İnternette gezinirken, bir bilgisayar çeşitli ağ adreslerine bağlanır. Bazen kullanıcının, bağlantının şu anda hangi ip ile kurulduğunu öğrenmesi gerekir. Bu, hem işletim sisteminin yetenekleri kullanılarak hem de ek yazılım yüklenerek yapılabilir.
Talimatlar
Aşama 1
Genellikle, aktif bağlantılara bakma ihtiyacı, bilgisayarda bir casus yazılım bulaşması şüphesiyle ilişkilidir. Düzgün yapılandırılmış bir bilgisayar, yalnızca bazı sayfaları açtığınızda veya işletim sistemi dosyalarını ve virüsten koruma programı veritabanlarını güncellerken ağa bağlanmalıdır. Tepsideki ağ bağlantısı göstergesi ara sıra kendi kendine "canlanıyorsa" ve bilgisayar, siz ne olursa olsun, İnternet ile bazı bilgi alışverişi yapıyorsa, bu tür ağ etkinliğinin nedenlerini bulmanız gerekir.
Adım 2
Bir komut istemi açın, bunu yapmak için çalıştırın: "Başlat" - "Tüm programlar" - "Aksesuarlar" - "Komut satırı". Açılan pencerede netstat –aon komutunu girin ve Enter'a basın. Tüm ağ bağlantılarının bir listesini göreceksiniz, aktif olanlar "Durum" sütununda KURULDU olarak işaretlenecektir.
Aşama 3
"Harici adres" sütununa dikkat edin - bilgisayarınızın bağlı olduğu ipi ve bağlantı portunu içerir. Örneğin 80 numaralı bağlantı noktası web sunucularına özeldir. Ancak başka bir bağlantı noktası görürseniz, bu zaten bir alarm nedenidir. Bu durumda, bilgisayarınızda yüklü olan uygulamanın bu bağlantıyı açtığını bulmanız gerekir.
4. Adım
İşlem tanımlayıcıları (PID'ler) için son sütuna bakın. Şüpheli işlemin tanımlayıcısını hatırlayın, ardından aynı pencerede görev listesi komutunu yazın. Bilgisayarda çalışan işlemlerin bir listesi açılacaktır. İlk sütun, işlemlerin adlarını, ikincisi ise tanımlayıcılarını içerecektir. Şüpheli işlemin tanımlayıcısını bulun, ardından solunda ait olduğu programın adına bakın.
Adım 5
Ya işlem adı size hiçbir şey söylemiyorsa? Bir arama motoruna yazın ve bu işlemle ilgili tüm bilgileri alacaksınız. Hiçbir bilgi yoksa, bilgisi henüz İnternet'e ve anti-virüs veritabanlarına ulaşmamış olan yeni bir Truva atı "yakalamış" olmanız çok muhtemeldir.
6. Adım
Şüpheli işlemi hangi portun açtığına dikkat edin - "Yerel adres" sütununda açık portlar hakkında bilgi bulunur. Bağlantı bekleyen işlemleri kontrol edin - DİNLEME. Arka kapılar tam olarak böyle davranır - Virüslü bir bilgisayara gizlice bağlanmak için tasarlanmış Truva atları. Böyle bir programın sunucu kısmı her zaman bazı bağlantı noktalarında "takılır" ve bilgisayar korsanının bilgisayarından bir bağlantı bekler.
7. Adım
Bağlantılar üzerinde tam kontrol için BWMeter programını kurun. Bu sınıfın en iyi programlarından biridir, bilgisayarınızın hangi adreslere bağlı olduğunu görmenizi sağlar, loga bilgi yazmak mümkündür.
