Počítač má viac ako 65 tisíc portov. Niektorí z nich sú zaneprázdnení programami, ktoré ich otvorili. Všetci ostatní sú zadarmo. V prípade, že si používateľ všimne podozrivú aktivitu v sieti na počítači, mali by ste sa pozrieť na otvorené porty a zistiť, ktoré programy ich otvárajú.
Inštrukcie
Krok 1
Správne nakonfigurovaný počítač komunikuje s internetom iba v dvoch prípadoch: keď sami pracujete v sieti a keď sa aktualizujú antivírusové databázy alebo operačný systém. Ak vidíte, že samotný počítač „lezie“do siete, je to dôvod na jeho kontrolu.
Krok 2
Mali by ste vedieť, že ani počítač chránený antivírusom a bránou firewall nie je nezraniteľný. Hackeri sa už dlho naučili klamať najslávnejšie bezpečnostné programy, takže pozorne sledujte správanie vášho počítača a pravidelne kontrolujte otvorené porty.
Krok 3
Ak chcete skontrolovať otvorené porty, otvorte príkazový riadok: „Štart“- „Všetky programy“- „Príslušenstvo“- „Príkazový riadok“. Existuje ľahší spôsob: „Štart“- „Spustiť“, zadajte príkaz cmd a kliknite na OK. Do okna príkazového riadku zadajte text netstat –aon, spustite obslužný program stlačením klávesu Enter.
Krok 4
Prvý stĺpec tabuľky, ktorá sa zobrazí, zobrazuje typ sieťového pripojenia. V druhej - „Miestna adresa“- uvidíte miestne adresy a otvorené čísla portov (za adresou, za dvojbodkou). Stĺpec „Externá adresa“obsahuje sieťové adresy, ku ktorým sa váš počítač pripája.
Krok 5
Venujte pozornosť sekcii „Stav“, ktorá zobrazuje stav pripojenia: ESTABLISHED - spojenie je nadviazané. POČÚVANIE - čakanie na spojenie. CLOSE_WAIT - pripojenie bolo ukončené. Nakoniec posledný stĺpec - PID - zobrazuje ID procesu. Toto je číslo, pod ktorým sa tento alebo ten proces zobrazuje v systéme.
Krok 6
Vďaka prítomnosti PID môžete pochopiť, ktorý program otvára konkrétny port. Napríklad vidíte, že máte otvorený port 1499, ktorého identifikátor je 1580 (vaše údaje sa budú líšiť). Zadajte zoznam úloh do toho istého okna príkazového riadku. Zoznam všetkých procesov sa zobrazí pred vami, zatiaľ čo ich identifikátory (PID) sú uvedené v druhom stĺpci. Teraz musíte v tomto stĺpci nájsť PID, o ktorý sa zaujímate, v tomto prípade 1580. Nájdite, v stĺpci naľavo vyhľadajte názov procesu - nech je to AAWService.exe.
Krok 7
Ak vám názov procesu nie je známy, zadajte ho do vyhľadávacieho panela. Zadali sme, dostali sme informácie - proces patrí k softvéru Ad-Aware. Máte takýto program v počítači? Začína sa automaticky pri štarte? Potrebujete to? Spustite program Aida64 (Everest), pozrite sa na spúšťací priečinok a v prípade potreby z neho odstráňte súbor Ad-Aware. Ak taký program nemáte, AAWService.exe je trójsky kôň, ktorý sa maskuje ako populárny nástroj. Pomocou tohto algoritmu môžete skontrolovať všetky ostatné aplikácie, ktoré otvárajú porty.
Krok 8
Venujte osobitnú pozornosť spojeniam so stavom POČÚVANIE. Aplikácia počúva na ňou otvorenom porte a čaká na pripojenie. Podobne sa môžu správať aj „legitímne“programy - napríklad služby Windows a trójske kone, ktoré čakajú na nadviazanie spojenia s nimi.
