Paano matukoy kung ang Windows ay kumokonekta sa mga kahina-hinalang server

Maaaring napansin mo na ikaw Kumokonekta ang Windows sa mga kahina-hinalang server na hindi mo nakikilala at iniisip mo kung na-hack ba ang iyong PC. Sa mga kasong iyon, normal lang na maalarma. Sa pagitan ng mga alerto ng antivirus, mga babala ng firewall, at walang katapusang listahan ng mga koneksyon, normal lang na makaramdam ng pagkabalisa at hindi alam kung paano pag-iibain kung ano ang normal sa kung ano ang maaaring mapanganib.

Ang katotohanan ay Patuloy na nakikipag-ugnayan ang Windows sa Internet.Kailangan mo ng mga koneksyon para sa pag-update, pag-validate ng mga lisensya, pag-synchronize ng data, o para lang matiyak na gumagana nang tama ang iyong mga programa. Lumilitaw ang problema kapag ang isang hindi alam, maling pagkaka-configure, o talagang malisyosong application ay nagsimulang kumonekta sa mga kahina-hinalang server nang hindi mo nalalaman. Ipapakita sa iyo ng artikulong ito kung paano matukoy ang mga koneksyon na ito, kung paano matukoy kung lehitimo ang mga ito, at kung ano ang gagawin upang protektahan ang iyong computer.

Bakit tila kumokonekta ang Windows sa napakaraming server (at hindi ito palaging masama)

Kapag una mong tiningnan ang mga koneksyon ng iyong computer, nakakagulat: dose-dosenang mga IP, kakaibang mga port, at mga proseso na may mga pangalang hindi mo pa naririnig. Ang lohikal na isipin ay, "May kakaibang nangyayari rito," ngunit Malaking bahagi ng aktibidad na iyon ay ganap na lehitimo at hindi nakakapinsala sa iyong PC.

Kailangan ng Windows at maraming aplikasyon kumonekta sa mga pinagkakatiwalaang server Para sa mga pinaka-regular na gawain: pag-download ng mga update, pag-verify ng mga digital na lagda, pag-synchronize ng mga file, pag-upload ng mga ad o istatistika ng paggamit, pag-validate ng mga lisensya, atbp. Halimbawa, Pag-update ng WindowsMaaaring nakakonekta sa background ang iyong browser, email client, o kahit isang simpleng text editor.

Normal din para sa parehong programa na magbukas ng ilang sabay-sabay na koneksyon.Halimbawa, ang isang browser ay nagtatatag ng iba't ibang koneksyon para sa bawat tab at para sa bawat mapagkukunan (mga imahe, script, stylesheet, atbp.). Samakatuwid, ang pagkakita ng maraming bukas na koneksyon ay hindi kasingkahulugan ng impeksyon.

Ang tunay na problema ay lumilitaw kapag kumokonekta ang Windows sa mga kahina-hinalang server.Lalo na kung patuloy itong nangyayari, kumokonsumo ng maraming resources, o lumalabas sa mga hindi pangkaraniwang lokasyon ng system (mga pansamantalang folder, mga lokasyong mali ang baybay, mga hindi pangkaraniwang directory, atbp.). Doon mo kailangang mag-imbestiga.

Paano tingnan ang mga aktibong koneksyon sa Windows gamit ang netstat at iba pang mga tool

Ang klasikong anyo ng Suriin kung aling mga koneksyon ang nakabukas sa iyong PC sa Windows Ginagamit nito ang console gamit ang utos netstatPagsasama nito sa iba pang mga kagamitan sa sistema tulad ng Mga tool ng NirSoft Malalaman mo nang eksakto kung aling programa ang nasa likod ng bawat koneksyon.

Kung patakbuhin mo ang utos sa terminal netstat -ano, makakakuha ka ng isang detalyadong listahan ng mga aktibong koneksyon, mga port na ginamit, katayuan at ang nauugnay na PID (Process Identifier)Makikita mo ang parehong papasok at papalabas na koneksyon, at mabilis mong matutukoy kung aling mga IP address ang nakikipag-ugnayan sa iyong computer.

Ang susunod na hakbang ay upang iugnay ang mga PID na iyon sa mga partikular na programaPara gawin ito, maaari mong gamitin ang tasklist Mula sa console mismo, o sa Task Manager. Sa ganitong paraan, malalaman mo kung may koneksyon na ginagawa ang iyong browser, isang serbisyo ng system, Windows Update, o isang hindi kilalang application.

Bukod sa netstat, isinasama rin ng Windows ang Tagasubaybay ng Mapagkukunankung saan, sa tab na Network, makikita mo kung aling mga proseso ang nagpapadala at tumatanggap ng data, kung aling mga address ang kinokonektahan nila, at kung gaano karaming trapiko ang kinokonsumo nila; kung kailangan mong magsaliksik nang mas malalim, maaari mong matutunan kung paano Pagbutihin ang Task Manager upang mas mahusay na mabigyang-kahulugan ang datos na iyon.

Para sa mas malalim na pagsusuri, Sysinternals Process Explorer (Ang opisyal na tool ng Microsoft) ay nagbibigay-daan sa iyong makita kung aling mga proseso ang may bukas na koneksyon sa internet, kung sino ang pumirma sa executable, kung saan ito naka-install, at kung anong iba pang mga file o registry key ang ginagamit nito. Isang magandang mapagkukunan para malaman kung ang Windows ay kumokonekta sa mga kahina-hinalang server.

Tukuyin kung kahina-hinala ang isang koneksyon o IP address

Kapag nahanap mo na ang isang IP address o proseso na hindi mo kilala, ang mahalaga ay para malaman kung talagang mapanganib ito o isang lehitimong serbisyo lamang na hindi mo alam. Narito ang mga hakbang na dapat sundin:

1. Suriin ang reputasyon ng IP addressKopyahin ang IP address na nakakuha ng iyong atensyon at tingnan ang status nito sa mga platform tulad ng VirusTotal o AbuseIPDB. Ipinapakita ng mga website na ito kung ang IP address na iyon ay naiugnay sa mga botnet, malware server, phishing attack, o mga nakompromisong proxy.
2. Kasabay nito, suriin ang prosesong gumagamit ng IP address na iyon.Gamit ang PID na ipinapakita ng netstat o Resource Monitor, buksan ang Task Manager, pumunta sa tab na "Mga Detalye", at hanapin ang identifier na iyon. Suriin ang pangalan ng executable, ang path nito sa disk, at, kung kinakailangan, buksan ang "Properties" upang tingnan ang impormasyon tulad ng petsa ng paglikha o digital signature.

Kung ang file ay matatagpuan sa isang hindi pangkaraniwang lokasyon, wala itong maaasahang digital na lagda. Kung makikita mong may kaugnayan ito sa mga pirated na software, mga crack, mga keygen, o mga download mula sa mga kahina-hinalang mapagkukunan, dapat kang maghinala. Kung may pag-aalinlangan, maaari mong hanapin ang pangalan ng executable sa mga website tulad ng File.net, na nag-iilista ng maraming karaniwang proseso at tumutulong na matukoy kung ang mga ito ay mga programa ng system o hindi.

Paggamit ng Task Manager upang maghanap ng mga malisyosong proseso sa Windows

Ang Task Manager ay malamang Ang pinaka-hindi nabibigyang-halagang tool para sa pagtukoy kung ang Windows ay kumokonekta sa mga kahina-hinalang serverKasama ito ng Windows bilang default at, kapag ginamit nang maayos, maaari ka nitong ilabas sa higit sa isang mahirap na sitwasyon.

Para buksan ito, maaari mong i-right-click ang Start button at piliin ang "Task Manager", o gamitin ang keyboard shortcut Ctrl + Alt + Burahin at piliin ito mula sa menu. Kapag nasa loob na, sa tab na "Mga Proseso" makikita mo kung ano ang tumatakbo nang real time at kung ilang porsyento ng CPU, memory, disk at network ang kinokonsumo ng bawat elemento.

Kapag pinaghihinalaan mong may mali (pagbagal, patuloy na paggana ng bentilador, mabagal na koneksyon), Maghanap ng mga prosesong hindi mo nakikilala at kumukunsumo ng maraming mapagkukunan.Tanungin ang iyong sarili: “Nakikilala ko ba ang application na ito?” at “Makatwiran ba na gumagamit ito ng napakaraming CPU o network ngayon?”

• Kung makakita ka ng kakaibang proseso, mag-right click at pumunta sa "Properties"Doon mo makikita ang buong path ng file, ang tagagawa, ang bersyon, at iba pang impormasyon na makakatulong sa iyong magdesisyon kung ito ay mapagkakatiwalaan. Kung mayroon ka pa ring mga pagdududa, maaari mong hanapin ang pangalan nito online o sa mga espesyal na website upang suriin kung ito ay inuri bilang ligtas o malisyoso.
• Kung kumpirmahin mo na ito ay isang malisyosong o lubos na kahina-hinalang prosesoMaaari mo itong piliin at i-click ang "End task" para pigilan itong tumakbo. Kung talagang malware ito, dapat mong mapansin ang pagbuti ng performance, ngunit hindi ito nangangahulugan na tuluyan nang nawala ang problema: mahalagang magpatakbo ng full scan gamit ang iyong antivirus software pagkatapos.

Pagkontrol ng proseso sa macOS at mga alternatibo sa netstat

Kung mayroon ka ring mga Apple device, mahalagang malaman na ang macOS ay may katumbas na tool para sa pagkontrol ng mga proseso at koneksyon, bagama't iba ang paraan ng pag-access. Ang pangunahing tool dito ay tinatawag na "Subaybayan ang Aktibidad". Ito ang makakatulong sa atin na matukoy kung kumokonekta ang Windows sa mga kahina-hinalang server.

Kapag binuksan mo ang Activity Monitor, makikita mo ang isang listahan ng lahat ng tumatakbong app at proseso.Tulad ng sa Windows, maaaring hindi pamilyar ang marami sa mga pangalan, ngunit hindi ibig sabihin nito na awtomatikong malisyoso ang mga ito. Maaari mong i-click ang alinman sa mga ito at pagkatapos ay i-click ang icon ng impormasyon (ang "i" sa itaas) para makita ang mga detalye tulad ng disk path ng mga ito o ang porsyento ng memorya na ginagamit ng mga ito.

Para sa mas teknikal na pagsusuri ng mga koneksyon sa macOSAng terminal ay kakampi mo rin. Mga utos tulad ng lsof -i Ipinapakita nito sa iyo kung aling mga proseso ang gumagamit ng mga network port at kung aling mga remote address ang kanilang ginagamit sa pakikipag-ugnayan, katulad ng netstat sa Windows.

Kung may makita kang kahina-hinalang proseso sa iyong Mac, maaari mo itong piliin sa Activity Monitor. at i-tap ang icon na "X" para isara ito. At, kung sa kabila ng lahat ay wala kang makitang kakaiba ngunit patuloy na nagkakaproblema ang device, papayagan ka mismo ng system na magpatakbo ng mga diagnostic mula sa icon na gear na matatagpuan sa itaas na bar ng application.

Praktikal na protokol para sa pagsusuri ng mga kahina-hinalang IP at proseso

Kapag tumunog ang alarma dahil nakita mo isang kakaibang IP address o isang hindi kilalang prosesoAng pinakamasamang bagay na magagawa mo ay ang kumilos nang walang pakialam. Mas epektibo ang pagsunod sa isang maikli at sunud-sunod na protocol na magbibigay-daan sa iyong gumawa ng matalinong mga desisyon. Narito ito:

1. Mangalap ng impormasyonTandaan ang kahina-hinalang IP address, PID, pangalan ng proseso, at ang path papunta sa executable file. Gamit ang impormasyong ito, suriin ang reputasyon ng IP address sa VirusTotal o AbuseIPDB at ang pinagmulan ng proseso gamit ang Process Explorer o ang mga katangian ng file.
2. I-block ang IP address mula sa Windows firewallDoon ka makakagawa ng bagong outbound rule at makakapili kung gusto mong mag-block ayon sa program o sa port, para hindi na makakonekta ang software sa Internet.
3. Magsagawa ng isang buong pag-scan ng system gamit ang iyong antivirus software. (Windows Defender, Malwarebytes, o iba pang mapagkakatiwalaang solusyon). Hayaan itong i-scan ang lahat ng drive at magbigay ng espesyal na atensyon sa mga file na naka-link sa prosesong natukoy mong kahina-hinala.
4. Idokumento ang nangyariIsama ang petsa at oras ng pagtuklas, IP address, PID at pangalan ng proseso, mga resulta ng VirusTotal o AbuseIPDB, at ang mga aksyon na iyong ginawa (pag-block, pagbura, pag-quarantine, atbp.). Ang maliit na "incident log" na ito ay lubhang kapaki-pakinabang kung muling lumitaw ang mga katulad na sintomas sa ibang pagkakataon.

Mga nakakahamak na proseso, malware, at pagganap: kapag bumabagal ang iyong PC

Talaga bang kumokonekta ang Windows sa mga kahina-hinalang server? Kadalasan, ang unang senyales na may mali ay hindi isang mensahe ng error, kundi ang computer ay nagsisimulang tumakbo nang mas mabagal kaysa karaniwan.

Sa karamihan ng mga kaso, walang dahilan para mag-alalaKadalasan, nangyayari ito dahil nag-i-install ang system ng mga update, ilang application na gumagamit ng maraming resources ang sabay-sabay na nakabukas, o ginagamit ng ibang tao sa bahay ang koneksyon sa internet. Ngunit kung minsan, ang pagbaba ng performance na ito ay maaaring dahil sa malware na tumatakbo sa background.

Gayunpaman, totoo na Maaaring samantalahin ng mga virus at iba pang uri ng malisyosong code ang iyong computer Para magmina ng mga cryptocurrency, magpadala ng spam, sumali sa mga distributed attack, o magnakaw ng impormasyon. Ang lahat ng ito ay kumokonsumo ng CPU, memory, at bandwidth nang hindi mo namamalayan.

Bagama't lubos na nababawasan ng pagkakaroon ng updated na antivirus ang panganib, walang solusyon ang 100% sigurado. Paminsan-minsan, maaaring makalusot ang isang virus, lalo na kung mag-i-install ka ng pirated na software, magbubukas ng mga kahina-hinalang email attachment, o magkokonekta ng mga USB device mula sa hindi kilalang pinagmulan. Kaya naman napakahalaga nito. pag-alam kung paano matukoy ang mga anomalya na proseso at koneksyonNagbibigay ito sa iyo ng pangalawang patong ng depensa na higit pa sa antivirus.

Mga pinakamahusay na kasanayan para sa pagbabawas ng panganib ng mga mapanganib na koneksyon

Bukod sa pag-update ng Windows at mga driver nito, mayroon ding ilang... mga gawi na lubhang nakakabawas sa posibilidad na mapunta ang iyong mga koneksyon sa mga malisyosong server o na maaaring may magsamantala sa mga kapintasan sa seguridad.

• Mag-ingat sa mga kahina-hinalang emailGinintuang tuntunin: Huwag magbukas ng mga mensahe mula sa mga hindi kilalang nagpadala o mag-download ng mga hindi inaasahang attachment, kahit na tila galing ang mga ito sa isang lehitimong pinagmulan. Maraming pag-atake ang nagsisimula sa isang simpleng phishing email.
• Gumamit ng malakas at magkakaibang password para sa bawat serbisyoIwasan ang paggamit ng mga halatang personal na impormasyon (mga petsa ng kapanganakan, numero ng telepono, apelyido) at pumili ng mahahabang kombinasyon ng mga letra, numero, at simbolo, na mas mainam kung pinamamahalaan gamit ang isang password manager.
• Mag-browse ng mga mapagkakatiwalaang website at iwasan ang mga download mula sa mga kahina-hinalang siteTotoo ito lalo na pagdating sa mga libreng programa, crack, pirated na nilalaman, o mga hindi opisyal na installer. Dito nagbabalatkayo ang karamihan sa mga malware bilang isang "regalo."
• Iwasan ang mga pampubliko o bukas na WiFi networkSa mga cafe, paliparan, o shopping mall, mainam na iwasan ang pag-log in sa mga bangko, corporate email, o iba pang mahahalagang serbisyo. Kung wala ka nang ibang pagpipilian, isaalang-alang ang paggamit ng VPN para i-encrypt ang iyong trapiko at gawing mas mahirap para sa ibang mga user sa parehong network na maniktik o manipulahin ang iyong mga koneksyon.
• Regular na suriin ang mga setting ng iyong Windows firewall. Para matiyak na naka-enable at gumagana ito. Kung, pagkatapos itong i-enable, mapapansin mong humihinto sa pagkonekta ang ilang lehitimong application (tulad ng mga browser, game client, o messaging app), maaari mong isaayos ang mga partikular na panuntunan sa halip na i-disable ang buong firewall, na isang masamang ideya mula sa pananaw ng seguridad.

Pag-unawa sa ginagawa ng iyong PC kapag ito ay "nakikipag-usap" sa Internet Nagbibigay ito sa iyo ng mahalagang pakiramdam ng kontrol. Sa pamamagitan ng pag-unawa sa iyong mga proseso, pagsubaybay sa mga koneksyon, at paglalapat ng ilang pinakamahusay na kasanayan, mababawasan mo ang panganib ng pagkonekta ng Windows sa mga tunay na mapanganib na server at hindi kinakailangang pagkataranta sa mga aktibidad na, bagama't maingay, ay ganap na normal.

Kaugnay na artikulo:

Paano harangan ang mga kahina-hinalang koneksyon sa network mula sa CMD

Daniel Terrasa

Dalubhasa ang editor sa mga isyu sa teknolohiya at internet na may higit sa sampung taong karanasan sa iba't ibang digital media. Nagtrabaho ako bilang isang editor at tagalikha ng nilalaman para sa e-commerce, komunikasyon, online na marketing at mga kumpanya ng advertising. Nagsulat din ako sa mga website ng ekonomiya, pananalapi at iba pang sektor. Ang aking trabaho ay hilig ko rin. Ngayon, sa pamamagitan ng aking mga artikulo sa Tecnobits, sinusubukan kong tuklasin ang lahat ng mga balita at mga bagong pagkakataon na iniaalok sa atin ng mundo ng teknolohiya araw-araw upang mapabuti ang ating buhay.