Kuinka paljastaa luvattomat yhteydet Windowsissa

Kaltaisesi ihmiset viettävät yhä enemmän aikaa verkossa joka päivä. Saat tarvitsemasi tiedot Internetistä tietokoneesi ulkopuolisiin lähteisiin luomien yhteyksien kautta. Useimmiten nämä yhteydet ovat täysin turvallisia, mutta pinnan alla saattaa tapahtua haitallisia vuorovaikutuksia. Tietokoneesi saattaa lähettää yksityisiä tietoja, etkä edes tiedä sitä.

Jos epäilet, että tietokoneessasi on haittaohjelmia tai tietoturvaongelmia, on olemassa joitakin helppoja tapoja nähdä kaikki sen muodostamat yhteydet. Avointen porttien ja prosessien tietueen tarkasteleminen voi paljastaa luvattomat yhteydet tai tiedonsiirron.

Saatavilla on useita työkaluja, jotka näyttävät yhteystiedot puolestasi. Tässä artikkelissa on kaksi verkkotyökalua ja Windows-prosessi, joita voit käyttää tähän tarkoitukseen.

Lue myös: Kuinka seurata ja nähdä verkko-/internet-liikennettä mistä tahansa sovelluksesta [Windows]

PowerShellin käyttö

Voit käyttää yhteyksiäsi PowerShellin avulla painamalla ensin Win + x. Tehokäyttäjä-valikko avautuu. Tämä valikko tarjoaa pikakuvakkeet erilaisiin Windowsin työkaluihin.

Valitse seuraavaksi PowerShell (järjestelmänvalvoja) -vaihtoehto. Sinulla on oltava järjestelmänvalvojan oikeudet käyttääksesi tätä työkalua.

Kirjoita tämä komento:

netstat -abf 5 > activity.txt
ja paina Enter.  Tässä vaiheessa tietokoneesi alkaa tallentaa muodostettavia yhteyksiä ja tallentaa ne tekstitiedostoon.
Anna ohjelman nyt käydä muutaman minuutin ajan.  Voit jatkaa työskentelyä jonkin muun asian parissa, jos haluat.
Lopeta tietojen tallennus painamalla Ctrl + c.
Kirjoita "activity.txt" ja paina Enter nähdäksesi ohjelman tallentamat tiedot.
Avaa lopuksi .txt-tiedosto Muistiossa.
Tämä Muistio-asiakirja on tallennettu System32-kansioon alla olevan kuvan mukaisesti, jos sinun on viitattava siihen myöhemmin.
Jos huomaat luettelosta jotain, jota et tunnista, etsi se verkosta.  Jos osoittautuu, että se voi olla vaarallista tietokoneellesi tai yksityisyytellesi, etsi uudelleen selvittääksesi, kuinka se poistetaan.
Lue myös: Yhteysongelmien helppo diagnosointi Tracerouten avulla Windowsissa
TCPView:n käyttö

Microsoftin TCPView on verkossa saatavilla oleva työkalu yhteyksien näyttämiseen.  Voit ladata sen ilmaiseksi, ja se on myös osa SysInternalsin työkalupakkia.  Kun suoritat tämän ohjelman, näet yhteysluettelon reaaliajassa.  Koska se on reaaliajassa, voit lopettaa prosesseja, sulkea yhteyksiä ja etsiä lisätietoja suoraan työkalusta sen ollessa käynnissä.
TCPView:n käyttäminen:
1. Siirry lataussivustolle TCPView.
2. Napsauta kohtaa, jossa lukee lataa TCPView.
3. Kun se on latautunut, pura tiedostot .zip-kansiosta.
4. Suorita lopuksi TCPView-sovellustiedosto.
Välittömästi sieltä työkalu alkaa näyttää kaikki tietokoneesi nykyiset yhteydet.  Jos näet jotain, josta et ole varma, voit napsauttaa prosessia hiiren kakkospainikkeella ja napsauttaa "Whois…" saadaksesi lisätietoja siitä.
Kun ohjelma on käynnissä, tietyt tietorivit korostuvat punaisilla, keltaisilla tai vihreillä viivoilla.  Nämä värilliset viivat kiinnittävät huomion prosesseissa tapahtuviin muutoksiin.  Vihreä korostus osoittaa juuri avautuneen laiteyhteyden, ja kun se sulkeutuu, se on punainen.  Keltaiset korostukset osoittavat, että tässä yhteydessä on tapahtunut muutos.
Tämä ohjelma toimii nopeasti, ja näyttö hyppää luettelon eri osiin melko usein, mikä vaikeuttaa joskus tietyn rivin napsauttamista.
Jos aiot käyttää tätä usein, voit vetää sovelluksen .exe-tiedoston työpöydälle tai tehdä tarkkaan muistiin sen tallentamisen.  Se ei luo kuvaketta tai lisää sitä ohjelmaluetteloosi.
Virtaportit
CurrPorts on toinen online-työkalu, joka on ladattavissa Nirsoftista.  Se on hyvin samanlainen kuin TCPView, mutta se tarjoaa tarkempaa tietoa.  Se ilmaisee myös muutoksia yhteyksissä, mutta siinä on lisäominaisuus, joka korostaa epäilyttävää toimintaa vaaleanpunaisella korostuksella.
Hanki tämä työkalu lataamalla se tässä.  Se on lähellä sivun alaosaa, joten jatka vierittämistä.  Varmista, että lataat oikean version, jos tarvitset ohjelman 64-bittiselle Windows-versiolle.
Asennusprosessi on identtinen TCPView:n kanssa.
Jos luulet, että tietokoneessasi on jotain outoa, nämä ohjelmat ja työkalut auttavat sinua löytämään ratkaisun ongelmaan.