Tietokoneessa on yli 65 tuhatta porttia. Jotkut heistä ovat kiireisiä ohjelmien kanssa, jotka avasivat ne. Kaikki muut ovat ilmaisia. Jos käyttäjä huomaa epäilyttävän verkkotoiminnan tietokoneella, sinun on tarkasteltava avoimia portteja ja selvitettävä, mitkä ohjelmat avaavat ne.
Ohjeet
Vaihe 1
Oikein määritetty tietokone kommunikoi Internetin kanssa vain kahdessa tapauksessa: kun työskentelet itse verkossa ja kun virustorjuntatietokannat tai käyttöjärjestelmä päivitetään. Jos huomaat, että tietokone itse "kiipeää" verkkoon, tämä on syy tarkistaa se.
Vaihe 2
Sinun tulisi olla tietoinen siitä, että edes virustorjunnalla ja palomuurilla suojattu tietokone ei ole loukkaamaton. Hakkerit ovat jo kauan oppineet pettämään tunnetuimpia tietoturvaohjelmia, joten pidä silmällä tietokoneen käyttäytymistä ja tarkista avoimet portit säännöllisesti.
Vaihe 3
Voit tarkistaa avoimet portit avaamalla komentorivin: "Käynnistä" - "Kaikki ohjelmat" - "Tarvikkeet" - "Komentokehote". On helpompi tapa: "Käynnistä" - "Suorita", kirjoita cmd-komento ja napsauta OK. Kirjoita komentorivin ikkunaan netstat –aon, suorita apuohjelma painamalla Enter-näppäintä.
Vaihe 4
Näkyviin tulevan taulukon ensimmäinen sarake näyttää verkkoyhteyden tyypin. Toisessa - "Paikallinen osoite" - näet paikalliset osoitteet ja avoimet porttinumerot (osoitteen jälkeen, kaksoispisteen jälkeen). Sarake "Ulkoinen osoite" sisältää verkko-osoitteet, joihin tietokoneesi on yhteydessä.
Vaihe 5
Kiinnitä huomiota "Tila" -osioon, joka näyttää yhteyden tilan: ESTABLISHED - yhteys on muodostettu. KUUNTELU - odottaa yhteyttä. CLOSE_WAIT - yhteys katkesi. Viimeinen sarake - PID - näyttää prosessin tunnuksen. Tämä on numero, jolla tämä tai tuo prosessi näkyy järjestelmässä.
Vaihe 6
PID: n läsnäolon ansiosta voit ymmärtää, mikä ohjelma avaa tietyn portin. Esimerkiksi näet, että sinulla on portti 1499 auki, sen tunniste on 1580 (tietosi ovat erilaisia). Kirjoita tasklist samaan komentorivin ikkunaan. Luettelo kaikista prosesseista näkyy edessäsi, kun taas niiden tunnisteet (PID) ilmoitetaan toisessa sarakkeessa. Nyt sinun on löydettävä tästä sarakkeesta PID, josta olet kiinnostunut, tässä tapauksessa 1580. Etsi, etsi vasemmalta olevasta sarakkeesta prosessin nimi - olkoon se AAWService.exe.
Vaihe 7
Jos prosessin nimi on sinulle tuntematon, kirjoita se hakupalkkiin. Syötimme, saimme tietoja - prosessi kuuluu Ad-Aware -ohjelmistoon. Onko sinulla tietokoneellasi tällainen ohjelma? Käynnistetäänkö se automaattisesti käynnistyksen yhteydessä? Tarvitsetko sitä? Suorita Aida64 (Everest) -ohjelma, katso käynnistyskansio ja poista tarvittaessa Ad-Aware-tiedosto. Jos sinulla ei ole tällaista ohjelmaa, AAWService.exe on troijalainen prosessi, joka on naamioitu suosituksi apuohjelmaksi. Käytä tätä algoritmia tarkistaaksesi kaikki muut portteja avaavat sovellukset.
Vaihe 8
Kiinnitä erityistä huomiota yhteyksiin KUUNTELU-tilaan. Sovellus kuuntelee avaamaansa porttia odottaen yhteyttä. Vastaavasti molemmat "lailliset" ohjelmat - esimerkiksi Windows-palvelut ja troijalaiset, jotka odottavat yhteyden muodostamista heidän kanssaan, voivat toimia.
