Díky přítomnosti ikony v podobě dvou počítačů na liště může uživatel obecně posoudit síťovou aktivitu svého stroje. V případě, že i nečinný počítač aktivně komunikuje s internetem, je potřeba úplnějšího řízení provozu.
Je to nutné
práva spouštět aplikace na místním počítači
Instrukce
Krok 1
Správně nakonfigurovaný počítač se sám nikdy nepřipojí k internetu. Jedinou výjimkou jsou naplánované aktualizace operačního systému a antivirového programu. Pokud počítač neustále stoupá do sítě, lze předpokládat, že je nesprávně nakonfigurovaný nebo virový.
Krok 2
Chcete-li zobrazit síťovou aktivitu vašeho počítače, spusťte příkazový řádek: „Start - Všechny programy - Příslušenství - Příkazový řádek“. Zadejte příkaz netstat –aon a nezapomeňte stisknout Enter. Před vámi se objeví tabulka pěti sloupců. První bude označovat protokol - UDP nebo TCP. Druhý seznam všech aktivních připojení, zatímco můžete vidět porty otevřené na vašem počítači. Třetí sloupec zobrazuje externí adresu, čtvrtý ukazuje stav připojení. V pátém můžete vidět PID - digitální identifikátor procesu.
Krok 3
Porty uvedené ve druhém sloupci označují, že byly otevřeny některými programy, mezi nimiž mohou být i trojské koně. Abyste pochopili, který program otevírá konkrétní port, zadejte ve stejném okně příkaz tasklist - zobrazí se seznam spuštěných procesů. V takovém případě půjde identifikátor procesu bezprostředně za název spustitelného souboru.
Krok 4
Řekněme, že vidíte, že máte otevřený port 1025, jeho PID je 1480 (může se to u vás lišit). Najděte tento identifikátor v seznamu procesů a podívejte se, ke kterému programu patří. Pokud nevíte, o jaký program jde, zadejte jeho název do vyhledávače.
Krok 5
Sloupec „Stav“vám umožňuje zobrazit stav připojení. Například řádek LISTENING označuje, že program čeká na připojení. Přesně tak se chovají zadní vrátka - trojské koně, jejichž serverová část je umístěna v počítači oběti. V tomto stavu však mohou být i jiné programy, například služby Windows. V operačním systému Windows XP lze některé potenciálně nebezpečné porty uzavřít pomocí nástroje wwdc, který lze stáhnout z Internetu.
Krok 6
Pokud potřebujete kompletní analýzu provozu, použijte program BWmeter. Bude sledovat všechna připojení k vašemu počítači s uvedením IP adres, data lze zapsat do protokolu. Tento program je užitečný jak pro výpočet spywaru, tak pro detekci a následné zakázání všech druhů služeb, které vstupují do sítě bez souhlasu vlastníka počítače.
