Überwachen Sie versteckte Websites und Internetverbindungen
Sie können ziemlich sicher sein, dass Ihr Computer mit dem Server verbunden ist, auf dem meine Website gehostet wird, während Sie diesen Artikel lesen, aber zusätzlich zu den offensichtlichen Verbindungen zu den in Ihrem Webbrowser geöffneten Websites stellt Ihr Computer möglicherweise eine Verbindung zu einer ganzen Reihe anderer Server her die nicht sichtbar sind.
Meistens werden Sie wirklich nichts tun wollen, was in diesem Artikel geschrieben wurde, da es eine Menge technischer Dinge erfordert, aber wenn Sie glauben, dass es ein Programm auf Ihrem Computer gibt, das nicht heimlich kommunizieren sollte im Internet helfen Ihnen die folgenden Methoden, ungewöhnliche Dinge zu identifizieren.
Es ist erwähnenswert, dass ein Computer, auf dem ein Betriebssystem wie Windows mit einigen installierten Programmen ausgeführt wird, standardmäßig viele Verbindungen zu externen Servern herstellt. Beispielsweise werden auf meinem Windows 10-Computer nach einem Neustart und ohne laufende Programme mehrere Verbindungen von Windows selbst hergestellt, einschließlich OneDrive , Cortana und sogar der Desktopsuche. Lesen Sie meinen Artikel zum Sichern von Windows 10(securing Windows 10) , um zu erfahren, wie Sie verhindern können, dass Windows 10 zu oft mit (Windows 10)Microsoft -Servern kommuniziert .
Es gibt drei Möglichkeiten, wie Sie die Verbindungen überwachen können, die Ihr Computer mit dem Internet herstellt : über die Eingabeaufforderung, mithilfe des Ressourcenmonitors(Resource Monitor) oder über Programme von Drittanbietern. Ich werde die Eingabeaufforderung zuletzt erwähnen, da sie die technischste und am schwierigsten zu entschlüsselnde ist.
Ressourcenmonitor
Der einfachste Weg, alle Verbindungen zu überprüfen, die Ihr Computer herstellt, ist die Verwendung von Resource Monitor . Um es zu öffnen, müssen Sie auf Start klicken und dann resource monitor eingeben(resource monitor) . Oben sehen Sie mehrere Registerkarten, und diejenige, auf die wir klicken möchten, ist Netzwerk(Network) .
Auf dieser Registerkarte sehen Sie mehrere Abschnitte mit unterschiedlichen Datentypen: Prozesse mit Netzwerkaktivität(Processes with Network Activity) , Netzwerkaktivität(Network Activity) , TCP-Verbindungen( TCP Connections) und Listening Ports .
Alle in diesen Bildschirmen aufgelisteten Daten werden in Echtzeit aktualisiert. Sie können in jeder Spalte auf eine Überschrift klicken, um die Daten in aufsteigender oder absteigender Reihenfolge zu sortieren. Im Abschnitt Prozesse mit Netzwerkaktivität (Processes with Network Activity ) enthält die Liste alle Prozesse, die irgendeine Art von Netzwerkaktivität aufweisen. Sie können auch die Gesamtmenge der gesendeten und empfangenen Daten in Bytes pro Sekunde für jeden Prozess sehen. Sie werden feststellen, dass sich neben jedem Prozess ein leeres Kontrollkästchen befindet, das als Filter für alle anderen Abschnitte verwendet werden kann.
Zum Beispiel war ich mir nicht sicher, was nvstreamsvc.exe war, also habe ich es überprüft und mir dann die Daten in den anderen Abschnitten angesehen. Unter Netzwerkaktivität(Network Activity) möchten Sie sich das Adressfeld ansehen , das Ihnen eine IP-Adresse oder den DNS (Address)-(DNS) Namen des Remote-Servers geben sollte.
An und für sich helfen Ihnen die Informationen hier nicht unbedingt dabei, herauszufinden, ob etwas gut oder schlecht ist. Sie müssen einige Websites von Drittanbietern verwenden, um den Prozess zu identifizieren. Erstens, wenn Sie einen Prozessnamen nicht erkennen, fahren Sie fort und googeln(nvstreamsvc.exe) Sie ihn mit dem vollständigen Namen, dh nvstreamsvc.exe(Google) .
Klicken Sie sich immer mindestens durch die ersten vier bis fünf Links und Sie werden sofort eine gute Vorstellung davon bekommen, ob das Programm sicher ist oder nicht. In meinem Fall hing es mit dem NVIDIA -Streaming-Dienst zusammen, der sicher ist, aber nichts, was ich brauchte. Insbesondere dient der Prozess zum Streamen von Spielen von Ihrem PC zum NVIDIA Shield , das ich nicht habe. Leider werden bei der Installation des NVIDIA -Treibers viele andere Funktionen installiert, die Sie nicht benötigen.
Da dieser Dienst im Hintergrund läuft, wusste ich nie, dass er existiert. Es wurde nicht im GeForce -Panel angezeigt und daher nahm ich an, dass ich nur den Treiber installiert hatte. Als mir klar wurde, dass ich diesen Dienst nicht benötigte, konnte ich einige NVIDIA -Software deinstallieren und den Dienst loswerden, der die ganze Zeit im Netzwerk kommunizierte, obwohl ich ihn nie benutzte. Das ist also ein Beispiel dafür, wie Ihnen das Durchsuchen der einzelnen Prozesse dabei helfen kann, nicht nur mögliche Malware zu identifizieren, sondern auch unnötige Dienste zu entfernen, die möglicherweise von Hackern ausgenutzt werden könnten.
Zweitens sollten Sie die im Adressfeld aufgeführte IP- Adresse oder den (Address)DNS - Namen nachschlagen . Sie können ein Tool wie DomainTools ausprobieren(DomainTools) , das Ihnen die benötigten Informationen liefert. Zum Beispiel habe ich unter Netzwerkaktivität(Network Activity) festgestellt, dass der Prozess steam.exe eine Verbindung zur IP-Adresse 208.78.164.10 herstellt. Als ich das in das oben erwähnte Tool einsteckte, war ich froh zu erfahren, dass die Domain von Valve kontrolliert wird , dem Unternehmen, dem Steam gehört .
Wenn Sie sehen, dass eine IP-Adresse eine Verbindung zu einem Server in China oder Russland(Russia) oder einem anderen seltsamen Ort herstellt, haben Sie möglicherweise ein Problem. Das Googeln des Prozesses führt Sie normalerweise zu Artikeln zum Entfernen der Schadsoftware.
Programme von Drittanbietern
Resource Monitor ist großartig und gibt Ihnen viele Informationen, aber es gibt andere Tools, die Ihnen ein bisschen mehr Informationen geben können. Die beiden Tools, die ich empfehle, sind TCPView und CurrPorts . Beide sehen ziemlich genau gleich aus, außer dass CurrPorts Ihnen eine ganze Menge mehr Daten liefert. Hier ist ein Screenshot von TCPView:
Die Zeilen, an denen Sie am meisten interessiert sind, sind diejenigen mit dem Status (ESTABLISHED)ESTABLISHED(State) . Sie können mit der rechten Maustaste auf eine beliebige Zeile klicken, um den Vorgang zu beenden oder die Verbindung zu schließen. Hier ist ein Screenshot von CurrPorts:
Sehen Sie sich beim Durchsuchen der Liste erneut ESTABLISHED- Verbindungen an. (ESTABLISHED)Wie Sie an der Bildlaufleiste unten sehen können, gibt es in CurrPorts viele weitere Spalten für jeden Prozess . Mit diesen Programmen können Sie wirklich viele Informationen erhalten.
Befehlszeile
Schließlich gibt es die Befehlszeile. Wir werden den Befehl netstat verwenden , um uns detaillierte Informationen über alle aktuellen Netzwerkverbindungen zu geben, die in eine TXT -Datei ausgegeben werden. Die Informationen sind im Grunde eine Teilmenge dessen, was Sie von Resource Monitor oder den Programmen von Drittanbietern erhalten, sodass sie wirklich nur für Technikfreaks nützlich sind.
Hier ist ein kurzes Beispiel. Öffnen Sie zunächst(First) eine Administrator - Eingabeaufforderung und geben Sie den folgenden Befehl ein:
netstat -abfot 5 > c:\activity.txt
Warten Sie(Wait) etwa ein oder zwei Minuten und drücken Sie dann CTRL + C auf Ihrer Tastatur, um die Aufnahme zu stoppen. Der obige netstat-Befehl erfasst grundsätzlich alle fünf Sekunden alle Netzwerkverbindungsdaten und speichert sie in der Textdatei. Der –abfot- Teil besteht aus einer Reihe von Parametern, damit wir zusätzliche Informationen in der Datei erhalten können. Hier ist, was jeder Parameter bedeutet, falls Sie interessiert sind.
Wenn Sie die Datei öffnen, sehen Sie so ziemlich die gleichen Informationen, die wir von den anderen beiden oben genannten Methoden erhalten haben: Prozessname, Protokoll, lokale und Remote-Portnummern, Remote- IP Address/DNS -Name, Verbindungsstatus, Prozess-ID usw .
Auch hier(Again) sind all diese Daten ein erster Schritt, um festzustellen, ob etwas faul ist oder nicht. Sie müssen viel googeln(Googling) , aber es ist der beste Weg, um herauszufinden, ob jemand Sie ausspioniert oder ob Malware Daten von Ihrem Computer an einen entfernten Server sendet. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Genießen!
Related posts
Wem gehört das Internet? Webarchitektur erklärt
So übertakten Sie Ihren Monitor, um eine höhere Bildwiederholfrequenz für Spiele zu erhalten
Internet-Kommentar-Etikette zur Verbesserung Ihrer sozialen Erfahrung
Firefox Monitor Review: Was es ist und wie es Ihre Anmeldedaten schützt
7 Dinge, die Sie beim Vergleich neuer Internetanbieter beachten sollten
So öffnen Sie eine Datei ohne Erweiterung
So erstellen Sie eine versteckte Netzwerkfreigabe in Windows
So entfernen Sie die Yahoo-Suche in Chrome
So verwenden Sie SVERWEIS in Google Tabellen
4 Möglichkeiten, die besten Internetoptionen (ISPs) in Ihrer Nähe zu finden
So widerrufen Sie den Zugriff auf Websites von Drittanbietern auf Facebook, Twitter und Google
So fügen Sie einen versteckten Bereich in einem verschlüsselten VeraCrypt-Volume hinzu
So überwachen Sie, wann eine Website aktualisiert wird
10 Web 3.0-Beispiele: Ist es die Zukunft des Internets?
So suchen Sie Facebook-Freunde nach Ort, Job oder Schule
So kalibrieren Sie Ihren Monitor unter Windows und OS X
5 Tipps, um Ihre Familie im Internet zu schützen
Was ist die Internet-Zeitmaschine und 3 kreative Anwendungen dafür
Flachbildschirm-Technologie entmystifiziert: TN, IPS, VA, OLED und mehr
So teilen Sie Wi-Fi-Netzwerkverbindungen in Windows 11