Вы можете быть уверены, что ваш компьютер подключен к серверу, на котором размещен мой веб-сайт, когда вы читаете эту статью, но в дополнение к очевидным подключениям к сайтам, открытым в вашем веб-браузере^{(web browser)} , ваш компьютер может подключаться к целому ряду других серверов. которые не видны.

Большую часть времени вы действительно не захотите делать что-либо, написанное в этой статье, так как это требует изучения большого количества технических вещей, но если вы думаете, что на вашем компьютере есть программа, которая не должна быть тайно общающейся в Интернете^(Internet) описанные ниже методы помогут вам определить что-либо необычное.

Стоит отметить, что компьютер под управлением операционной системы,^{(operating system)} такой как Windows , с несколькими установленными программами по умолчанию будет устанавливать множество подключений к внешним серверам. Например, на моей машине с Windows 10 после перезагрузки и без запущенных программ сама Windows делает несколько подключений , включая OneDrive , Cortana и даже поиск на рабочем столе. Прочтите мою статью о защите Windows 10 , чтобы узнать, как предотвратить слишком частое взаимодействие Windows 10 с серверами Microsoft .

Существует три способа мониторинга подключений вашего компьютера к Интернету^(Internet) : через командную строку^{(command prompt)} , с помощью монитора ресурсов^{(Resource Monitor)} или с помощью сторонних программ. Я собираюсь упомянуть командную строку^{(command prompt)} в последнюю очередь, так как она наиболее техническая и трудная для расшифровки.

Монитор ресурсов

Самый простой способ проверить все подключения вашего компьютера — использовать монитор ресурсов^{(Resource Monitor)} . Чтобы открыть его, вам нужно нажать « Пуск^(Start) », а затем ввести  « монитор ресурсов^{(resource monitor)} » . Вы увидите несколько вкладок вверху, и мы хотим щелкнуть по ней « Сеть»^(Network) .

На этой вкладке вы увидите несколько разделов с разными типами данных: Процессы с сетевой активностью^{(Processes with Network Activity)} , Сетевая активность^{(Network Activity)} , TCP-соединения^{( TCP Connections)} и Порты прослушивания^{( Listening Ports)} .

Все данные, перечисленные на этих экранах, обновляются в режиме реального времени. Вы можете щелкнуть заголовок в любом столбце, чтобы отсортировать данные в порядке возрастания или убывания. В разделе « Процессы с сетевой активностью ^{(Processes with Network Activity )} » в список включены все процессы, имеющие какую-либо сетевую активность^{(network activity)} . Вы также сможете увидеть общий объем данных, отправленных и полученных в байтах в секунду для каждого процесса. Вы заметите, что рядом с каждым процессом есть пустой флажок, который можно использовать в качестве фильтра для всех остальных разделов.

Например, я не был уверен, что такое nvstreamsvc.exe , поэтому я проверил его, а затем посмотрел данные в других разделах. В разделе « Сетевая активность^{(Network Activity)} » вы хотите посмотреть поле « Адрес^(Address)  », которое должно дать вам IP-адрес^{(IP address)} или DNS-имя^{(DNS name)} удаленного сервера.

Сама по себе информация здесь не обязательно поможет вам понять, хорошо это или плохо. Вы должны использовать некоторые сторонние веб-сайты, чтобы помочь вам идентифицировать процесс. Во-первых, если вы не узнаете имя процесса , ^{(process name)}поищите его в ^{(nvstreamsvc.exe)}Google , используя полное имя, например nvstreamsvc.exe .

Всегда щелкайте по крайней мере по первым четырем-пяти ссылкам, и вы сразу получите представление о том, безопасна ли программа или нет. В моем случае это было связано с потоковым^{(NVIDIA streaming)} сервисом NVIDIA, который безопасен, но не то, что мне было нужно. В частности, этот процесс предназначен для потоковой передачи игр с вашего ПК на NVIDIA Shield , которого у меня нет. К сожалению, когда вы устанавливаете драйвер NVIDIA^{(NVIDIA driver)} , он устанавливает множество других функций, которые вам не нужны.

Поскольку эта служба работает в фоновом режиме, я никогда не знал, что она существует. Он не отображался на панели GeForce,^{(GeForce panel)} поэтому я предположил, что у меня только что установлен драйвер. Как только я понял, что мне не нужен этот сервис, я смог удалить некоторое программное обеспечение NVIDIA^{(NVIDIA software)} и избавиться от сервиса, который все время общался по сети, хотя я никогда им не пользовался. Так что это один из примеров того, как изучение каждого процесса может помочь вам не только выявить возможные вредоносные программы, но и удалить ненужные службы, которые могут быть использованы хакерами.

Во-вторых, вы должны найти IP-адрес или DNS-имя^{(IP address or DNS name)} , указанные в поле « Адрес^(Address) » . Вы можете воспользоваться таким инструментом, как DomainTools , который предоставит вам необходимую информацию. Например, в разделе « Сетевая активность^{(Network Activity)} » я заметил, что процесс steam.exe^{(steam.exe process)} подключается к IP-адресу 208.78.164.10^{(IP address 208.78.164.10)} . Когда я подключил его к упомянутому выше инструменту, я был рад узнать, что домен контролируется компанией Valve , которая владеет Steam .

Если вы видите, что IP-адрес^{(IP address)} подключается к серверу в Китае, России^{(China or Russia)} или в каком-то другом странном месте, у вас могут возникнуть проблемы. Поиск в Google процесса обычно приводит к статьям о том, как удалить вредоносное программное обеспечение.

Сторонние программы

Монитор ресурсов^{(Resource Monitor)} великолепен и дает вам много информации, но есть и другие инструменты, которые могут дать вам немного больше информации. Я рекомендую два инструмента: TCPView и CurrPorts . Оба выглядят почти одинаково, за исключением того, что CurrPorts дает вам гораздо больше данных. Вот скриншот TCPView:

Вас больше всего интересуют строки, которые имеют состояние ^(State)ESTABLISHED . Вы можете щелкнуть правой кнопкой мыши любую строку, чтобы завершить процесс или закрыть соединение. Вот скриншот CurrPorts:

Опять же, посмотрите на УСТАНОВЛЕННЫЕ^{(ESTABLISHED)} соединения при просмотре списка. Как видно из полосы прокрутки внизу, для каждого процесса в CurrPorts имеется гораздо больше столбцов . Вы действительно можете получить много информации с помощью этих программ.

Командная строка

Наконец, есть командная строка^{(command line)} . Мы будем использовать команду netstat , чтобы получить подробную информацию обо всех текущих сетевых соединениях, выводимых в TXT-файл^{(TXT file)} . Информация в основном представляет собой подмножество того, что вы получаете от Resource Monitor или сторонних программ, поэтому она действительно полезна только для технических специалистов.

Вот быстрый пример. Сначала^(First) откройте командную строку администратора и введите^{(Administrator command prompt and type)} следующую команду:

netstat -abfot 5 > c:\activity.txt

Подождите^(Wait) около минуты или двух, а затем нажмите CTRL + C на клавиатуре, чтобы остановить захват. Приведенная выше команда netstat в основном собирает все данные о сетевом подключении^{(network connection)} каждые пять секунд и сохраняет их в текстовый файл^{(text file)} . Часть —abfot — это набор параметров, с помощью которых мы можем получить дополнительную информацию в файле. Вот что означает каждый параметр, если вам интересно.

Когда вы откроете файл, вы увидите почти ту же информацию, которую мы получили из двух других методов выше: имя процесса^{(process name)} , протокол, локальные и удаленные номера портов, удаленный IP Address/DNS name , состояние подключения^{(connection state)} , идентификатор процесса и т. д . .

Опять же^(Again) , все эти данные являются первым шагом к определению того, происходит ли что- то подозрительное^{(something fishy)} или нет. Вам придется много гуглить^(Googling) , но это лучший способ узнать, шпионит ли кто-то за вами или вредоносное ПО отправляет данные с вашего компьютера на какой-то удаленный сервер. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждаться!

Monitor Hidden Website and Internet Connections

You can be pretty sure that уour computer is cоnnected to the server hоsting my website as you read thiѕ article, but in addition to the obvіous сonnections to the sites open in your web browser, your computеr may be connectіng to a whоle host of other servers that аre not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Кто владеет Internet? Web Architecture объяснил

• Как разгонять Monitor Получить высшее Refresh Rate для игр

• Internet Comment Etiquette улучшить свой Social Experience

• Firefox Monitor Review: что это такое и как он защищает ваши данные для входа

• 7 вещей до Bear в Mind, когда вы сравниваете поставщики New Internet

• Как обнаружить поддельный веб-сайт или попытку фишинга в этот праздничный сезон

• Как найти лучшие раздорные серверы

• Как найти скрытые и сохраненные пароли в Windows

• Как получить Rid Yahoo Search в Chrome

• Как разделить интернет-соединение с другими компьютерами

• Как Detect Computer & Email Monitoring или Spying Software

• Ваш Computer Randomly Turn само по себе?

• Исправить проблему с пустым или черным монитором на ПК

• Как использовать Discord Spoiler Tags

• 5 советов, как обезопасить свою семью в Интернете

• Запретите кому-то другому использовать ваше беспроводное подключение к Интернету

• Как использовать VLOOKUP в листах Google

• Как отслеживать обновления веб-сайта

• Проверить возраст веб-сайта

• Что такое Discord Streamer Mode and How, чтобы установить его