Windows menyambung ke pelayan yang mencurigakan: panduan lengkap

Windows dan aplikasi anda mewujudkan pelbagai sambungan yang sah, tetapi adalah penting untuk mengenal pasti proses dan IP yang tidak normal yang mungkin menunjukkan perisian hasad atau perisian yang tidak dipercayai.
Alat seperti netstat, Resource Monitor, Task Manager dan Process Explorer membolehkan anda menghubungkan setiap sambungan ke proses tertentu dan menganalisis kesahihannya.
Memeriksa reputasi IP pada VirusTotal atau AbuseIPDB, menyemak laluan dan tandatangan digital serta menggunakan tembok api untuk menyekat program yang mencurigakan akan mengukuhkan keselamatan.
Mengemas kini Windows, menggunakan perisian antivirus, mengelakkan muat turun berisiko dan mengkonfigurasi tembok api dengan betul dapat mengurangkan kemungkinan serangan yang mengeksploitasi kerentanan dan rangkaian WiFi yang tidak selamat.

Anda mungkin perasan bahawa anda Windows bersambung ke pelayan yang mencurigakan yang anda tidak kenali dan tertanya-tanya jika PC anda telah digodam. Dalam kes tersebut, adalah perkara biasa untuk berasa cemas. Antara amaran antivirus, amaran tembok api dan senarai sambungan yang tidak berkesudahan, adalah perkara biasa untuk berasa terbeban dan tidak tahu bagaimana membezakan apa yang normal daripada apa yang mungkin berbahaya.

Realitinya ialah Windows sentiasa berkomunikasi dengan Internet.Anda memerlukan sambungan untuk mengemas kini, mengesahkan lesen, menyegerakkan data atau sekadar memastikan program anda berfungsi dengan betul. Masalahnya timbul apabila aplikasi yang tidak diketahui, salah konfigurasi atau benar-benar berniat jahat mula menyambung ke pelayan yang mencurigakan tanpa pengetahuan anda. Artikel ini akan menunjukkan kepada anda cara mengenal pasti sambungan ini, cara menentukan sama ada ia sah dan apa yang perlu dilakukan untuk melindungi komputer anda.

Mengapa Windows seolah-olah bersambung ke begitu banyak pelayan (dan ia tidak selalunya perkara yang buruk)

Apabila anda mula-mula melihat sambungan komputer anda, ia agak mengejutkan: berpuluh-puluh IP, port pelik dan proses dengan nama yang anda tidak pernah dengar. Perkara logik untuk difikirkan ialah, "Sesuatu yang pelik sedang berlaku di sini," tetapi Sebahagian besar aktiviti itu adalah sah sepenuhnya dan tidak berbahaya kepada PC anda.

Windows dan banyak aplikasi memerlukan sambungkan ke pelayan yang dipercayai Untuk tugasan yang paling rutin: memuat turun kemas kini, mengesahkan tandatangan digital, menyegerakkan fail, memuat naik iklan atau statistik penggunaan, mengesahkan lesen, dsb. Contohnya, Kemas Kini WindowsPelayar web anda, klien e-mel anda atau editor teks mudah mungkin sedang bersambung di latar belakang.

Ia juga perkara biasa bagi program yang sama untuk membuka beberapa sambungan serentak.Pelayar, sebagai contoh, mewujudkan sambungan yang berbeza untuk setiap tab dan untuk setiap sumber (imej, skrip, helaian gaya, dll.). Oleh itu, melihat banyak sambungan terbuka tidak sinonim dengan jangkitan.

Masalah sebenar timbul apabila Windows bersambung ke pelayan yang mencurigakan.Terutamanya jika ia berlaku secara berterusan, menggunakan banyak sumber atau muncul di lokasi sistem yang luar biasa (folder sementara, lokasi yang salah eja, direktori yang luar biasa, dll.). Di situlah anda perlu menyiasat.

Windows bersambung ke pelayan yang mencurigakan

Cara melihat sambungan aktif dalam Windows menggunakan netstat dan alat lain

Bentuk klasik bagi Semak sambungan yang dibuka oleh PC anda dalam Windows Ia menggunakan konsol dengan arahan netstatMenggabungkannya dengan utiliti sistem lain seperti Alat NirSoft Anda boleh mengetahui dengan tepat program mana yang berada di sebalik setiap sambungan.

Jika anda menjalankan arahan di terminal netstat -ano, anda akan mendapat senarai terperinci sambungan aktif, port yang digunakan, status dan PID (Pengenal Proses) yang berkaitanAnda akan melihat sambungan masuk dan keluar, dan anda akan dapat mengenal pasti alamat IP yang berkomunikasi dengan komputer anda dengan cepat.

Langkah seterusnya ialah untuk menghubungkan PID tersebut dengan program tertentuUntuk melakukan ini, anda boleh menggunakan tasklist Daripada konsol itu sendiri atau Pengurus Tugas. Dengan cara ini anda akan tahu sama ada sambungan sedang dibuat oleh pelayar anda, perkhidmatan sistem, Kemas Kini Windows atau aplikasi yang tidak diketahui.

Kandungan eksklusif - Klik Di Sini Cara melindungi tablet anda

Selain netstat, Windows mengintegrasikan Pemantau Sumberdi mana, dalam tab Rangkaian, anda boleh melihat proses mana yang menghantar dan menerima data, alamat mana yang disambungkan dan berapa banyak trafik yang digunakan; jika anda perlu mendalami, anda boleh belajar caranya Kuasai Pengurus Tugas untuk mentafsirkan data tersebut dengan lebih baik.

Untuk analisis yang lebih mendalam, Penjelajah Proses Sysinternals (Alat rasmi Microsoft) membolehkan anda melihat proses mana yang mempunyai sambungan internet terbuka, siapa yang menandatangani fail boleh laku, di mana ia dipasang dan fail atau kunci pendaftaran lain yang digunakannya. Sumber yang baik untuk mengetahui sama ada Windows bersambung ke pelayan yang mencurigakan.

Kenal pasti sama ada sambungan atau alamat IP mencurigakan

Sebaik sahaja anda menemui alamat IP atau proses yang anda tidak kenali, perkara penting ialah untuk mengetahui sama ada ia benar-benar sesuatu yang berbahaya atau sekadar perkhidmatan sah yang anda tidak sedari. Berikut adalah langkah-langkah yang perlu diikuti:

Periksa reputasi alamat IPSalin alamat IP yang menarik perhatian anda dan semak statusnya pada platform seperti VirusTotal atau AbuseIPDB. Laman web ini menunjukkan sama ada alamat IP tersebut telah dikaitkan dengan botnet, pelayan perisian hasad, serangan pancingan data atau proksi yang dikompromi.
Secara selari, semak proses yang menggunakan alamat IP tersebut.Menggunakan PID yang dipaparkan oleh netstat atau Resource Monitor, buka Pengurus Tugas, pergi ke tab "Butiran", dan cari pengecam tersebut. Semak nama fail boleh laku, laluannya pada cakera, dan, jika perlu, buka "Properties" untuk melihat maklumat seperti tarikh penciptaan atau tandatangan digital.

Jika fail tersebut terletak di lokasi yang luar biasa, ia tidak mempunyai tandatangan digital yang boleh dipercayai. Jika anda mendapati ia berkaitan dengan perisian cetak rompak, retak, keygen atau muat turun daripada sumber yang meragukan, anda harus curiga. Jika ragu-ragu, anda boleh mencari nama fail boleh laku di laman web seperti File.net, yang mengkatalogkan banyak proses biasa dan membantu menentukan sama ada ia adalah program sistem atau tidak.

Menggunakan Pengurus Tugas untuk mencari proses berniat jahat dalam Windows

Pengurus Tugas mungkin Alat yang paling dipandang rendah untuk mengesan jika Windows menyambung ke pelayan yang mencurigakanWindows menyertakannya secara lalai dan, apabila digunakan dengan betul, ia boleh mengeluarkan anda daripada lebih daripada satu masalah.

Untuk membukanya, anda boleh klik kanan butang Mula dan pilih "Pengurus Tugas", atau gunakan pintasan papan kekunci Ctrl + Alt + Padam dan pilihnya daripada menu. Sebaik sahaja masuk, dalam tab “Proses”, anda akan melihat apa yang sedang berjalan dalam masa nyata dan peratusan CPU, memori, cakera dan rangkaian yang digunakan oleh setiap elemen.

Apabila anda mengesyaki sesuatu yang tidak kena (perlahanan, kipas berjalan berterusan, sambungan perlahan), Cari proses yang anda tidak kenali dan yang menggunakan banyak sumber.Tanyakan kepada diri sendiri: “Adakah saya mengenali aplikasi ini?” dan “Adakah masuk akal bahawa ia menggunakan begitu banyak CPU atau rangkaian sekarang?”

Jika anda mengenal pasti proses yang pelik, klik kanan dan pergi ke "Properties"Di sana anda akan melihat laluan penuh fail, pengilang, versi dan maklumat lain yang akan membantu anda memutuskan sama ada ia boleh dipercayai. Jika anda masih ragu-ragu, anda boleh mencari namanya dalam talian atau di laman web khusus untuk menyemak sama ada ia dikelaskan sebagai selamat atau berniat jahat.
Jika anda mengesahkan bahawa ia adalah proses yang berniat jahat atau sangat mencurigakanAnda boleh memilihnya dan klik "Tamatkan tugasan" untuk menghentikannya daripada berjalan. Jika ia benar-benar perisian hasad, anda sepatutnya melihat peningkatan prestasi, tetapi ini tidak bermakna masalah itu hilang sepenuhnya: adalah penting untuk menjalankan imbasan penuh dengan perisian antivirus anda selepas itu.

Kandungan eksklusif - Klik Di Sini Cómo descargar Java

Kawalan proses dalam macOS dan alternatif kepada netstat

Jika anda juga mempunyai peranti Apple, adalah berguna untuk mengetahui bahawa macOS mempunyai alat yang setara untuk mengawal proses dan sambungan, walaupun kaedah aksesnya berbeza. Alat utama di sini dipanggil "Pemantau Aktiviti". Ia adalah yang akan membantu kita mengesan jika Windows bersambung ke pelayan yang mencurigakan.

Apabila anda membuka Monitor Aktiviti, anda akan melihat senarai semua aplikasi dan proses yang sedang berjalanSama seperti dalam Windows, kebanyakan nama mungkin tidak kedengaran biasa, tetapi itu tidak bermakna ia berniat jahat secara automatik. Anda boleh mengklik mana-mana daripadanya dan kemudian klik pada ikon maklumat ("i" di bahagian atas) untuk melihat butiran seperti laluan cakera atau peratusan memori yang digunakan.

Untuk analisis teknikal yang lebih lanjut tentang sambungan dalam macOSTerminal ini juga merupakan sekutu anda. Perintah seperti lsof -i Ia menunjukkan kepada anda proses mana yang menggunakan port rangkaian dan alamat jauh mana yang berkomunikasi dengannya, sama seperti netstat dalam Windows.

Jika anda mengesan proses yang mencurigakan pada Mac anda, anda boleh memilihnya dalam Monitor Aktiviti. dan ketik ikon "X" untuk menutupnya. Dan, jika di sebalik semuanya anda tidak menemui apa-apa yang luar biasa tetapi peranti terus rosak, sistem itu sendiri membolehkan anda menjalankan diagnostik daripada ikon gear yang terletak di bar atas aplikasi.

Protokol praktikal untuk menganalisis IP dan proses yang mencurigakan

Apabila penggera berbunyi kerana anda melihat alamat IP yang pelik atau proses yang tidak diketahuiPerkara paling buruk yang boleh anda lakukan ialah bertindak membuta tuli. Adalah lebih berkesan untuk mengikuti protokol ringkas, langkah demi langkah yang membolehkan anda membuat keputusan yang tepat. Ini dia:

Kumpulkan maklumatPerhatikan alamat IP, PID, nama proses dan laluan ke fail boleh laku yang mencurigakan. Dengan maklumat ini, semak reputasi alamat IP pada VirusTotal atau AbuseIPDB dan asal usul proses menggunakan Process Explorer atau sifat fail.
Sekat alamat IP daripada tembok api WindowsDi sana anda boleh mencipta peraturan keluar baharu dan memilih sama ada anda mahu menyekat mengikut program atau melalui port, supaya perisian tidak lagi boleh bersambung ke Internet.
Lakukan imbasan sistem penuh dengan perisian antivirus anda. (Windows Defender, Malwarebytes atau penyelesaian lain yang dipercayai). Biarkan ia mengimbas semua pemacu dan memberi perhatian khusus kepada fail yang dipautkan kepada proses yang anda kenal pasti mencurigakan.
Dokumentasikan apa yang telah berlakuSertakan tarikh dan masa pengesanan, alamat IP, PID dan nama proses, keputusan VirusTotal atau AbuseIPDB dan tindakan yang anda ambil (menyekat, memadam, mengkuarantin, dsb.). "Log insiden" kecil ini sangat berguna jika simptom yang serupa muncul semula kemudian.

Proses berniat jahat, perisian hasad dan prestasi: apabila PC anda lembap

Adakah Windows benar-benar bersambung ke pelayan yang mencurigakan? Selalunya, tanda pertama bahawa ada sesuatu yang tidak kena bukanlah mesej ralat, tetapi sebaliknya komputer mula berjalan lebih perlahan daripada biasa.

Kandungan eksklusif - Klik Di Sini Cara mengintip WhatsApp hanya dengan mengetahui nombor telefon

Dalam kebanyakan kes, tiada sebab untuk dibimbangkanSelalunya, ini berlaku kerana sistem sedang memasang kemas kini, beberapa aplikasi intensif sumber dibuka secara serentak, atau sambungan internet sedang digunakan oleh orang lain di dalam rumah. Tetapi kadangkala, penurunan prestasi ini boleh disebabkan oleh perisian hasad yang berjalan di latar belakang.

Walau bagaimanapun, adalah benar bahawa Virus dan jenis kod hasad lain boleh mengambil kesempatan ke atas komputer anda Untuk melombong mata wang kripto, menghantar spam, mengambil bahagian dalam serangan teragih atau mencuri maklumat. Semua ini menggunakan CPU, memori dan lebar jalur tanpa anda sedari.

Walaupun mempunyai antivirus terkini dapat mengurangkan risiko dengan ketara, tiada penyelesaian yang 100% selamat. Kadangkala, virus mungkin terlepas, terutamanya jika anda memasang perisian cetak rompak, membuka lampiran e-mel yang mencurigakan atau menyambungkan peranti USB daripada sumber yang tidak diketahui. Itulah sebabnya ia sangat penting. mengetahui cara mengenal pasti proses dan hubungan yang anomaliIa memberi anda lapisan pertahanan kedua di luar antivirus.

Amalan terbaik untuk mengurangkan risiko sambungan berbahaya

Selain mengemas kini Windows dan pemacunya, terdapat beberapa tabiat yang secara drastik mengurangkan kemungkinan sambungan anda berakhir di pelayan berniat jahat atau seseorang mungkin mengambil kesempatan daripada kelemahan keselamatan.

Berhati-hati dengan e-mel yang mencurigakanPeraturan emas: Jangan buka mesej daripada pengirim yang tidak dikenali atau muat turun lampiran yang tidak dijangka, walaupun ia kelihatan dari sumber yang sah. Banyak serangan bermula dengan e-mel pancingan data yang mudah.
Gunakan kata laluan yang kukuh dan berbeza untuk setiap perkhidmatanElakkan penggunaan maklumat peribadi yang jelas (tarikh lahir, nombor telefon, nama keluarga) dan pilih kombinasi huruf, nombor dan simbol yang panjang, sebaik-baiknya diuruskan dengan pengurus kata laluan.
Layari laman web yang dipercayai dan elakkan muat turun daripada laman web yang meragukanIni terutamanya benar apabila melibatkan program percuma, crack, kandungan cetak rompak atau pemasang tidak rasmi. Di situlah kebanyakan perisian hasad menyamar sebagai "hadiah".
Elakkan rangkaian WiFi awam atau terbukaDi kafe, lapangan terbang atau pusat membeli-belah, adalah lebih baik untuk mengelakkan log masuk ke bank, e-mel korporat atau perkhidmatan penting yang lain. Jika anda tiada pilihan lain, pertimbangkan untuk menggunakan VPN untuk menyulitkan trafik anda dan menyukarkan pengguna lain pada rangkaian yang sama untuk mengintip atau memanipulasi sambungan anda.
Semak tetapan tembok api Windows anda secara berkala. Untuk memastikan ia diaktifkan dan berfungsi. Jika, selepas mendayakannya, anda perasan bahawa sesetengah aplikasi yang sah (seperti pelayar, klien permainan atau aplikasi pemesejan) berhenti bersambung, anda boleh melaraskan peraturan tertentu dan bukannya melumpuhkan keseluruhan tembok api, yang merupakan idea yang buruk dari segi keselamatan.

Memahami apa yang PC anda lakukan apabila ia "bercakap" dengan Internet Ia memberi anda rasa kawalan yang berharga. Dengan memahami proses anda, memantau sambungan dan menggunakan beberapa amalan terbaik, anda boleh meminimumkan risiko Windows bersambung ke pelayan yang benar-benar berbahaya dan panik yang tidak perlu terhadap aktiviti yang, walaupun bising, adalah perkara biasa.

Artikel berkaitan:

Bagaimana untuk menyekat sambungan rangkaian yang mencurigakan daripada CMD

Daniel Terrasa

Editor khusus dalam isu teknologi dan internet dengan lebih daripada sepuluh tahun pengalaman dalam media digital yang berbeza. Saya telah bekerja sebagai editor dan pencipta kandungan untuk e-dagang, komunikasi, pemasaran dalam talian dan syarikat pengiklanan. Saya juga telah menulis di laman web ekonomi, kewangan dan sektor lain. Kerja saya juga minat saya. Sekarang, melalui artikel saya dalam Tecnobits, saya cuba meneroka semua berita dan peluang baharu yang dunia teknologi tawarkan kepada kita setiap hari untuk memperbaiki kehidupan kita.