Práca na internete je spojená s rizikom krádeže dôverných informácií - prihlasovacích údajov a hesiel z účtov, údajov o kreditných kartách, rôznych dokumentov, fotografií atď. Akékoľvek zvláštnosti v činnosti počítača môžu súvisieť s jeho infekciou alebo hackerstvom, v takom prípade môže byť potrebné sledovať prenos.
Je to nevyhnutné
programy riadenia dopravy
Inštrukcie
Krok 1
Ku krádeži údajov spravidla dochádza dvoma spôsobmi: priamym pripojením k vzdialenému počítaču, v dôsledku ktorého je hacker schopný zobraziť priečinky počítača a kopírovať potrebné informácie, a pomocou trójskych koní. Je veľmi ťažké odhaliť činnosť odborne napísaného trójskeho koňa. Ale takýchto programov nie je toľko, preto si vo väčšine prípadov používateľ všimne nejaké zvláštnosti v práci počítača, čo naznačuje, že je infikovaný. Napríklad pokusy o pripojenie k sieti, nepochopiteľná aktivita v sieti, keď neotvárate žiadne stránky, atď. atď.
Krok 2
Vo všetkých takýchto situáciách je potrebné riadiť premávku; na to môžete použiť štandardné nástroje systému Windows. Otvorte príkazový riadok: Štart - Všetky programy - Príslušenstvo - Príkazový riadok. Môžete to otvoriť aj takto: „Štart“- „Spustiť“, potom zadajte príkaz cmd a stlačte kláves Enter. Otvorí sa čierne okno, toto je príkazový riadok (konzola).
Krok 3
Na príkazovom riadku napíšte netstat –aon a stlačte kláves Enter. Zobrazí sa zoznam pripojení označujúci adresy IP, ku ktorým sa váš počítač pripája. V stĺpci „Stav“vidíte stav pripojenia - napríklad riadok ESTABLISHED označuje, že toto pripojenie je aktívne, to znamená, že je v danom okamihu k dispozícii. Stĺpec „Externá adresa“obsahuje adresu IP vzdialeného počítača. V stĺpci „Miestna adresa“nájdete informácie o otvorených portoch v počítači, cez ktoré sa uskutočňujú pripojenia.
Krok 4
Venujte pozornosť poslednému stĺpcu - PID. Obsahuje identifikátory, ktoré systém priradil aktuálnym procesom. Sú veľmi užitočné pri hľadaní aplikácie zodpovednej za spojenia, ktoré vás zaujímajú. Napríklad vidíte, že ste nadviazali spojenie cez port. Zapamätajte si PID identifikátor, potom do rovnakého okna príkazového riadku zadajte zoznam úloh a stlačte kláves Enter. V druhom stĺpci sa zobrazí zoznam procesov s identifikátormi. Keď nájdete známy identifikátor, môžete ľahko určiť, ktorá aplikácia nadviazala dané spojenie. Ak vám nie je známy názov procesu, zadajte ho do vyhľadávacieho nástroja, okamžite o ňom získate všetky potrebné informácie.
Krok 5
Na riadenie premávky môžete tiež použiť špeciálne programy - napríklad BWMeter. Tento nástroj je užitočný v tom, že dokáže úplne riadiť prenos a označovať adresy, ku ktorým sa váš počítač pripája. Pamätajte, že ak je správne nakonfigurovaný, nemal by sa prepnúť do režimu online, keď nepoužívate internet, a to ani vtedy, keď je spustený prehľadávač. V situácii, keď indikátor pripojenia v zásobníku občas signalizuje aktivitu v sieti, musíte nájsť aplikáciu zodpovednú za pripojenie.
Krok 6
Správca úloh AnVir môže byť tiež veľmi užitočný pri monitorovaní prenosu a detekcii škodlivého softvéru. Zobrazuje zoznam spustených procesov s názvami spustiteľných súborov, vďaka čomu je ľahké a rýchle pochopiť, ktorý program spustil konkrétny proces.
