Iata cum poti afla la ce site-uri se conecteaza PC-ul tau fara ca tu sa stii

Configurare noua (How To)

Situatie

PC-urile noastre fac multe conexiuni prin internet insa aceste conexiuni se pot face si in background, fara ca noi sa stim. Unele dintre aceste conexiuni nu prezinta un risc, insa exista posibilitatea de a avea un virus de tip spyware, adware sau malware ce creaza conexiuni in background fara ca noi sa stim.

 

Solutie

Iata 3 metode prin care putem monitoriza conexiunile active ale PC-ului.

 

  1. Verficarea conexiunilor active cu PowerShell (sau command prompt)

In aceasta metoda se foloseste comanda netstat pentru a genera o lista a tuturor conexiunilor de internet. Aceasta metoda poate fi folosita pe orice PC ce are ca sistem de operare de la Windows XP Service Pack 2 la Windows 10. Comanda poate fi folostia fie in Power Shell fie in command prompt, avand aceeasi functionalitate.

Pentru a porni Power Shell apasam windows key+X, de unde selectam “PowerShell (Admin)”. Daca alegem sa folosim command prompt, va trebui sa il rulam cu drepturi de administrator.

In PowerShell vom introduce urmatoarea comanda:

netstat -abf 5 > activity.txt

Folosim 4 variabile in aceasta comanda:

-a ne va arata toate conexiunile si porturile acestora.

-b ne va arata ce aplicatie face conexiunea.

-f ne va reda numele DNS pentru fiecare conexiune, pentru a intelege mai usor unde/cu cine se fac aceste conexiuni.

-5 face comanda sa verifice daca conexiunile mai sunt active din 5 in 5 secunde.

Simbolul “>” este folosit pentru a salva rezultatele intr-un log numit “activity.txt”.

Dupa folosirea comenzii, asteptam cateva minute dupa care vom apasa Ctrl+c pentru a opri inregistrarea datelor.

Pentru a accesa logurile salvate (activity.txt) putem tasta in powershell activity.txt imediat dupa ce am oprit comanda. Acestea se vor deschide intr-un notepad.

Daca dorim sa accesam logurile altcandva, activity.txt se afla in C:WindowsSystem32.

2. Verificarea conexiunilor active folosit TCPView

TCPView este un soft ce ne arata exact ce procese se conecteaza si unde. Acesta ne ofera si optiunea de a opri procesul, de a inchide conexiunea sau de a executa comanda Whois pentru a afla mai multe informatii despre device-ul cu care facem conexiunea. Putem descarca TCPView de aici.

3. Verificarea conexiunilor active folosind CurrPorts 

CurrPorts este un soft gratuit ce ne arata lista cu toate porturile TCP/IP si UDP deschise pe PC-ul nostru. Pentru fiecare port, CurrPort ne va oferi informatia despre procesul ce a deschis portul respectiv. CurrPort ne ofera optiunea de a opri conexiunea,  de a copia informatia despre portul respectiv si a salva-o in multe formate.

CurrPorts poate rula pe orice sistem de operare de tip Windows, de la Windows NT la Windows 10. Putem descarca CurrPorts de aici.

Tip solutie

Permanent
Etichetare:

Voteaza

Up Down
(22 din 66 persoane apreciaza acest articol)
Share
Tweet
Share

Despre Autor

Leave A Comment?