Ο υπολογιστής έχει περισσότερες από 65 χιλιάδες θύρες. Μερικά από αυτά είναι απασχολημένα με τα προγράμματα που τα άνοιξαν. Όλα τα άλλα είναι δωρεάν. Σε περίπτωση που ο χρήστης παρατηρήσει ύποπτη δραστηριότητα δικτύου στον υπολογιστή, θα πρέπει να κοιτάξετε τις ανοιχτές θύρες και να μάθετε ποια προγράμματα τα ανοίγουν.
Οδηγίες
Βήμα 1
Ένας σωστά διαμορφωμένος υπολογιστής επικοινωνεί με το Διαδίκτυο μόνο σε δύο περιπτώσεις: όταν εργάζεστε εσείς στο δίκτυο και όταν ενημερώνονται οι βάσεις δεδομένων κατά του ιού ή το λειτουργικό σύστημα. Εάν δείτε ότι ο ίδιος ο υπολογιστής «ανεβαίνει» στο δίκτυο, αυτός είναι ένας λόγος για να τον ελέγξετε.
Βήμα 2
Πρέπει να γνωρίζετε ότι ακόμη και ένας υπολογιστής που προστατεύεται από antivirus και firewall δεν είναι άτρωτος. Οι χάκερ έχουν μάθει εδώ και πολύ καιρό να εξαπατούν τα πιο διάσημα προγράμματα ασφαλείας, επομένως παρακολουθήστε προσεκτικά τη συμπεριφορά του υπολογιστή σας και ελέγχετε τακτικά τις ανοιχτές θύρες.
Βήμα 3
Για να ελέγξετε τις ανοιχτές θύρες, ανοίξτε τη γραμμή εντολών: "Έναρξη" - "Όλα τα προγράμματα" - "Αξεσουάρ" - "Γραμμή εντολών". Υπάρχει ένας ευκολότερος τρόπος: "Έναρξη" - "Εκτέλεση", εισαγάγετε την εντολή cmd και κάντε κλικ στο OK. Πληκτρολογήστε netstat –aon στο παράθυρο της γραμμής εντολών, εκτελέστε το βοηθητικό πρόγραμμα πατώντας Enter.
Βήμα 4
Η πρώτη στήλη του πίνακα που εμφανίζεται δείχνει τον τύπο σύνδεσης δικτύου. Στο δεύτερο - "Τοπική διεύθυνση" - θα δείτε τις τοπικές διευθύνσεις και τους αριθμούς ανοιχτής θύρας (μετά τη διεύθυνση, μετά την άνω και κάτω τελεία). Η στήλη "Εξωτερική διεύθυνση" περιέχει τις διευθύνσεις δικτύου με τις οποίες συνδέεται ο υπολογιστής σας.
Βήμα 5
Δώστε προσοχή στην ενότητα "Κατάσταση", η οποία δείχνει την κατάσταση της σύνδεσης: ΕΓΚΑΤΑΣΤΑΣΗ - η σύνδεση έχει δημιουργηθεί. ΑΚΡΟΑΣΗ - αναμονή σύνδεσης. CLOSE_WAIT - η σύνδεση έληξε. Τέλος, στην τελευταία στήλη - PID - εμφανίζεται το αναγνωριστικό διαδικασίας. Αυτός είναι ο αριθμός με τον οποίο αυτή ή η διαδικασία εμφανίζεται στο σύστημα.
Βήμα 6
Χάρη στην παρουσία του PID, μπορείτε να καταλάβετε ποιο πρόγραμμα ανοίγει μια συγκεκριμένη θύρα. Για παράδειγμα, βλέπετε ότι έχετε ανοιχτή τη θύρα 1499, το αναγνωριστικό της είναι 1580 (τα δεδομένα σας θα είναι διαφορετικά). Πληκτρολογήστε λίστα εργασιών στο ίδιο παράθυρο γραμμής εντολών. Μια λίστα με όλες τις διαδικασίες θα εμφανιστεί μπροστά σας, ενώ τα αναγνωριστικά τους (PID) εμφανίζονται στη δεύτερη στήλη. Τώρα πρέπει να βρείτε σε αυτήν τη στήλη το PID που σας ενδιαφέρει, σε αυτήν την περίπτωση 1580. Βρείτε, κοιτάξτε στη στήλη στα αριστερά για το όνομα της διαδικασίας - ας είναι το AAWService.exe.
Βήμα 7
Εάν το όνομα της διαδικασίας δεν σας είναι γνωστό, εισαγάγετε το στη γραμμή αναζήτησης. Εισαγάγαμε, λάβαμε πληροφορίες - η διαδικασία ανήκει στο λογισμικό Ad-Aware. Έχετε τέτοιο πρόγραμμα στον υπολογιστή σας; Ξεκινά αυτόματα κατά την εκκίνηση; Το χρειάζεσαι? Εκτελέστε το πρόγραμμα Aida64 (Everest) και κοιτάξτε το φάκελο εκκίνησης και, εάν είναι απαραίτητο, διαγράψτε το αρχείο Ad-Aware από αυτό. Εάν δεν έχετε ένα τέτοιο πρόγραμμα, το AAWService.exe είναι μια Τρωική διαδικασία που μεταμφιέζεται ως δημοφιλές βοηθητικό πρόγραμμα. Χρησιμοποιήστε αυτόν τον αλγόριθμο για να ελέγξετε όλες τις άλλες εφαρμογές που ανοίγουν θύρες.
Βήμα 8
Δώστε ιδιαίτερη προσοχή στις συνδέσεις με την κατάσταση ΑΚΡΟΑΣΗΣ. Η εφαρμογή ακούει στη θύρα που ανοίγει, περιμένοντας μια σύνδεση. Παρομοίως, και τα δύο «νόμιμα» προγράμματα - για παράδειγμα, οι υπηρεσίες Windows και οι Trojans, που περιμένουν να δημιουργηθεί μια σύνδεση μαζί τους, μπορούν να συμπεριφερθούν.