Si të zbuloni nëse Windows po lidhet me servera të dyshimtë

Mund ta keni vënë re se ju Windows lidhet me servera të dyshimtë që nuk i njihni dhe keni menduar nëse kompjuteri juaj është sulmuar me hakera. Në këto raste, është normale të alarmoheni. Midis alarmeve antivirus, paralajmërimeve të firewall-it dhe listave të pafundme të lidhjeve, është normale të ndiheni të mbingarkuar dhe të mos dini si të dalloni atë që është normale nga ajo që mund të jetë e rrezikshme.

Realiteti është se Windows komunikon vazhdimisht me internetin.Ju nevojiten lidhje për të përditësuar, validuar licencat, sinkronizuar të dhënat ose thjesht për të siguruar që programet tuaja funksionojnë siç duhet. Problemi lind kur një aplikacion i panjohur, i konfiguruar gabim ose plotësisht keqdashës fillon të lidhet me servera të dyshimtë pa dijeninë tuaj. Ky artikull do t'ju tregojë se si t'i identifikoni këto lidhje, si të përcaktoni nëse ato janë të ligjshme dhe çfarë të bëni për të mbrojtur kompjuterin tuaj.

Pse Windows duket se lidhet me kaq shumë servera (dhe kjo nuk është gjithmonë diçka e keqe)

Kur shikoni për herë të parë lidhjet e kompjuterit tuaj, është një tronditje e vërtetë: dhjetëra IP-e, porta të çuditshme dhe procese me emra që nuk i keni dëgjuar kurrë. Gjëja logjike për të menduar është, "Diçka e çuditshme po ndodh këtu", por Një pjesë e madhe e këtij aktiviteti është plotësisht e ligjshme dhe e padëmshme për PC-në tuaj.

Windows dhe shumë aplikacione kanë nevojë lidhu me servera të besuar Për detyrat më rutinë: shkarkimin e përditësimeve, verifikimin e nënshkrimeve dixhitale, sinkronizimin e skedarëve, ngarkimin e reklamave ose statistikave të përdorimit, validimin e licencave, etj. Për shembull, Përditësimi i WindowsShfletuesi juaj, klienti juaj i email-it ose edhe një redaktues i thjeshtë teksti mund të jenë duke u lidhur në sfond.

Është gjithashtu normale që i njëjti program të hapë disa lidhje të njëkohshme.Një shfletues, për shembull, krijon lidhje të ndryshme për secilën skedë dhe për secilin burim (imazhe, skripte, fletë stilesh, etj.). Prandaj, të shohësh shumë lidhje të hapura nuk është sinonim i infeksionit.

Problemi i vërtetë lind kur Windows lidhet me servera të dyshimtë.Sidomos nëse e bën këtë vazhdimisht, konsumon shumë burime ose shfaqet në vende të pazakonta të sistemit (dosje të përkohshme, vende me gabime drejtshkrimore, drejtori të pazakonta, etj.). Këtu duhet të hetoni.

Si të shikoni lidhjet aktive në Windows duke përdorur netstat dhe mjete të tjera

Forma klasike e Kontrolloni se cilat lidhje i ka të hapura kompjuteri juaj në Windows Po përdor konsolën me komandën netstatDuke e kombinuar atë me shërbime të tjera të sistemit, siç janë Mjetet NirSoft Mund të zbuloni saktësisht se cili program fshihet pas secilës lidhje.

Nëse ekzekutoni komandën në terminal netstat -ano, do të merrni një listë e detajuar e lidhjeve aktive, porteve të përdorura, statusit dhe PID-it (Identifikuesit të Procesit) të lidhurDo të shihni lidhjet hyrëse dhe dalëse, dhe do të jeni në gjendje të identifikoni shpejt se cilat adresa IP po komunikojnë me kompjuterin tuaj.

Hapi tjetër është për të lidhur ato PID me programe specifikePër ta bërë këtë, mund të përdorni tasklist Nga vetë konsola ose nga Menaxheri i Detyrave. Në këtë mënyrë do të dini nëse po krijohet një lidhje nga shfletuesi juaj, një shërbim sistemi, Windows Update ose një aplikacion i panjohur.

Përveç netstat, Windows integron edhe Monitori i Burimeveku, në skedën Rrjeti, mund të shihni se cilat procese po dërgojnë dhe marrin të dhëna, me cilat adresa po lidhen dhe sa trafik po konsumojnë; nëse keni nevojë të hulumtoni më thellë, mund të mësoni se si ta bëni këtë. Zotëroni Menaxherin e Detyrave për të interpretuar më mirë ato të dhëna.

Për një analizë edhe më të thellë, Eksploruesi i Proceseve Sysinternals (Mjeti zyrtar i Microsoft) ju lejon të shihni se cilat procese kanë lidhje të hapura interneti, kush e ka nënshkruar skedarin ekzekutues, ku është instaluar dhe cilat skedarë ose çelësa të tjerë regjistri përdor. Një burim i mirë për të zbuluar nëse Windows po lidhet me servera të dyshimtë.

Identifikoni nëse një lidhje ose adresë IP është e dyshimtë

Pasi të keni gjetur një adresë IP ose proces që nuk e njihni, gjëja e rëndësishme është për të zbuluar nëse është vërtet diçka e rrezikshme ose thjesht një shërbim legjitim për të cilin nuk ishit në dijeni. Ja hapat që duhet të ndiqni:

1. Shqyrtoni reputacionin e adresës IPKopjoni adresën IP që ju tërhoqi vëmendjen dhe kontrolloni statusin e saj në platforma si VirusTotal ose AbuseIPDB. Këto faqe interneti tregojnë nëse ajo adresë IP është shoqëruar me botnet, servera keqdashës, sulme phishing ose proxy të kompromentuar.
2. Paralelisht, rishikoni procesin që përdor atë adresë IP.Duke përdorur PID-in e shfaqur nga netstat ose Resource Monitor, hapni Task Manager, shkoni te skeda "Detajet" dhe gjeni atë identifikues. Kontrolloni emrin e skedarit ekzekutues, shtegun e tij në disk dhe, nëse është e nevojshme, hapni "Properties" për të parë informacione të tilla si data e krijimit ose nënshkrimi dixhital.

Nëse skedari ndodhet në një vendndodhje të pazakontë, ai nuk ka një nënshkrim dixhital të besueshëm. Nëse e shihni të lidhur me softuer të piratuar, çarje, gjenerues çelësash ose shkarkime nga burime të dyshimta, duhet të dyshoni. Nëse keni dyshime, mund të kërkoni emrin e skedarit ekzekutues në faqet e internetit si File.net, të cilat katalogojnë shumë procese të zakonshme dhe ndihmojnë në përcaktimin nëse ato janë programe sistemi apo jo.

Përdorimi i Task Manager për të kërkuar procese dashakeqe në Windows

Menaxheri i Detyrave është ndoshta Mjeti më i nënvlerësuar për të zbuluar nëse Windows po lidhet me servera të dyshimtëWindows e përfshin atë si parazgjedhje dhe, kur përdoret siç duhet, mund t'ju nxjerrë nga më shumë se një situatë e vështirë.

Për ta hapur, mund të klikoni me të djathtën mbi butonin Start dhe të zgjidhni "Task Manager" ose të përdorni shkurtoren e tastierës. Ctrl + Alt + Fshij dhe zgjidheni atë nga menyja. Pasi të hyni brenda, në skedën "Proceset" do të shihni se çfarë po funksionon në kohë reale dhe çfarë përqindjeje të CPU-së, memories, diskut dhe rrjetit konsumon secili element.

Kur dyshoni se diçka nuk shkon (ngadalësime, ventilator që punon vazhdimisht, lidhje e ngadaltë), Kërkoni procese që nuk i njihni dhe që konsumojnë shumë burime.Pyete veten: "A e njoh këtë aplikacion?" dhe "A ka kuptim që po përdor kaq shumë CPU ose rrjet tani?"

• Nëse identifikoni një proces të çuditshëm, klikoni me të djathtën dhe shkoni te "Properties" (Vetitë)Atje do të shihni rrugën e plotë të skedarit, prodhuesin, versionin dhe informacione të tjera që do t'ju ndihmojnë të vendosni nëse është i besueshëm. Nëse keni ende dyshime, mund të kërkoni emrin e tij në internet ose në faqet e internetit të specializuara për të kontrolluar nëse klasifikohet si i sigurt apo keqdashës.
• Nëse konfirmoni se është një proces keqdashës ose shumë i dyshimtëMund ta zgjidhni dhe të klikoni "Përfundo detyrën" për ta ndaluar ekzekutimin e saj. Nëse me të vërtetë ishte program keqdashës, duhet të vini re një përmirësim të performancës, por kjo nuk do të thotë që problemi është zhdukur plotësisht: është thelbësore të kryeni një skanim të plotë me programin tuaj antivirus menjëherë pas kësaj.

Kontrolli i proceseve në macOS dhe alternativat ndaj netstat

Nëse keni edhe pajisje Apple, është e dobishme të dini se macOS ka një mjet ekuivalent për kontrollin e proceseve dhe lidhjeve, megjithëse metoda e aksesit është e ndryshme. Mjeti kryesor këtu quhet "Monitor i Aktivitetit". Është ai që do të na ndihmojë të zbulojmë nëse Windows lidhet me servera të dyshimtë.

Kur hapni Monitorin e Aktivitetit, do të shihni një listë të të gjitha aplikacioneve dhe proceseve që janë në funksion.Ashtu si në Windows, shumë nga emrat mund të mos ju duken të njohur, por kjo nuk do të thotë automatikisht se janë keqdashës. Mund të klikoni mbi cilindo prej tyre dhe pastaj të klikoni mbi ikonën e informacionit ("i" në krye) për të parë detaje të tilla si shtegu i diskut ose përqindja e memories që po përdorin.

Për një analizë më teknike të lidhjeve në macOSTerminali është gjithashtu aleati juaj. Komanda si lsof -i Ato tregojnë se cilat procese përdorin portat e rrjetit dhe me cilat adresa të largëta komunikojnë, ngjashëm me netstat në Windows.

Nëse zbuloni një proces të dyshimtë në Mac-in tuaj, mund ta zgjidhni atë në Monitorin e Aktivitetit. dhe prekni ikonën "X" për ta mbyllur. Dhe, nëse pavarësisht gjithçkaje nuk gjeni asgjë të pazakontë, por pajisja vazhdon të mos funksionojë, vetë sistemi ju lejon të ekzekutoni diagnostikimin nga ikona e ingranazhit që ndodhet në shiritin e sipërm të aplikacionit.

Protokoll praktik për analizimin e IP-ve dhe proceseve të dyshimta

Kur bie alarmi sepse e sheh një adresë IP e çuditshme ose një proces i panjohurGjëja më e keqe që mund të bësh është të veprosh verbërisht. Është shumë më efektive të ndjekësh një protokoll të shkurtër hap pas hapi që të lejon të marrësh vendime të informuara. Ja ku është:

1. Mbledh informacionVini re adresën IP të dyshimtë, PID-in, emrin e procesit dhe shtegun drejt skedarit ekzekutues. Me këtë informacion, kontrolloni reputacionin e adresës IP në VirusTotal ose AbuseIPDB dhe origjinën e procesit duke përdorur Process Explorer ose vetitë e skedarit.
2. Blloko adresën IP nga firewall i WindowsAtje mund të krijoni një rregull të ri dalës dhe të zgjidhni nëse doni të bllokoni sipas programit apo sipas portit, në mënyrë që softueri të mos mund të lidhet më me internetin.
3. Kryeni një skanim të plotë të sistemit me programin tuaj antivirus. (Windows Defender, Malwarebytes ose një zgjidhje tjetër e besueshme). Lëreni të skanojë të gjitha disqet dhe kushtojini vëmendje të veçantë skedarëve të lidhur me procesin që e identifikuat si të dyshimtë.
4. Dokumentoni çfarë ka ndodhurPërfshi datën dhe orën e zbulimit, adresën IP, PID dhe emrin e procesit, rezultatet e VirusTotal ose AbuseIPDB dhe veprimet që keni ndërmarrë (bllokimin, fshirjen, karantinimin, etj.). Ky "regjistër i vogël incidentesh" është shumë i dobishëm nëse simptoma të ngjashme rishfaqen më vonë.

Proceset keqdashëse, programet keqdashëse dhe performanca: kur kompjuteri juaj ngadalësohet

A lidhet vërtet Windows me servera të dyshimtë? Shpesh, shenja e parë që diçka nuk shkon nuk është një mesazh gabimi, por më tepër që kompjuteri fillon të funksionojë më ngadalë se zakonisht.

Në shumicën e rasteve nuk ka arsye për shqetësimShpesh, kjo ndodh sepse sistemi po instalon përditësime, disa aplikacione që kërkojnë shumë burime janë të hapura njëkohësisht, ose lidhja e internetit po përdoret nga njerëz të tjerë në shtëpi. Por ndonjëherë, kjo rënie e performancës mund të jetë për shkak të programeve keqdashëse që funksionojnë në sfond.

Megjithatë, është e vërtetë që Viruset dhe llojet e tjera të kodit dashakeq mund të përfitojnë nga kompjuteri juaj Për të minuar kriptovaluta, për të dërguar spam, për të marrë pjesë në sulme të shpërndara ose për të vjedhur informacione. E gjithë kjo konsumon CPU-në, memorien dhe bandwidth-in pa e kuptuar fare.

Ndërkohë që të kesh një antivirus të përditësuar e zvogëlon shumë rrezikun, asnjë zgjidhje nuk është 100% e sigurt. Ndonjëherë, një virus mund të kalojë pa u vënë re, veçanërisht nëse instalon softuer të piratuar, hap bashkëngjitje të dyshimta në email ose lidh pajisje USB nga burime të panjohura. Kjo është arsyeja pse është kaq e rëndësishme. të dish si të identifikosh proceset dhe lidhjet anomaleJu jep një shtresë të dytë mbrojtjeje përtej antivirusit.

Praktikat më të mira për të zvogëluar rrezikun e lidhjeve të rrezikshme

Përveç përditësimit të Windows dhe drajverëve të tij, ekzistojnë një numër i zakone të cilat zvogëlojnë në mënyrë drastike shanset që lidhjet tuaja të përfundojnë në servera keqdashës ose që dikush mund të përfitojë nga mangësitë e sigurisë.

• Kini kujdes nga emailet e dyshimtaRregulli i artë: Mos hapni mesazhe nga dërgues të panjohur ose mos shkarkoni bashkëngjitje të papritura, edhe nëse ato duken se vijnë nga një burim i ligjshëm. Shumë sulme fillojnë me një email të thjeshtë phishing.
• Përdorni fjalëkalime të forta dhe të ndryshme për secilin shërbimShmangni përdorimin e informacionit personal të dukshëm (datat e lindjes, numrat e telefonit, mbiemrat) dhe zgjidhni kombinime të gjata shkronjash, numrash dhe simbolesh, mundësisht të menaxhuara me një menaxher fjalëkalimesh.
• Shfletoni faqet e internetit të besueshme dhe shmangni shkarkimet nga faqet e dyshimtaKjo është veçanërisht e vërtetë kur bëhet fjalë për programe falas, krisje, përmbajtje pirate ose instalues ​​jozyrtarë. Këtu shumica e programeve keqdashëse maskohen si një "dhuratë".
• Shmangni rrjetet publike ose të hapura të WiFi-tNë kafene, aeroporte ose qendra tregtare, është më mirë të shmangni hyrjen në banka, email-in e korporatave ose shërbime të tjera kritike. Nëse nuk keni zgjidhje tjetër, merrni në konsideratë përdorimin e një VPN për të enkriptuar trafikun tuaj dhe për ta bërë më të vështirë për përdoruesit e tjerë në të njëjtin rrjet të spiunojnë ose manipulojnë lidhjet tuaja.
• Rishikoni rregullisht cilësimet e firewall-it tuaj të Windows. Për t'u siguruar që është aktivizuar dhe funksionon. Nëse, pasi ta aktivizoni, vini re se disa aplikacione legjitime (si shfletuesit, klientët e lojërave ose aplikacionet e mesazheve) ndalojnë së lidhuri, mund të rregulloni rregulla specifike në vend që të çaktivizoni të gjithë murin e zjarrit, gjë që është një ide e keqe nga pikëpamja e sigurisë.

Të kuptuarit e asaj që bën kompjuteri juaj kur "flet" me internetin Ju jep një ndjenjë të vlefshme kontrolli. Duke kuptuar proceset tuaja, duke monitoruar lidhjet dhe duke zbatuar disa praktika më të mira, mund të minimizoni si rrezikun e lidhjes së Windows me servera vërtet të rrezikshëm, ashtu edhe panikun e panevojshëm për aktivitetet që, ndonëse të zhurmshme, janë krejtësisht normale.