Računalo ima više od 65 hiljada portova. Neki od njih su zauzeti programima koji su ih otvorili. Svi ostali su besplatni. U slučaju da korisnik primijeti sumnjive mrežne aktivnosti na računaru, trebali biste pogledati otvorene portove i saznati koji ih programi otvaraju.
Instrukcije
Korak 1
Ispravno konfiguriran računar komunicira s Internetom samo u dva slučaja: kada i sami radite na mreži i kada se ažuriraju antivirusne baze podataka ili operativni sistem. Ako vidite da se računalo samo "penje" u mrežu, razlog je da to provjerite.
Korak 2
Trebali biste biti svjesni da čak i računar zaštićen antivirusom i zaštitnim zidom nije neranjiv. Hakeri su odavno naučili obmanjivati najpoznatije sigurnosne programe, zato budno pratite ponašanje svog računara i redovito provjeravajte otvorene portove.
Korak 3
Da biste provjerili otvorene portove, otvorite naredbeni redak: "Start" - "Svi programi" - "Oprema" - "Naredba". Postoji lakši način: "Start" - "Run", unesite cmd naredbu i kliknite OK. Upišite netstat –aon u prozor naredbenog retka, pokrenite uslužni program pritiskom na Enter.
Korak 4
Prvi stupac tablice koji se pojavljuje prikazuje vrstu mrežne veze. U drugom - "Lokalna adresa" - vidjet ćete lokalne adrese i otvorene brojeve porta (nakon adrese, nakon dvotačke). Stupac "Vanjska adresa" sadrži mrežne adrese na koje se računalo povezuje.
Korak 5
Obratite pažnju na odjeljak "Status", koji prikazuje status veze: USTANOVLJENO - veza je uspostavljena. SLUŠANJE - čekanje veze. CLOSE_WAIT - veza je prekinuta. Konačno, posljednji stupac - PID - prikazuje ID procesa. To je broj pod kojim se ovaj ili onaj proces pojavljuje u sistemu.
Korak 6
Zahvaljujući prisustvu PID-a možete razumjeti koji program otvara određeni port. Na primjer, vidite da imate otvoren port 1499, njegov identifikator je 1580 (vaši će podaci biti drugačiji). Upišite listu zadataka u isti prozor naredbenog retka. Popis svih procesa pojavit će se ispred vas, dok su njihovi identifikatori (PID) naznačeni u drugom stupcu. Sada u ovom stupcu morate pronaći PID koji vas zanima, u ovom slučaju 1580. Pronađite, u stupcu s lijeve strane potražite naziv procesa - neka to bude AAWService.exe.
Korak 7
Ako vam je naziv procesa nepoznat, unesite ga u traku za pretraživanje. Ušli smo, dobili smo informacije - postupak pripada softveru Ad-Aware. Imate li takav program na računaru? Da li se automatski pokreće prilikom pokretanja? Treba li vam Pokrenite program Aida64 (Everest) i pogledajte fasciklu za pokretanje i, ako je potrebno, iz nje izbrišite Ad-Aware datoteku. Ako nemate takav program, AAWService.exe je trojanski proces koji se maskira kao popularni uslužni program. Koristite ovaj algoritam za provjeru svih ostalih aplikacija koje otvaraju portove.
Korak 8
Obratite posebnu pažnju na veze sa državom SLUŠANJA. Aplikacija osluškuje port koji je otvorio i čeka vezu. Slično tome, mogu se ponašati i "legitimni" programi - na primjer, Windows usluge i trojanci koji čekaju uspostavljanje veze s njima.