Práce na internetu je spojena s rizikem krádeže důvěrných informací - přihlašovacích údajů a hesel z účtů, údajů o kreditních kartách, různých dokumentů, fotografií atd. Jakékoli zvláštnosti v provozu počítače mohou souviset s jeho infekcí nebo hackerstvím; v této situaci může být nutné sledovat provoz.
Je to nutné
programy řízení dopravy
Instrukce
Krok 1
Ke krádeži dat zpravidla dochází dvěma způsoby: přímým připojením ke vzdálenému počítači, v důsledku čehož je hacker schopen zobrazit složky počítače a kopírovat potřebné informace, a pomocí trojských koní. Je velmi obtížné zjistit provoz profesionálně napsaného trojského koně. Ale takových programů není tolik, proto si ve většině případů uživatel všimne některých zvláštností v práci počítače, což naznačuje, že je infikován. Například pokusy o připojení k síti, nepochopitelná síťová aktivita, když neotvíráte žádné stránky atd. atd.
Krok 2
Ve všech takových situacích je nutné řídit provoz; k tomu můžete použít standardní nástroje Windows. Otevřete příkazový řádek: Start - Všechny programy - Příslušenství - Příkazový řádek. Můžete jej také otevřít takto: „Start“- „Spustit“, poté zadejte příkaz cmd a stiskněte klávesu Enter. Otevře se černé okno, toto je příkazový řádek (konzole).
Krok 3
Na příkazovém řádku napište netstat –aon a stiskněte klávesu Enter. Zobrazí se seznam připojení označující adresy IP, ke kterým se váš počítač připojuje. Ve sloupci „Stav“vidíte stav připojení - například řádek VYTVOŘENO označuje, že toto připojení je aktivní, to znamená, že je v tuto chvíli k dispozici. Sloupec „Externí adresa“obsahuje adresu IP vzdáleného počítače. Ve sloupci „Místní adresa“najdete informace o portech otevřených v počítači, přes které se provádí připojení.
Krok 4
Věnujte pozornost poslednímu sloupci - PID. Obsahuje identifikátory přiřazené systémem k aktuálním procesům. Jsou velmi užitečné při hledání aplikace odpovědné za připojení, která vás zajímají. Například uvidíte, že jste navázali připojení prostřednictvím portu. Pamatujte si identifikátor PID, pak ve stejném okně příkazového řádku zadejte seznam úkolů a stiskněte klávesu Enter. Zobrazí se seznam procesů s identifikátory ve druhém sloupci. Jakmile najdete známý identifikátor, můžete snadno určit, která aplikace navázala dané připojení. Pokud vám název procesu není znám, zadejte jej do vyhledávače, okamžitě o něm obdržíte všechny potřebné informace.
Krok 5
K řízení provozu můžete také použít speciální programy - například BWMeter. Tento nástroj je užitečný v tom, že může zcela řídit provoz a označovat, ke kterým adresám se váš počítač připojuje. Pamatujte, že pokud je správně nakonfigurován, neměl by být online, když nepoužíváte internet - i když je spuštěný prohlížeč. V situaci, kdy indikátor připojení v zásobníku občas signalizuje aktivitu v síti, musíte najít aplikaci zodpovědnou za připojení.
Krok 6
Správce úloh AnVir může také velmi pomoci při monitorování provozu a detekci škodlivého softwaru. Zobrazuje seznam spuštěných procesů se jmény spustitelných souborů, což umožňuje snadno a rychle pochopit, který program spustil konkrétní proces.
