Datorn har mer än 65 tusen portar. Några av dem är upptagna med programmen som öppnade dem. Alla andra är gratis. Om användaren märker misstänkt nätverksaktivitet på datorn bör du titta på de öppna portarna och ta reda på vilka program som öppnar dem.
Instruktioner
Steg 1
En korrekt konfigurerad dator kommunicerar endast med Internet i två fall: när du själv arbetar i nätverket och när antivirusdatabaser eller operativsystem uppdateras. Om du ser att själva datorn "klättrar" in i nätverket är det en anledning att kontrollera den.
Steg 2
Du bör vara medveten om att även en dator som är skyddad av antivirus och brandvägg inte är osårlig. Hackare har länge lärt sig att lura de mest kända säkerhetsprogrammen, så håll koll på din dators beteende och kontrollera regelbundet öppna portar.
Steg 3
För att kontrollera öppna portar, öppna kommandoraden: "Start" - "Alla program" - "Tillbehör" - "Kommandotolken". Det finns ett enklare sätt: "Start" - "Kör", ange cmd-kommandot och klicka på OK. Skriv netstat –aon i kommandoradsfönstret, kör verktyget genom att trycka på Enter.
Steg 4
Den första kolumnen i tabellen som visas visar typen av nätverksanslutning. I den andra - "Lokal adress" - ser du lokala adresser och öppna portnummer (efter adressen, efter kolon). Kolumnen "Extern adress" innehåller de nätverksadresser som din dator ansluter till.
Steg 5
Var uppmärksam på avsnittet "Status", som visar anslutningens status: UPPRÄTTAD - anslutningen upprättas. LISTENING - väntar på en anslutning. CLOSE_WAIT - anslutningen har avslutats. Slutligen visar den sista kolumnen PID process-ID. Detta är det nummer under vilket denna eller den här processen visas i systemet.
Steg 6
Tack vare närvaron av PID kan du förstå vilket program som öppnar en viss port. Till exempel ser du att du har port 1499 öppen, dess identifierare är 1580 (dina data kommer att vara annorlunda). Skriv uppgiftslista i samma kommandoradsfönster. En lista över alla processer visas framför dig, medan deras identifierare (PID) anges i den andra kolumnen. Nu måste du hitta den PID du är intresserad av i den här kolumnen, i det här fallet 1580. Hitta, titta i kolumnen till vänster för namnet på processen - låt det vara AAWService.exe.
Steg 7
Om du inte känner till processnamnet anger du det i sökfältet. Vi skrev in, fick information - processen tillhör programvaran Ad-Aware. Har du ett sådant program på din dator? Börjar det automatiskt vid start? Behöver du det? Kör programmet Aida64 (Everest) och titta på startmappen och ta bort Ad-Aware-filen om det behövs. Om du inte har ett sådant program är AAWService.exe en Trojan-process som maskeras som ett populärt verktyg. Använd denna algoritm för att kontrollera alla andra applikationer som öppnar portar.
Steg 8
Var särskilt uppmärksam på förbindelserna med LISTENING-tillståndet. Applikationen lyssnar på porten som öppnas av den och väntar på en anslutning. På samma sätt kan både "legitima" program - till exempel Windows-tjänster och trojaner, som väntar på att en anslutning upprättas med dem - kunna fungera.
