Sådan afdækker uautoriserede forbindelser Din Windows-computer gør
Folk som dig bruger mere og mere tid online hver dag. Du får de oplysninger, du har brug for fra internettet ved hjælp af de forbindelser, din computer laver med eksterne kilder. De fleste af disse forbindelser er helt sikre, men der kan forekomme ondsindede interaktioner under overfladen. Din computer kan sende private oplysninger, og du ved det ikke engang.
Hvis du har mistanke om, at din computer har skadelig software eller et sikkerhedsproblem, er der nogle nemme måder at se alle de forbindelser, den gør. Visning af en oversigt over åbne porte, og processer kan udsætte uautoriserede forbindelser eller overførsel af data.
Der er flere værktøjer til rådighed, der viser forbindelsesdata til dig. Denne artikel indeholder to online-værktøjer og en Windows-proces til brug for dette formål.
Relateret : Sådan overvåger og ser netværk / internettrafik fra ethvert program [Windows]
Brug af PowerShell
For at få adgang til dine forbindelser ved hjælp af PowerShell, skal du først trykke på Win + x. Menuen Power User åbnes. Denne menu giver genveje til forskellige værktøjer i Windows.
Vælg derefter indstillingen for PowerShell (admin). Du skal have administratorrettigheder til at køre dette værktøj.
Skriv denne kommando:
netstat -abf 5> activity.txt
og tryk på Enter. På dette tidspunkt begynder din computer at optage de forbindelser, der oprettes, og gemme dem til en tekstfil.
Lad nu programmet køre i flere minutter. Du kan fortsætte med at arbejde på noget andet, hvis du vil.
Stop optagelsen af data ved at trykke på Ctrl + c.
Skriv "activity.txt" og tryk Enter for at se de oplysninger, programmet har optaget.
Endelig skal du åbne .txt-filen i Notesblok.
Dette Notesblok-dokument gemmes i mappen System32 som vist nedenfor, hvis du skal referere det senere.
Hvis du ser noget på listen, som du ikke genkender, kan du søge online på det. Hvis det viser sig at være noget, der kan være farligt for din computer eller privatliv, skal du søge igen for at finde ud af, hvordan du fjerner den.
Relateret : Sådan diagnostiseres forbindelsesproblemer med Traceroute i Windows nemt
Brug af TCPView
TCPView fra Microsoft er et værktøj til rådighed online for at vise forbindelserne. Du kan downloade det gratis, og det er også en del af SysInternals toolkit. Når du kører dette program, vil du se listen over forbindelser i realtid. Da det er i realtid, kan du afslutte processer, lukke forbindelser og slå op mere information lige fra værktøjet som det kører.
Sådan bruger du TCPView:
1. Gå til downloadwebstedet for TCPView.
2. Klik på, hvor det hedder download TCPView.
3. Efter at den er hentet, skal du udpakke filerne fra .zip-mappen.
4. Kør endelig TCPView-applikationsfilen.
Direkte derfra begynder værktøjet at vise alle de aktuelle forbindelser, som din computer bruger. Hvis du ser noget, du ikke er sikker på, kan du højreklikke på processen og klikke på "Whois ..." for at få mere information om det.
Når programmet kører, fremhæves specifikke datalinjer med røde, gule eller grønne linjer. Disse farvede linjer gør opmærksom på eventuelle ændringer i processerne. En grøn højde viser en enhedsforbindelse, der lige er åbnet, og når den lukker, bliver den rød. Gule højdepunkter viser, at der er sket en ændring i den forbindelse.
Dette program fungerer hurtigt, og displayet hopper ofte til forskellige dele af listen, hvilket gør det vanskeligt nogle gange at klikke på en bestemt linje.
Hvis du planlægger at bruge dette ofte, kan du måske trække programmets .exe-fil til skrivebordet eller tage omhyggelig mærke til, hvor du har gemt det. Det opretter ikke et ikon eller tilføjer det til din liste over programmer.
CurrPorts
CurrPorts er et andet online værktøj til download fra Nirsoft. Det ligner meget TCPView, men det giver nogle mere fokuserede oplysninger. Det angiver også ændringer i forbindelser, men det har den ekstra funktion at fremhæve enhver mistænkelig aktivitet med en lyserød højdepunkt.
For at få dette værktøj, download det her. Det er tæt på bunden af siden, så fortsæt med at rulle. Sørg for at downloade den korrekte version, hvis du har brug for programmet til en 64-bit version af Windows.
Installationsprocessen er identisk med TCPView.
Hvis du tror, at noget mærkeligt foregår med din computer, vil disse programmer og værktøjer hjælpe dig med at komme i gang med at finde en løsning på problemet.