Så här upptäcker du obehöriga anslutningar Din Windows-dator gör det
Människor som du spenderar mer och mer online varje dag. Du får informationen du behöver från Internet via de anslutningar datorn gör med externa källor. För det mesta är dessa anslutningar helt säkra, men det kan finnas skadliga interaktioner som sker under ytan. Din dator kan överföra privat information, och du vet inte ens det.
Om du misstänker att din dator har skadlig kod eller ett säkerhetsproblem, finns det några enkla sätt att se alla anslutningar som den gör. Visa en post över öppna portar och processer kan avslöja obehöriga anslutningar eller överföring av data.
Det finns flera verktyg tillgängliga som visar anslutningsdata för dig. I den här artikeln finns två onlineverktyg och en Windows-process att använda för detta ändamål.
Relaterat : Hur man övervakar och ser nätverks- / Internettrafik från vilket program som helst [Windows]
Använda PowerShell
För att komma åt dina anslutningar med PowerShell, tryck först Win + x. Menyn Power User öppnas. Den här menyn ger genvägar till olika verktyg i Windows.
Välj sedan alternativet för PowerShell (admin). Du måste ha administratörsbehörigheter för att köra det här verktyget.
Skriv detta kommando:
netstat -abf 5> activity.txt
och tryck på Enter. På den här tiden börjar din dator spela in de anslutningar som görs och spara dem i en textfil.
Låt nu programmet gå i flera minuter. Du kan fortsätta arbeta med något annat om du vill.
Stoppa inspelningen av data genom att trycka på Ctrl + c.
Skriv "activity.txt" och tryck på Enter för att visa informationen som programmet spelade in.
Slutligen öppnar du .txt-filen i Anteckningar.
Detta Anteckningar dokument lagras i mappen System32 som visas nedan om du behöver referera det senare.
Om du upptäcker något på listan som du inte känner igen, sök på nätet efter det. Om det visar sig vara något som kan vara farligt för din dator eller integritet, sök igen för att ta reda på hur du tar bort det.
Relaterat : Så här enkelt diagnostiserar du anslutningsproblem med Traceroute i Windows
Använda TCPView
TCPView från Microsoft är ett verktyg tillgängligt online för att visa anslutningarna. Du kan ladda ner det gratis, och det är också en del av SysInternals verktygslåda. När du kör det här programmet ser du listan över anslutningar i realtid. Eftersom det är i realtid kan du avsluta processer, stänga anslutningar och leta upp mer information direkt från verktyget när det körs.
Så här använder du TCPView:
1. Gå till nedladdningssiten för TCPView.
2. Klicka där det står att ladda ner TCPView.
3. Efter att ha hämtat, extrahera filerna från .zip-mappen.
4. Slutligen kör TCPView-applikationsfilen.
Direkt därifrån börjar verktyget visa alla aktuella anslutningar som din dator använder. Om du ser något du är osäker på kan du högerklicka på processen och klicka på "Whois ..." för att få mer information om det.
När programmet körs markeras specifika data rader med röda, gula eller gröna linjer. Dessa färgade linjer uppmärksammar eventuella ändringar i processerna. En grön markering visar en anslutning som just öppnats, och när den stängs blir den röd. Gula höjdpunkter indikerar att en förändring har inträffat i den anslutningen.
Programmet fungerar snabbt, och displayen hoppar till olika delar av listan ganska ofta, vilket gör det svårt ibland att klicka på en viss rad.
Om du planerar att använda det här ofta kanske du vill dra programmets .exe-fil till skrivbordet eller var noga med var du sparade den. Det skapar inte en ikon eller lägger till den i din lista med program.
CurrPorts
CurrPorts är ett annat onlineverktyg tillgängligt för nedladdning från Nirsoft. Det liknar TCPView, men det ger lite mer fokuserad information. Det indikerar också förändringar i anslutningar, men det har den extra funktionen att markera all misstänkt aktivitet med en rosa höjdpunkt.
För att få det här verktyget, ladda ner det här. Det ligger nära undersidan av sidan, så fortsätt rulla. Se till att ladda ner den korrekta versionen om du behöver programmet för en 64-bitarsversion av Windows.
Installationsprocessen är identisk med TCPView.
Om du tycker att det är något märkligt som händer med din dator, hjälper de här programmen och verktygen dig att få ett försprång för att hitta en lösning på problemet.