کامپیوترتان مخفیانه به چه وب سایت هایی متصل می شود؟

سرعت اتصال به اینترنت شما از چیزی که باید باشد پایین‌تر است؟ فکر می کنید نرم افزار مشکوکی در حال تبادل اطلاعات شماست؟
این احتمال وجود دارد که کامپیوترتان آلوده به نرم افزارهای مخرب، جاسوس افزارها و… بوده و هنگامی که به اینترنت متصل می‌شوید به صورت مخفیانه کار خود را آغاز می‌کنند .اما نترسید، شاید هم یک تابع سیستمی و یا یکی از برنامه‌های خودتان است که در حال انجام وظیفه‌ی خود است. حالا از کجا بفهمید مشکل چیست؟
روشی ساده اما کاربردی وجود دارد!
شما می‌توانید از دستور netstat در پنجره‌ی فرمان ویندوز۷، ویستا و XP (حداقل سرویس پک ۲) قابل استفاده کنید. این دستور لیستی از هرچیزی را که در آن لحظه به اینترنت متصل است به شما می‌دهد. ابتدا منوی استارت را باز کنید و در جعبه جستجو “cmd.exe” را وارد کنید و اینتر بزنید. روی cmd.exe راست کلیک کرده و Run as administrator را انتخاب کنید.
اگر باکس محاوره‌ای کنترل حساب کاربری نمایش داده شد روی Yes کلیک کنید. (توجه: بسته به تنظیمات حساب کاربری شما ممکن است این پیغام ظاهر نشود).
در خط فرمان دستور زیر را وارد کرده و اینتر بزنید.
netstat -abf 5 > activity.txt
a: همه ی پورت کانکشن ها را نشان می دهد.
b: نشان می دهد چه برنامه ای به اینترنت متصل است.
f: نام کامل DNS برای هر گزینه اتصال را نشان می دهد و اینکه اتصال کجا ساخته شده است.
می توانید از ۵ برای نمایش آدرس آی پی استفاده کنید. گزینه ۵ هر پنج ثانیه برای ردیابی آسان تر، از تمام اتصالات نمونه برداری می کند و نتایج در یک فایل متنی ثبت می شوند.
حدود دو دقیقه صبر کنید سپس برای توقف ثبت دیتا دکمه‌های Ctrl + C را فشار دهید.
هنگامی که ثبت دیتا را به پایان رساندید می‌توانید به راحتی فایل متنی را در ویرایشگر دلخواه خود باز کرده و نتایج را ببینید یا اینکه دستور activity.txt  را در خط فرمان تایپ کرده تا نتایج در Notepad باز و نمایش داده شود.
نتایجی که خواهید دید لیستی از تمام پروسه‌های انجام شده در کامپیوتر شماست (مرورگرها، IM، برنامه های ایمیل و …) که در دو دقیقه آخر (تا وقتی که Ctrl + C را نزده اید) متصل بوده‌اند.
در این لیست همچنین می‌توانید پروسه‌های هر وب‌سایت را ببینید. اگر نام پروسه یا آدرس وب سایتی را دیدید و برایتان نا آشنا بود می‌توانید با تایپ ” (نام پروسه مشکوک) چیست” در گوگل در مورد آن اطلاعاتی کسب کنید. شاید آن یک تابع سیستمی باشد که نمی‌شناسید یا تابعی از برنامه‌های در حال اجرای خودتان باشد. به هر حال اگر شبیه به یک سایت بد و مشکوک بود می‌توانید برای خلاص شدن از آن دوباره از گوگل کمک بگیرید.
استفاده از برنامه  CurrPorts
علاوه بر این روش می‌توانید از یک ابزار رایگان به نام CurrPorts استفاده کنید. این ابزار لیستی از تمام پورت‌های TCP/IP و UDP کنونی باز شده روی کامپیوتر محلی شما را نشان می‌دهد. این یک برنامه portable بوده و نیازی به نصب آن نیست، برای استفاده از آن فایل زیپ دانلود شده (لینک انتهای مقاله را ببینید) را باز کرده و cports.exe را اجرا کنید. برای هر پورتی که برنامه CurrPorts  لیست می‌کند، اطلاعات پروسه‌ی آن نمایش داده می‌شود و می‌توانید اتصالات را انتخاب کرده و ببندید و اطلاعات یک پورت را کپی و در یک فایل HTML، XML یا یک فایل متنی ذخیره کنید.
شما می‌توانید ستون‌های نمایش داده شده در پنجره‌ی اصلی CurrPorts  و فایل‌های ذخیره شده‌تان را مرتب کنید. برای دسته بندی لیستی از پروسه‌ها در یک ستون خاص به راحتی روی هدر آن ستون کلیک کنید.
CurrPorts  تحت ویندوز NT ویندوز۲۰۰۰، ویندوز XP، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸,  ویندوز ویستا، ویندوز ۷ اجرا می‌شود و برای ویندوزهای ۶۴ بیتی به طور جداگانه قابل دانلود است. 

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*