netstat эсвэл Resource Monitor-оор харуулсан PID-г ашиглан Task Manager-ийг нээгээд, "Дэлгэрэнгүй" таб руу очоод тухайн танигчийг олоорой. Гүйцэтгэгддэг файлын нэр, диск дээрх замыг нь шалгаад, шаардлагатай бол үүсгэсэн огноо эсвэл дижитал гарын үсэг зэрэг мэдээллийг харахын тулд "Properties"-ийг нээнэ үү.

Хэрэв файл ер бусын байршилд байрлаж байгаа бол найдвартай дижитал гарын үсэггүй байна. Хэрэв та үүнийг хулгайн програм хангамж, крек, түлхүүр үүсгэгч эсвэл эргэлзээтэй эх сурвалжаас татаж авсан файлуудтай холбоотой гэж үзвэл сэжиглэх хэрэгтэй. Хэрэв эргэлзэж байвал File.net гэх мэт вэбсайтуудаас гүйцэтгэгдэж буй файлын нэрийг хайж болно. Эдгээр вэбсайтууд нь олон нийтлэг процессуудыг жагсааж, тэдгээр нь системийн програмууд мөн эсэхийг тодорхойлоход тусалдаг.

Windows дээр хортой процессуудыг хайхын тулд Task Manager ашиглана уу

Даалгаврын менежер нь магадгүй Windows сэжигтэй серверүүдтэй холбогдож байгаа эсэхийг илрүүлэх хамгийн дутуу үнэлэгдсэн хэрэгсэлWindows үүнийг анхдагчаар багтаасан бөгөөд зөв ашиглавал нэгээс олон хүнд байдлаас гарах боломжтой.

Үүнийг нээхийн тулд та Эхлүүлэх товчийг хулганы баруун товчийг дараад "Даалгаврын менежер"-ийг сонгох эсвэл гарын товчлуурын товчлолыг ашиглаж болно. Ctrl + Alt + Устгах цэснээс сонгоно уу. Дотогш орсны дараа "Процессууд" таб дээр та бодит цаг хугацаанд юу ажиллаж байгааг болон элемент бүр CPU, санах ой, диск болон сүлжээний хэдэн хувийг ашиглаж байгааг харах болно.

Та ямар нэгэн зүйл буруу байна гэж сэжиглэж байх үед (удаашрал, сэнс тасралтгүй ажиллаж байгаа, холболт удаан байгаа), Танихгүй, маш их нөөц зарцуулж буй процессуудыг хайж олоорой.Өөрөөсөө “Би энэ програмыг таньж байна уу?” болон “Энэ нь одоо маш их CPU эсвэл сүлжээ ашиглаж байгаа нь утга учиртай юу?” гэж асуугаарай.

• Хэрэв та хачин процесс илрүүлбэл хулганы баруун товчийг дараад "Properties" руу очно уу.Тэнд та файлын бүрэн зам, үйлдвэрлэгч, хувилбар болон найдвартай эсэхийг шийдэхэд туслах бусад мэдээллийг харах болно. Хэрэв танд эргэлзээ хэвээр байвал аюулгүй эсвэл хортой гэж ангилагдсан эсэхийг шалгахын тулд нэрийг нь онлайнаар эсвэл тусгай вэбсайтуудаас хайж болно.
• Хэрэв та үүнийг хортой эсвэл маш сэжигтэй үйл явц гэдгийг баталж байгаа болТа үүнийг сонгоод "Ажлыг дуусгах" дээр дарж ажиллуулахыг нь зогсоож болно. Хэрэв энэ нь үнэхээр хортой програм хангамж байсан бол гүйцэтгэл сайжирч байгааг анзаарах хэрэгтэй, гэхдээ энэ нь асуудал бүрэн арилсан гэсэн үг биш: дараа нь вирусны эсрэг програм хангамжаараа бүрэн скан хийх нь чухал юм.

macOS дахь процессын хяналт болон netstat-ын хувилбарууд

Хэрэв танд Apple төхөөрөмж байгаа бол macOS нь процесс болон холболтыг хянах ижил төстэй хэрэгсэлтэй гэдгийг мэдэх нь ашигтай боловч хандалтын арга нь өөр юм. Энд гол хэрэгсэл гэж нэрлэгддэг "Үйл ажиллагааны хянагч". Энэ нь Windows сэжигтэй серверүүдтэй холбогдож байгаа эсэхийг илрүүлэхэд бидэнд туслах зүйл юм.

Та Activity Monitor-г нээхэд ажиллаж байгаа бүх апп болон процессуудын жагсаалтыг харах болноWindows үйлдлийн системтэй адил олон нэр танил биш сонсогдож магадгүй ч энэ нь автоматаар хортой гэсэн үг биш юм. Та тэдгээрийн аль нэг дээр нь дараад мэдээллийн дүрс дээр (дээд хэсэгт байгаа "i" үсэг) дарж тэдгээрийн дискний зам эсвэл ашиглаж буй санах ойн хувь зэрэг мэдээллийг харж болно.

macOS дээрх холболтуудын илүү техникийн шинжилгээний талаарТерминал нь таны холбоотон юм. Жишээ нь lsof -i Тэд Windows дээрх netstat-тай адил ямар процессууд сүлжээний портуудыг ашиглаж байгаа болон ямар алсын хаягуудтай холбогдож байгааг харуулдаг.

Хэрэв та Mac дээрээ сэжигтэй процесс илрүүлбэл үүнийг Activity Monitor дотроос сонгож болно. мөн "X" дүрс дээр дарж хаагаарай. Хэрэв бүх зүйлээс үл хамааран та ямар нэгэн ер бусын зүйл олж харахгүй байгаа ч төхөөрөмж эвдэрсээр байвал систем өөрөө програмын дээд мөрөнд байрлах арааны дүрсээс оношилгоо хийх боломжийг танд олгоно.

Сэжигтэй IP хаяг болон процессуудыг шинжлэх практик протокол

Чи харж байгаа болохоор сэрүүлэг дуугарах үед хачин IP хаяг эсвэл үл мэдэгдэх процессТаны хийж чадах хамгийн муу зүйл бол сохроор үйлдэл хийх явдал юм. Мэдээлэлтэй шийдвэр гаргах боломжийг олгодог богино, алхам алхмаар зааварчилгааг дагах нь илүү үр дүнтэй байдаг. Энд байна:

1. Мэдээлэл цуглуулахСэжигтэй IP хаяг, PID, процессын нэр болон гүйцэтгэгдэж буй файл руу хүрэх замыг тэмдэглэнэ үү. Энэ мэдээллээр Process Explorer эсвэл файлын шинж чанаруудыг ашиглан VirusTotal эсвэл AbuseIPDB дээрх IP хаягийн нэр хүнд болон процессын гарал үүслийг шалгана уу.
2. Windows галт ханаас IP хаягийг хаахТэнд та шинэ гадагшлах дүрмийг үүсгэж, програмаар эсвэл портоор хаах эсэхээ сонгож болно, ингэснээр програм хангамж цаашид интернетэд холбогдох боломжгүй болно.
3. Вирусны эсрэг програм хангамж ашиглан системийн бүрэн сканнердах ажиллагааг гүйцэтгэнэ үү. (Windows Defender, Malwarebytes эсвэл өөр итгэмжлэгдсэн шийдэл). Бүх дискийг сканнердаж, таны сэжигтэй гэж тодорхойлсон процесстой холбоотой файлуудад онцгой анхаарал хандуулна уу.
4. Юу болсныг баримтжуулахИлрүүлсэн огноо, цаг, IP хаяг, PID болон процессын нэр, VirusTotal эсвэл AbuseIPDB үр дүн, мөн таны хийсэн үйлдлүүдийг (хаах, устгах, хорио цээрлэх гэх мэт) оруулна уу. Хэрэв ижил төстэй шинж тэмдгүүд дараа нь дахин гарч ирвэл энэхүү жижиг "ослын бүртгэл" нь маш хэрэгтэй.

Хортой процессууд, хортой програм хангамж болон гүйцэтгэл: таны компьютер удаашрах үед

Windows үнэхээр сэжигтэй серверүүдтэй холбогддог уу? Ихэнх тохиолдолд ямар нэгэн зүйл буруу байгааг илтгэх анхны шинж тэмдэг нь алдааны мэдэгдэл биш, харин компьютер ердийнхөөс удаан ажиллаж эхэлж байгаагийн шинж тэмдэг байдаг.

Ихэнх тохиолдолд санаа зовох шалтгаан байхгүйИхэнхдээ энэ нь систем шинэчлэлт суулгаж байгаа, хэд хэдэн нөөц их шаарддаг програмууд нэгэн зэрэг нээлттэй байгаа эсвэл интернетийн холболтыг байшингийн бусад хүмүүс ашиглаж байгаатай холбоотойгоор тохиолддог. Гэхдээ заримдаа энэхүү гүйцэтгэлийн бууралт нь арын дэвсгэр дээр ажиллаж байгаа хортой програм хангамжаас үүдэлтэй байж болно.

Гэсэн хэдий ч энэ нь үнэн юм Вирус болон бусад төрлийн хортой кодууд таны компьютерийг ашиглаж болзошгүй Криптовалют олборлох, спам илгээх, тархсан халдлагад оролцох эсвэл мэдээлэл хулгайлах. Энэ бүхэн нь та өөрөө ч анзааралгүйгээр CPU, санах ой, зурвасын өргөнийг ашигладаг.

Шинэчлэгдсэн вирусны эсрэг програм хангамжтай байх нь эрсдэлийг эрс бууруулдаг ч ямар ч шийдэл 100% найдвартай байдаггүй. Заримдаа, ялангуяа та хулгайн програм хангамж суулгасан, сэжигтэй имэйл хавсралтуудыг нээсэн эсвэл үл мэдэгдэх эх сурвалжаас USB төхөөрөмжүүдийг холбосон үед вирус нэвтэрч болзошгүй. Тийм ч учраас энэ нь маш чухал юм. аномаль үйл явц болон холболтыг хэрхэн тодорхойлохыг мэдэхЭнэ нь танд вирусны эсрэг хамгаалалтаас гадна хоёр дахь давхаргыг өгөх болно.

Аюултай холболтын эрсдэлийг бууруулах шилдэг туршлагууд

Windows болон түүний драйверуудыг шинэчлэхээс гадна хэд хэдэн зүйл бий зуршил энэ нь таны холболтууд хортой серверүүд дээр гарах магадлалыг эрс бууруулдаг эсвэл хэн нэгэн аюулгүй байдлын дутагдлыг ашиглаж магадгүй.

• Сэжигтэй имэйлээс болгоомжилАлтан дүрэм: Үл мэдэгдэх илгээгчдээс ирсэн мессежийг нээж эсвэл гэнэтийн хавсралтуудыг татаж авч болохгүй, хэдийгээр тэдгээр нь хууль ёсны эх сурвалжаас ирсэн мэт харагдаж байсан ч гэсэн. Олон халдлага нь энгийн фишинг имэйлээс эхэлдэг.
• Үйлчилгээ бүрийн хувьд хүчтэй, өөр өөр нууц үг ашиглана ууИлэрхий хувийн мэдээлэл (төрсөн он сар өдөр, утасны дугаар, овог нэр) ашиглахаас зайлсхийж, үсэг, тоо, тэмдэгтийн урт хослолыг сонгоорой, үүнийг нууц үгийн менежерээр удирдаж болно.
• Итгэмжлэгдсэн вэбсайтуудыг үзэж, эргэлзээтэй сайтуудаас татаж авахаас зайлсхийЭнэ нь ялангуяа үнэгүй програмууд, кракууд, хулгайн контент эсвэл албан бус суулгагчдын хувьд үнэн юм. Ихэнх хортой програмууд нь өөрийгөө "бэлэг" болгон хувиргадаг газар юм.
• Олон нийтийн эсвэл нээлттэй WiFi сүлжээнээс зайлсхийКафе, нисэх онгоцны буудал эсвэл худалдааны төвүүдэд банк, корпорацийн имэйл эсвэл бусад чухал үйлчилгээнд нэвтрэхээс зайлсхийх нь хамгийн сайн арга юм. Хэрэв танд өөр сонголт байхгүй бол VPN ашиглан урсгалаа шифрлэж, ижил сүлжээнд байгаа бусад хэрэглэгчдэд таны холболтыг тагнах эсвэл удирдахад хэцүү болгоно уу.
• Windows галт ханын тохиргоогоо тогтмол шалгаарай. Үүнийг идэвхжүүлж, ажиллаж байгаа эсэхийг шалгахын тулд. Хэрэв идэвхжүүлсний дараа зарим хууль ёсны програмууд (жишээ нь хөтөч, тоглоомын клиент эсвэл мессежийн програмууд) холбогдохоо больсон бол та галт ханыг бүхэлд нь идэвхгүй болгохын оронд тодорхой дүрмийг өөрчилж болно, энэ нь аюулгүй байдлын үүднээс муу санаа юм.

Таны компьютер интернеттэй "ярилцах" үедээ юу хийдгийг ойлгох Энэ нь танд үнэ цэнэтэй хяналтын мэдрэмжийг өгдөг. Үйл явцуудаа ойлгож, холболтуудыг хянаж, цөөн хэдэн шилдэг туршлагыг хэрэгжүүлснээр та Windows-ийн үнэхээр аюултай серверүүдтэй холбогдох эрсдэл болон чимээ шуугиантай боловч хэвийн үзэгдэл болсон үйл ажиллагаанаас болж шаардлагагүй сандрах эрсдэлийг багасгаж чадна.