Μπορείτε να είστε βέβαιοι ότι ο υπολογιστής σας είναι συνδεδεμένος με τον διακομιστή που φιλοξενεί τον ιστότοπό μου καθώς διαβάζετε αυτό το άρθρο, αλλά εκτός από τις προφανείς συνδέσεις με τους ιστότοπους που είναι ανοιχτοί στο πρόγραμμα περιήγησής σας στον ιστό, ο υπολογιστής σας μπορεί να συνδέεται με μια ολόκληρη σειρά άλλων διακομιστών που δεν φαίνονται.

Τις περισσότερες φορές, δεν θα θέλετε να κάνετε τίποτα γραμμένο σε αυτό το άρθρο, καθώς απαιτεί την εξέταση πολλών τεχνικών στοιχείων, αλλά αν νομίζετε ότι υπάρχει ένα πρόγραμμα στον υπολογιστή σας που δεν θα έπρεπε να είναι εκεί και να επικοινωνεί κρυφά στο Διαδίκτυο^(Internet) , οι παρακάτω μέθοδοι θα σας βοηθήσουν να εντοπίσετε οτιδήποτε ασυνήθιστο.

Αξίζει να σημειωθεί ότι ένας υπολογιστής που εκτελεί λειτουργικό σύστημα όπως τα Windows^(Windows) με εγκατεστημένα λίγα προγράμματα θα καταλήξει να πραγματοποιεί πολλές συνδέσεις σε εξωτερικούς διακομιστές από προεπιλογή. Για παράδειγμα, στον υπολογιστή μου με Windows 10 μετά από επανεκκίνηση και χωρίς προγράμματα που εκτελούνται, πραγματοποιούνται πολλές συνδέσεις από τα ίδια τα Windows , συμπεριλαμβανομένου του OneDrive , της Cortana και ακόμη και της αναζήτησης στην επιφάνεια εργασίας. Διαβάστε το άρθρο μου σχετικά με την ασφάλεια των Windows 10^{(securing Windows 10)} για να μάθετε πώς μπορείτε να αποτρέψετε την πολύ συχνή επικοινωνία των Windows 10 με διακομιστές της Microsoft .^(Microsoft)

Υπάρχουν τρεις τρόποι με τους οποίους μπορείτε να παρακολουθήσετε τις συνδέσεις που πραγματοποιεί ο υπολογιστής σας στο Διαδίκτυο^(Internet) : μέσω της γραμμής εντολών, χρησιμοποιώντας την Παρακολούθηση πόρων^{(Resource Monitor)} ή μέσω προγραμμάτων τρίτων κατασκευαστών. Θα αναφέρω τελευταία τη γραμμή εντολών, καθώς αυτή είναι η πιο τεχνική και πιο δύσκολη στην αποκρυπτογράφηση.

Παρακολούθηση πόρων

Ο ευκολότερος τρόπος για να ελέγξετε όλες τις συνδέσεις που πραγματοποιεί ο υπολογιστής σας είναι να χρησιμοποιήσετε το Resource Monitor . Για να το ανοίξετε, πρέπει να κάνετε κλικ στο Έναρξη^(Start) και στη συνέχεια να πληκτρολογήσετε  την παρακολούθηση πόρων^{(resource monitor)} . Θα δείτε πολλές καρτέλες στην κορυφή και αυτή στην οποία θέλουμε να κάνουμε κλικ είναι το Δίκτυο^(Network) .

Σε αυτήν την καρτέλα, θα δείτε πολλές ενότητες με διαφορετικούς τύπους δεδομένων: Διεργασίες με δραστηριότητα^{(Processes with Network Activity)} δικτύου , Δραστηριότητα δικτύου^{(Network Activity)} , Συνδέσεις TCP^{( TCP Connections)} και Θύρες ακρόασης^{( Listening Ports)} .

Όλα τα δεδομένα που αναφέρονται σε αυτές τις οθόνες ενημερώνονται σε πραγματικό χρόνο. Μπορείτε να κάνετε κλικ σε μια κεφαλίδα σε οποιαδήποτε στήλη για να ταξινομήσετε τα δεδομένα σε αύξουσα ή φθίνουσα σειρά. Στην ενότητα Διεργασίες με Δραστηριότητα Δικτύου ^{(Processes with Network Activity )} , η λίστα περιλαμβάνει όλες τις διεργασίες που έχουν οποιοδήποτε είδος δραστηριότητας δικτύου. Θα μπορείτε επίσης να δείτε τη συνολική ποσότητα δεδομένων που αποστέλλονται και λαμβάνονται σε byte ανά δευτερόλεπτο για κάθε διαδικασία. Θα παρατηρήσετε ότι υπάρχει ένα κενό πλαίσιο ελέγχου δίπλα σε κάθε διαδικασία, το οποίο μπορεί να χρησιμοποιηθεί ως φίλτρο για όλες τις άλλες ενότητες.

Για παράδειγμα, δεν ήμουν σίγουρος τι ήταν το nvstreamsvc.exe , οπότε το έλεγξα και μετά εξέτασα τα δεδομένα στις άλλες ενότητες. Στην ενότητα Δραστηριότητα δικτύου^{(Network Activity)} , θέλετε να δείτε το πεδίο Διεύθυνση^(Address)  , το οποίο θα σας δώσει μια διεύθυνση IP ή το όνομα DNS του απομακρυσμένου διακομιστή.

Από μόνες τους, οι πληροφορίες εδώ δεν θα σας βοηθήσουν απαραίτητα να καταλάβετε αν κάτι είναι καλό ή κακό. Πρέπει να χρησιμοποιήσετε ορισμένους ιστότοπους τρίτων για να σας βοηθήσουν να προσδιορίσετε τη διαδικασία. Πρώτον, εάν δεν αναγνωρίζετε ένα όνομα διεργασίας, προχωρήστε και το Google χρησιμοποιώντας το πλήρες όνομα, π.χ. nvstreamsvc.exe .

Πάντα, κάντε κλικ στους πρώτους τέσσερις έως πέντε συνδέσμους και θα έχετε αμέσως μια καλή ιδέα για το εάν το πρόγραμμα είναι ασφαλές ή όχι. Στην περίπτωσή μου, σχετιζόταν με την υπηρεσία ροής NVIDIA , η οποία είναι ασφαλής, αλλά όχι κάτι που χρειαζόμουν. Συγκεκριμένα, η διαδικασία είναι για streaming παιχνιδιών από τον υπολογιστή σας στο NVIDIA Shield , το οποίο δεν έχω. Δυστυχώς, όταν εγκαθιστάτε το πρόγραμμα οδήγησης NVIDIA , εγκαθιστά πολλές άλλες δυνατότητες που δεν χρειάζεστε.

Δεδομένου ότι αυτή η υπηρεσία εκτελείται στο παρασκήνιο, δεν ήξερα ποτέ ότι υπήρχε. Δεν εμφανίστηκε στον πίνακα GeForce και έτσι υπέθεσα ότι μόλις είχα εγκαταστήσει το πρόγραμμα οδήγησης. Μόλις συνειδητοποίησα ότι δεν χρειαζόμουν αυτήν την υπηρεσία, μπόρεσα να απεγκαταστήσω κάποιο λογισμικό NVIDIA και να απαλλαγώ από την υπηρεσία, η οποία επικοινωνούσε συνεχώς στο δίκτυο, παρόλο που δεν τη χρησιμοποίησα ποτέ. Αυτό είναι λοιπόν ένα παράδειγμα του πώς η διερεύνηση κάθε διαδικασίας μπορεί να σας βοηθήσει όχι μόνο να εντοπίσετε πιθανά κακόβουλα προγράμματα, αλλά και να αφαιρέσετε περιττές υπηρεσίες που θα μπορούσαν ενδεχομένως να εκμεταλλευτούν χάκερ.

Δεύτερον, θα πρέπει να αναζητήσετε τη διεύθυνση IP ή το όνομα DNS που αναφέρονται στο πεδίο Διεύθυνση^(Address) . Μπορείτε να ελέγξετε ένα εργαλείο όπως το DomainTools^{(DomainTools)} , το οποίο θα σας δώσει τις πληροφορίες που χρειάζεστε. Για παράδειγμα, στην ενότητα Δραστηριότητα δικτύου^{(Network Activity)} , παρατήρησα ότι η διαδικασία steam.exe συνδεόταν με τη διεύθυνση IP 208.78.164.10. Όταν το συνέδεσα στο εργαλείο που αναφέρθηκε παραπάνω, χάρηκα που έμαθα ότι ο τομέας ελέγχεται από τη Valve , η οποία είναι η εταιρεία που κατέχει το Steam .

Αν δείτε ότι μια διεύθυνση IP συνδέεται με έναν διακομιστή στην Κίνα^(China) ή τη Ρωσία^(Russia) ή σε κάποια άλλη περίεργη τοποθεσία, μπορεί να έχετε πρόβλημα. Η αναζήτηση της διαδικασίας στο Google θα σας οδηγήσει κανονικά σε άρθρα σχετικά με τον τρόπο κατάργησης του κακόβουλου λογισμικού.

Προγράμματα τρίτων

Το Resource Monitor^{(Resource Monitor)} είναι εξαιρετικό και σας δίνει πολλές πληροφορίες, αλλά υπάρχουν και άλλα εργαλεία που μπορούν να σας δώσουν λίγες περισσότερες πληροφορίες. Τα δύο εργαλεία που προτείνω είναι το TCPView^(TCPView) και το CurrPorts^(CurrPorts) . Και τα δύο φαίνονται σχεδόν ίδια, με τη διαφορά ότι το CurrPorts σας δίνει πολλά περισσότερα δεδομένα. Ακολουθεί ένα στιγμιότυπο οθόνης του TCPView:

Οι σειρές που σας ενδιαφέρουν περισσότερο είναι αυτές που^(State) έχουν ΕΓΚΑΤΑΣΤΑΣΗ^{(ESTABLISHED)} . Μπορείτε να κάνετε δεξί κλικ σε οποιαδήποτε σειρά για να τερματίσετε τη διαδικασία ή να κλείσετε τη σύνδεση. Ακολουθεί ένα στιγμιότυπο οθόνης του CurrPorts:

Και πάλι, κοιτάξτε τις ΕΓΚΑΤΑΣΤΑΣΕΙΣ^{(ESTABLISHED)} συνδέσεις κατά την περιήγηση στη λίστα. Όπως μπορείτε να δείτε από τη γραμμή κύλισης στο κάτω μέρος, υπάρχουν πολλές περισσότερες στήλες για κάθε διεργασία στο CurrPorts . Μπορείτε πραγματικά να λάβετε πολλές πληροφορίες χρησιμοποιώντας αυτά τα προγράμματα.

Γραμμή εντολών

Τέλος, υπάρχει η γραμμή εντολών. Θα χρησιμοποιήσουμε την εντολή netstat για να μας δώσει λεπτομερείς πληροφορίες σχετικά με όλες τις τρέχουσες συνδέσεις δικτύου που εξάγονται σε ένα αρχείο TXT . Οι πληροφορίες είναι βασικά ένα υποσύνολο αυτού που λαμβάνετε από το Resource Monitor ή τα προγράμματα τρίτων, επομένως είναι πραγματικά χρήσιμες μόνο για τεχνικούς.

Εδώ είναι ένα γρήγορο παράδειγμα. Αρχικά^(First) , ανοίξτε μια γραμμή εντολών Administrator και πληκτρολογήστε την ακόλουθη εντολή:^{(Administrator)}

netstat -abfot 5 > c:\activity.txt

Περιμένετε^(Wait) περίπου ένα ή δύο λεπτά και μετά πατήστε CTRL + C στο πληκτρολόγιό σας για να σταματήσετε τη λήψη. Η παραπάνω εντολή netstat θα καταγράφει βασικά όλα τα δεδομένα σύνδεσης δικτύου κάθε πέντε δευτερόλεπτα και θα τα αποθηκεύει στο αρχείο κειμένου. Το τμήμα – abfot είναι μια δέσμη παραμέτρων ώστε να μπορούμε να λάβουμε επιπλέον πληροφορίες στο αρχείο. Εδώ είναι τι σημαίνει κάθε παράμετρος, σε περίπτωση που σας ενδιαφέρει.

Όταν ανοίξετε το αρχείο, θα δείτε σχεδόν τις ίδιες πληροφορίες που λάβαμε από τις άλλες δύο παραπάνω μεθόδους: όνομα διεργασίας, πρωτόκολλο, αριθμοί τοπικής και απομακρυσμένης θύρας, απομακρυσμένη IP Address/DNS , κατάσταση σύνδεσης, αναγνωριστικό διεργασίας κ.λπ. .

Και πάλι^(Again) , όλα αυτά τα δεδομένα είναι ένα πρώτο βήμα για τον καθορισμό του αν συμβαίνει κάτι αστείο ή όχι. Θα πρέπει να κάνετε πολλά Google^(Googling) , αλλά είναι ο καλύτερος τρόπος για να γνωρίζετε εάν κάποιος σας κατασκοπεύει ή εάν κακόβουλο λογισμικό στέλνει δεδομένα από τον υπολογιστή σας σε κάποιον απομακρυσμένο διακομιστή. Εάν έχετε οποιεσδήποτε ερωτήσεις, μη διστάσετε να σχολιάσετε. Απολαμβάνω!

Monitor Hidden Website and Internet Connections

You can be prettу surе that your computer is connected to the server hosting mу website as you read this artіcle, but іn аddition to the obvioυs connections to the sіtes open in your web browsеr, your computer may be connecting to a whole host of other servers that are not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Σε ποιον ανήκει το Διαδίκτυο; Επεξήγηση της Αρχιτεκτονικής Ιστού

• Πώς να κάνετε Overclock την οθόνη σας για να έχετε υψηλότερο ρυθμό ανανέωσης για παιχνίδια

• Εθιμοτυπία σχολίων στο Διαδίκτυο για να βελτιώσετε την κοινωνική σας εμπειρία

• Ανασκόπηση οθόνης Firefox: Τι είναι και πώς προστατεύει τα στοιχεία σύνδεσής σας

• 7 πράγματα που πρέπει να έχετε κατά νου όταν συγκρίνετε νέους παρόχους Διαδικτύου

• Γιατί θα θέλατε μια οθόνη CRT το 2019;

• Ελέγξτε την ηλικία ενός ιστότοπου

• Πώς να αποκλείσετε τον Internet Explorer και το Edge από το αυτόματο άνοιγμα

• Πώς να βρείτε τους καλύτερους διακομιστές Discord

• 4 τρόποι για να βρείτε τις καλύτερες επιλογές Internet (ISP) στην περιοχή σας

• Πώς να προσθέσετε μια κρυφή περιοχή μέσα σε έναν κρυπτογραφημένο τόμο VeraCrypt

• Αποτρέψτε τη χρήση της ασύρματης σύνδεσής σας στο Διαδίκτυο από κάποιον άλλο

• Πώς να μοιραστείτε τις συνδέσεις δικτύου Wi-Fi στα Windows 11

• 5 Συμβουλές για να κρατήσετε την οικογένειά σας ασφαλή στο Διαδίκτυο

• Πώς να μοιραστείτε μια σύνδεση στο Διαδίκτυο με άλλους υπολογιστές

• Πώς να παρακολουθείτε όταν ενημερώνεται ένας ιστότοπος

• Είναι επικίνδυνο να συνδέσετε ένα κινητό τηλέφωνο για πρόσβαση στο Διαδίκτυο;

• 10 καλύτεροι τρόποι για να αποδείξετε τα παιδιά στον υπολογιστή σας

• Τι είναι η Μηχανή του Χρόνου Διαδικτύου και 3 Δημιουργικές Χρήσεις για αυτήν

• Πώς να ανοίξετε ένα αρχείο χωρίς επέκταση