Rad na Internetu povezan je s rizikom krađe povjerljivih podataka - prijava i lozinki s računa, podataka o kreditnim karticama, raznih dokumenata, fotografija itd. Sve neobičnosti u radu računala mogu biti povezane s njegovom infekcijom ili hakiranjem; u ovoj će situaciji možda biti potrebno nadzirati promet.
Nužno je
programi kontrole prometa
Upute
Korak 1
Krađa podataka u pravilu se događa na dva načina: izravnim povezivanjem s udaljenim računalom, uslijed čega haker može pregledavati mape računala i kopirati potrebne podatke te pomoću trojanaca. Vrlo je teško otkriti rad profesionalno napisanog trojanskog konja. Ali takvih programa nema toliko, stoga u većini slučajeva korisnik primijeti neke neobičnosti u radu računala, što ukazuje na to da je zaraženo. Na primjer, pokušaji povezivanja s mrežom, neshvatljiva mrežna aktivnost kada ne otvarate nijednu stranicu itd. itd.
Korak 2
U svim je takvim situacijama potrebno kontrolirati promet, jer za to možete koristiti standardne Windows alate. Otvorite naredbeni redak: Start - Svi programi - Pribor - Naredbeni redak. Možete ga otvoriti i ovako: "Start" - "Run", zatim unesite naredbu cmd i pritisnite Enter. Otvorit će se crni prozor, ovo je naredbeni redak (konzola).
3. korak
U naredbeni redak upišite netstat –aon i pritisnite Enter. Pojavit će se popis veza koji označava ip-adrese na koje se računalo povezuje. U stupcu "Status" možete vidjeti status veze - na primjer, uspostavljena linija označava da je ta veza aktivna, odnosno trenutno je prisutna. Stupac "Vanjska adresa" sadrži ip-adresu udaljenog računala. U stupcu "Lokalna adresa" pronaći ćete informacije o priključcima otvorenim na vašem računalu putem kojih se uspostavljaju veze.
4. korak
Obratite pažnju na posljednji stupac - PID. Sadrži identifikatore koje sustav dodjeljuje trenutnim procesima. Vrlo su korisni u pronalaženju aplikacije odgovorne za veze koje vas zanimaju. Na primjer, vidite da ste uspostavili vezu putem porta. Sjetite se PID-identifikatora, zatim u isti prozor naredbenog retka upišite popis zadataka i pritisnite Enter. Popis procesa pojavit će se s identifikatorima u drugom stupcu. Nakon što pronađete poznati identifikator, lako možete utvrditi koji je program uspostavio datu vezu. Ako vam je naziv postupka nepoznat, unesite ga u tražilicu, odmah ćete dobiti sve potrebne podatke o njemu.
Korak 5
Za kontrolu prometa također možete koristiti posebne programe - na primjer, BWMeter. Uslužni program je koristan jer može u potpunosti kontrolirati promet, naznačujući na koje se adrese vaše računalo povezuje. Imajte na umu da ako je ispravno konfiguriran, ne bi trebao ići na mrežu kada ne koristite Internet - čak i ako je preglednik pokrenut. U situaciji kada indikator veze u ladici povremeno signalizira o mrežnoj aktivnosti, morate pronaći program odgovoran za vezu.
Korak 6
AnVir Task Manager također može biti od velike pomoći u praćenju prometa i otkrivanju zlonamjernog softvera. Prikazuje popis pokrenutih procesa s imenima izvršnih datoteka, što olakšava i brzo razumijevanje koji je program pokrenuo određeni postupak.
