Kif tiskopri jekk il-Windows hux qed jikkonnettja ma' servers suspettużi

Forsi nnutajt li int Il-Windows jikkonnettja ma' servers suspettużi li ma tagħrafx u staqsejt lilek innifsek jekk il-PC tiegħek ġiex hacked. F'dawk il-każijiet, huwa normali li tkun allarmat. Bejn allerti tal-antivirus, twissijiet tal-firewall, u listi bla tmiem ta' konnessjonijiet, huwa normali li tħossok megħlub u ma tafx kif tiddistingwi x'inhu normali minn x'jista' jkun perikoluż.

Ir-realtà hi li Il-Windows jikkomunika kontinwament mal-Internet.Għandek bżonn konnessjonijiet biex taġġorna, tivvalida l-liċenzji, tissinkronizza d-dejta, jew sempliċement biex tiżgura li l-programmi tiegħek jaħdmu b'mod korrett. Il-problema tinqala' meta applikazzjoni mhux magħrufa, ikkonfigurata ħażin, jew kompletament malizzjuża tibda tikkonnettja ma' servers suspettużi mingħajr l-għarfien tiegħek. Dan l-artiklu ser jurik kif tidentifika dawn il-konnessjonijiet, kif tiddetermina jekk humiex leġittimi, u x'għandek tagħmel biex tipproteġi l-kompjuter tiegħek.

Għaliex il-Windows jidher li jikkonnettja ma' tant servers (u mhux dejjem hija ħaġa ħażina)

Meta tħares lejn il-konnessjonijiet tal-kompjuter tiegħek għall-ewwel darba, tkun xokk kbir: għexieren ta' IPs, portijiet strambi, u proċessi b'ismijiet li qatt ma smajt bihom. Il-ħaġa loġika li wieħed jaħseb hi, "Hawn qed jiġri xi ħaġa stramba," imma Parti kbira minn dik l-attività hija kompletament leġittima u ma tagħmilx ħsara lill-PC tiegħek.

Il-Windows u ħafna applikazzjonijiet jeħtieġu qabbad ma' servers fdati Għall-aktar kompiti ta' rutina: it-tniżżil ta' aġġornamenti, il-verifika ta' firem diġitali, is-sinkronizzazzjoni ta' fajls, it-tlugħ ta' reklami jew statistika tal-użu, il-validazzjoni ta' liċenzji, eċċ. Pereżempju, Aġġornament tal-WindowsIl-browser tiegħek, il-klijent tal-email tiegħek, jew saħansitra editur tat-test sempliċi jistgħu jkunu qed jikkonnettjaw fl-isfond.

Huwa normali wkoll li l-istess programm jiftaħ diversi konnessjonijiet simultanji.Pereżempju, browser jistabbilixxi konnessjonijiet differenti għal kull tab u għal kull riżors (immaġni, scripts, stylesheets, eċċ.). Għalhekk, li tara ħafna konnessjonijiet miftuħa mhuwiex sinonimu ma' infezzjoni.

Il-problema vera tqum meta l-Windows jikkonnettja ma' servers suspettużi.Speċjalment jekk jagħmel dan b'mod persistenti, jikkonsma ħafna riżorsi, jew jidher f'postijiet mhux tas-soltu fis-sistema (folders temporanji, postijiet miktuba ħażin, direttorji mhux komuni, eċċ.). Dak hu fejn għandek bżonn tinvestiga.

Kif tara l-konnessjonijiet attivi fil-Windows bl-użu ta' netstat u għodod oħra

Il-forma klassika ta' Iċċekkja liema konnessjonijiet il-PC tiegħek għandu miftuħa fil-Windows Qed juża l-console bil-kmand netstatTgħaqqadha ma' utilitajiet oħra tas-sistema bħal Għodda NirSoft Tista' ssir taf eżattament liema programm hemm wara kull konnessjoni.

Jekk tħaddem il-kmand fit-terminal netstat -ano, int se tikseb lista dettaljata tal-konnessjonijiet attivi, il-portijiet użati, l-istatus u l-PID (Identifikatur tal-Proċess) assoċjatSe tara kemm il-konnessjonijiet li deħlin kif ukoll dawk li ħerġin, u tkun tista' tidentifika malajr liema indirizzi IP qed jikkomunikaw mal-kompjuter tiegħek.

Il-pass li jmiss huwa biex jgħaqqdu dawk il-PIDs ma' programmi speċifiċiBiex tagħmel dan tista' tuża tasklist Mill-console nnifisha, jew mit-Task Manager. B'dan il-mod tkun taf jekk konnessjoni hix qed issir mill-browser tiegħek, minn servizz tas-sistema, minn Windows Update, jew minn applikazzjoni mhux magħrufa.

Minbarra netstat, Windows jintegra l- Monitor tar-Riżorsifejn, fit-tab tan-Netwerk, tista' tara liema proċessi qed jibagħtu u jirċievu dejta, ma' liema indirizzi qed jikkonnettjaw, u kemm qed jikkunsmaw traffiku; jekk teħtieġ li tidħol aktar fil-fond, tista' titgħallem kif Immaniġġja t-Task Manager biex tinterpreta dik id-dejta aħjar.

Għal analiżi aktar fil-fond, Esploratur tal-Proċess tas-Sysinternals (L-għodda uffiċjali ta' Microsoft) tippermettilek tara liema proċessi għandhom konnessjonijiet miftuħa tal-internet, min iffirma l-eżekutibbli, fejn huwa installat, u liema fajls jew ċwievet tar-reġistru oħra juża. Riżors tajjeb biex issir taf jekk il-Windows hux qed jikkonnettja ma' servers suspettużi.

Identifika jekk konnessjoni jew indirizz IP huwiex suspettuż

Ladarba tkun sibt indirizz IP jew proċess li ma tagħrafx, l-importanti hu li biex issir taf jekk tassew hijiex xi ħaġa perikoluża jew sempliċement servizz leġittimu li ma kontx taf bih. Hawn huma l-passi li għandek issegwi:

1. Eżamina r-reputazzjoni tal-indirizz IPIkkopja l-indirizz IP li ġibed l-attenzjoni tiegħek u ċċekkja l-istatus tiegħu fuq pjattaformi bħal VirusTotal jew AbuseIPDB. Dawn il-websajts jindikaw jekk dak l-indirizz IP kienx assoċjat ma' botnets, servers ta' malware, attakki ta' phishing, jew proxies kompromessi.
2. Fl-istess ħin, irrevedi l-proċess li qed juża dak l-indirizz IP.Bl-użu tal-PID muri minn netstat jew Resource Monitor, iftaħ Task Manager, mur fit-tab "Dettalji", u sib dak l-identifikatur. Iċċekkja l-isem tal-eżekutibbli, il-mogħdija tiegħu fuq id-diska, u, jekk meħtieġ, iftaħ "Proprjetajiet" biex tara informazzjoni bħad-data tal-ħolqien jew il-firma diġitali.

Jekk il-fajl jinsab f'post mhux tas-soltu, m'għandux firma diġitali affidabbli. Jekk issibha relatata ma' softwer piratat, cracks, keygens, jew downloads minn sorsi dubjużi, għandek tissuspetta. Jekk għandek xi dubju, tista' tfittex l-isem tal-eżekutibbli fuq websajts bħal File.net, li jikkatalogaw ħafna proċessi komuni u jgħinu biex jiddeterminaw jekk humiex programmi tas-sistema jew le.

L-użu tat-Task Manager biex tfittex proċessi malizzjużi fil-Windows

It-Task Manager probabbilment huwa L-aktar għodda sottovalutata biex tiskopri jekk il-Windows hux qed jikkonnettja ma' servers suspettużiIl-Windows jinkludih awtomatikament u, meta jintuża kif suppost, jista' joħroġlok minn aktar minn sitwazzjoni diffiċli.

Biex tiftaħha, tista' tikklikkja bil-lemin fuq il-buttuna Start u tagħżel "Task Manager", jew tuża s-shortcut tat-tastiera Ctrl + Alt + Ħassar u agħżlu mill-menù. Ladarba tkun ġewwa, fit-tab “Proċessi” se tara x’qed jaħdem f’ħin reali u x’perċentwal ta’ CPU, memorja, diska u netwerk qed jikkonsma kull element.

Meta tissuspetta li xi ħaġa mhix sew (tnaqqis fil-veloċità, fann jaħdem kontinwament, konnessjoni bil-mod), Fittex għal proċessi li ma tagħrafx u li qed jikkunsmaw ħafna riżorsi.Staqsi lilek innifsek: “Nagħraf din l-applikazzjoni?” u “Jagħmel sens li qed tuża daqstant CPU jew netwerk bħalissa?”

• Jekk tidentifika proċess stramb, ikklikkja bil-lemin u mur fuq "Properties"Hemmhekk se tara t-triq sħiħa tal-fajl, il-manifattur, il-verżjoni, u informazzjoni oħra li tgħinek tiddeċiedi jekk huwiex affidabbli. Jekk għad għandek xi dubji, tista' tfittex ismu online jew fuq websajts speċjalizzati biex tivverifika jekk huwiex ikklassifikat bħala sikur jew malizzjuż.
• Jekk tikkonferma li huwa proċess malizzjuż jew suspettuż ħafnaTista' tagħżlu u tikklikkja "Emm il-kompitu" biex twaqqfu milli jaħdem. Jekk verament kien malware, għandek tinnota titjib fil-prestazzjoni, iżda dan ma jfissirx li l-problema sparixxiet għalkollox: huwa essenzjali li tħaddem skenn sħiħ bis-softwer antivirus tiegħek eżatt wara.

Kontroll tal-proċess fil-macOS u alternattivi għal netstat

Jekk għandek ukoll apparati Apple, huwa utli li tkun taf li macOS għandu għodda ekwivalenti għall-kontroll tal-proċessi u l-konnessjonijiet, għalkemm il-metodu ta' aċċess huwa differenti. L-għodda ewlenija hawnhekk tissejjaħ "Monitor tal-Attività". Huwa dak li se jgħinna niskopru jekk il-Windows jikkonnettjax ma' servers suspettużi.

Meta tiftaħ Activity Monitor se tara lista tal-apps u l-proċessi kollha li jkunu qed jaħdmuBħal fil-Windows, ħafna mill-ismijiet jistgħu ma jinstemgħux familjari, iżda dan ma jfissirx awtomatikament li huma malizzjużi. Tista' tikklikkja fuq kwalunkwe wieħed minnhom u mbagħad tikklikkja fuq l-ikona tal-informazzjoni (l-"i" fil-parti ta' fuq) biex tara dettalji bħall-mogħdija tad-diska tagħhom jew il-perċentwal tal-memorja li qed jużaw.

Għal analiżi aktar teknika tal-konnessjonijiet fil-macOSIt-terminal huwa wkoll l-alleat tiegħek. Kmandi bħal lsof -i Juruk liema proċessi qed jużaw portijiet tan-netwerk u ma' liema indirizzi remoti qed jikkomunikaw, simili għal netstat fil-Windows.

Jekk tiskopri proċess suspettuż fuq il-Mac tiegħek, tista' tagħżlu fl-Activity Monitor. u tektek l-ikona "X" biex tagħlaqha. U, jekk minkejja kollox ma ssib xejn mhux tas-soltu iżda l-apparat ikompli ma jaħdimx sew, is-sistema nnifisha tippermettilek tħaddem id-dijanjostika mill-ikona tal-ger li tinsab fil-bar ta' fuq tal-applikazzjoni.

Protokoll prattiku għall-analiżi ta' IPs u proċessi suspettużi

Meta l-allarm idoqq għax tara indirizz IP stramb jew proċess mhux magħrufL-agħar ħaġa li tista’ tagħmel hi li taġixxi bl-addoċċ. Huwa ħafna aktar effettiv li ssegwi protokoll qasir u pass pass li jippermettilek tieħu deċiżjonijiet infurmati. Hawn hu:

1. Iġbor informazzjoniInnota l-indirizz IP suspettuż, il-PID, l-isem tal-proċess, u t-triq għall-fajl eżegwibbli. B'din l-informazzjoni, iċċekkja r-reputazzjoni tal-indirizz IP fuq VirusTotal jew AbuseIPDB u l-oriġini tal-proċess billi tuża Process Explorer jew il-proprjetajiet tal-fajl.
2. Imblokka l-indirizz IP mill-firewall tal-WindowsHemmhekk tista' toħloq regola ġdida għall-ħruġ u tagħżel jekk tridx timblokka skont il-programm jew skont il-port, sabiex is-softwer ma jkunx jista' jibqa' jikkonnettja mal-Internet.
3. Agħmel skenn sħiħ tas-sistema bis-softwer antivirus tiegħek. (Windows Defender, Malwarebytes, jew soluzzjoni oħra affidabbli). Ħallih jiskennja d-drajvs kollha u agħti attenzjoni speċjali lill-fajls marbuta mal-proċess li identifikajt bħala suspettuż.
4. Iddokumenta x'ġaraInkludi d-data u l-ħin tal-iskoperta, l-indirizz IP, il-PID u l-isem tal-proċess, ir-riżultati ta' VirusTotal jew AbuseIPDB, u l-azzjonijiet li ħadt (imblukkar, tħassir, kwarantina, eċċ.). Dan il-"log tal-inċidenti" żgħir huwa utli ħafna jekk sintomi simili jerġgħu jidhru aktar tard.

Proċessi malizzjużi, malware, u prestazzjoni: meta l-PC tiegħek jaħdem bil-mod

Il-Windows tassew jikkonnettja ma' servers suspettużi? Ħafna drabi, l-ewwel sinjal li xi ħaġa mhix sew mhuwiex messaġġ ta' żball, iżda pjuttost li l-kompjuter jibda jaħdem aktar bil-mod mis-soltu.

Fil-biċċa l-kbira tal-każijiet m'hemm l-ebda raġuni għal tħassibĦafna drabi, dan jiġri għaliex is-sistema tkun qed tinstalla aġġornamenti, diversi applikazzjonijiet li jużaw ħafna riżorsi jkunu miftuħa simultanjament, jew il-konnessjoni tal-internet tkun qed tintuża minn nies oħra fid-dar. Iżda xi kultant, dan it-tnaqqis fil-prestazzjoni jista' jkun minħabba malware li jkun qed jaħdem fl-isfond.

Madankollu, huwa minnu li Viruses u tipi oħra ta’ kodiċi malizzjuż jistgħu jieħdu vantaġġ mill-kompjuter tiegħek Biex timmina kriptomuniti, tibgħat spam, tipparteċipa f'attakki distribwiti, jew tisraq informazzjoni. Dan kollu jikkonsma CPU, memorja, u bandwidth mingħajr ma lanqas biss tirrealizza.

Filwaqt li li jkollok antivirus aġġornat inaqqas ħafna r-riskju, l-ebda soluzzjoni mhi 100% infallibli. Kultant, virus jista' jiżloq, speċjalment jekk tinstalla softwer piratat, tiftaħ annessi suspettużi tal-email, jew tqabbad apparati USB minn sorsi mhux magħrufa. Huwa għalhekk li huwa daqshekk importanti. li tkun taf kif tidentifika proċessi u konnessjonijiet anomaliJagħtik it-tieni saff ta' difiża lil hinn mill-antivirus.

L-aħjar prattiki għat-tnaqqis tar-riskju ta' konnessjonijiet perikolużi

Minbarra l-aġġornament tal-Windows u d-drivers tiegħu, hemm numru ta' drawwiet li jnaqqsu drastikament iċ-ċansijiet li l-konnessjonijiet tiegħek jispiċċaw fuq servers malizzjużi jew li xi ħadd jista' jieħu vantaġġ minn difetti fis-sigurtà.

• Oqgħod attent minn emails suspettużiRegola tad-deheb: Tiftaħx messaġġi mingħand mittenti mhux magħrufa jew tniżżelx annessi mhux mistennija, anke jekk jidhru li huma minn sors leġittimu. Ħafna attakki jibdew b'email sempliċi ta' phishing.
• Uża passwords b'saħħithom u differenti għal kull servizzEvita li tuża informazzjoni personali ovvja (dati tat-twelid, numri tat-telefon, kunjomijiet) u agħżel kombinazzjonijiet twal ta’ ittri, numri u simboli, preferibbilment immaniġġjati b’maniġer tal-passwords.
• Fittex websajts affidabbli u evita downloads minn siti dubjużiDan hu veru speċjalment meta niġu għal programmi bla ħlas, cracks, kontenut piratat, jew installaturi mhux uffiċjali. Dak hu fejn il-biċċa l-kbira tal-malware jaħbi lilu nnifsu bħala "rigal".
• Evita netwerks WiFi pubbliċi jew miftuħaFil-kafetteriji, fl-ajruporti, jew fiċ-ċentri kummerċjali, l-aħjar li tevita li tidħol fil-banek, fl-email korporattiva, jew f'servizzi kritiċi oħra. Jekk m'għandekx għażla oħra, ikkunsidra li tuża VPN biex tikkripta t-traffiku tiegħek u tagħmilha aktar diffiċli għal utenti oħra fuq l-istess netwerk biex jispjaw jew jimmanipulaw il-konnessjonijiet tiegħek.
• Irrevedi regolarment is-settings tal-firewall tal-Windows tiegħek. Biex tiżgura li jkun attivat u jaħdem. Jekk, wara li tattivah, tinnota li xi applikazzjonijiet leġittimi (bħal browsers, klijenti tal-logħob, jew apps tal-messaġġi) jieqfu jikkonnettjaw, tista' taġġusta regoli speċifiċi minflok ma tiddiżattiva l-firewall kollu, li hija idea ħażina mill-perspettiva tas-sigurtà.

Nifhmu x'jagħmel il-PC tiegħek meta "jitkellem" mal-Internet Jagħtik sens siewi ta' kontroll. Billi tifhem il-proċessi tiegħek, timmonitorja l-konnessjonijiet, u tapplika ftit mill-aħjar prattiki, tista' timminimizza kemm ir-riskju li l-Windows jikkonnettja ma' servers ġenwinament perikolużi kif ukoll il-paniku bla bżonn fuq attivitajiet li, filwaqt li huma storbjużi, huma perfettament normali.

Artiklu relatat:

Kif timblokka konnessjonijiet suspettużi tan-netwerk minn CMD

Daniel Terrasa

Editur speċjalizzat fi kwistjonijiet ta’ teknoloġija u internet b’aktar minn għaxar snin esperjenza f’midja diġitali differenti. Ħdimt bħala editur u kreatur tal-kontenut għal kumpaniji tal-kummerċ elettroniku, komunikazzjoni, marketing online u reklamar. Ktibt ukoll fuq websajts tal-ekonomija, il-finanzi u setturi oħra. Ix-xogħol tiegħi huwa wkoll il-passjoni tiegħi. Issa, permezz tal-artikoli tiegħi fi Tecnobits, Nipprova nesplora l-aħbarijiet u l-opportunitajiet ġodda kollha li d-dinja tat-teknoloġija toffrilna kuljum biex intejbu ħajjitna.