Počítač má více než 65 tisíc portů. Někteří z nich jsou zaneprázdněni programy, které je otevřely. Všichni ostatní jsou zdarma. V případě, že si uživatel všimne podezřelé síťové aktivity v počítači, měli byste se podívat na otevřené porty a zjistit, které programy je otevírají.
Instrukce
Krok 1
Správně nakonfigurovaný počítač komunikuje s internetem pouze ve dvou případech: když sami pracujete v síti a když se aktualizují antivirové databáze nebo operační systém. Pokud zjistíte, že samotný počítač „leze“do sítě, je to důvod jej zkontrolovat.
Krok 2
Měli byste si uvědomit, že ani počítač chráněný antivirem a firewallem není nezranitelný. Hackeři se již dlouho naučili klamat nejslavnější bezpečnostní programy, proto pečlivě sledujte chování vašeho počítače a pravidelně kontrolujte otevřené porty.
Krok 3
Chcete-li zkontrolovat otevřené porty, otevřete příkazový řádek: „Start“- „Všechny programy“- „Příslušenství“- „Příkazový řádek“. Existuje jednodušší způsob: „Start“- „Spustit“, zadejte příkaz cmd a klikněte na OK. Do okna příkazového řádku napište netstat –aon, spusťte obslužný program stisknutím klávesy Enter.
Krok 4
První sloupec tabulky, která se zobrazí, ukazuje typ síťového připojení. Ve druhé - „Místní adresa“- uvidíte místní adresy a otevřená čísla portů (za adresou, za dvojtečkou). Sloupec „Externí adresa“obsahuje síťové adresy, ke kterým se váš počítač připojuje.
Krok 5
Věnujte pozornost sekci „Stav“, která zobrazuje stav připojení: ESTABLISHED - spojení je navázáno. POSLECH - čekání na spojení. CLOSE_WAIT - připojení ukončeno. Nakonec poslední sloupec - PID - zobrazuje ID procesu. Toto je číslo, pod kterým se tento nebo ten proces objevuje v systému.
Krok 6
Díky přítomnosti PID můžete pochopit, který program otevírá konkrétní port. Například vidíte, že máte otevřený port 1499, jeho identifikátor je 1580 (vaše data se budou lišit). Zadejte seznam úkolů ve stejném okně příkazového řádku. Seznam všech procesů se zobrazí před vámi, zatímco jejich identifikátory (PID) jsou uvedeny ve druhém sloupci. Nyní musíte v tomto sloupci najít PID, o který se zajímáte, v tomto případě 1580. Najděte, podívejte se ve sloupci nalevo na název procesu - ať je to AAWService.exe.
Krok 7
Pokud vám název procesu není znám, zadejte jej do vyhledávacího pole. Zadali jsme, přijali informace - proces patří k softwaru Ad-Aware. Máte takový program v počítači? Spouští se automaticky při spuštění? Potřebuješ to? Spusťte program Aida64 (Everest), podívejte se na spouštěcí složku a v případě potřeby z ní odstraňte soubor Ad-Aware. Pokud takový program nemáte, AAWService.exe je trojský proces, který se maskuje jako oblíbený nástroj. Pomocí tohoto algoritmu můžete zkontrolovat všechny ostatní aplikace, které otevírají porty.
Krok 8
Věnujte zvláštní pozornost spojením se stavem LISTENING. Aplikace naslouchá na portu, který otevře, a čeká na připojení. Podobně se mohou chovat oba „legitimní“programy - například služby Windows a trojské koně, které čekají na navázání spojení s nimi.
