Startseite » Computer-Tipps » Überwachen Sie verborgene Websites und Internetverbindungen

    Überwachen Sie verborgene Websites und Internetverbindungen

    Sie können ziemlich sicher sein, dass Ihr Computer mit dem Server verbunden ist, auf dem sich meine Website befindet, während Sie diesen Artikel lesen. Zusätzlich zu den offensichtlichen Verbindungen zu den in Ihrem Webbrowser geöffneten Websites stellt Ihr Computer möglicherweise eine Verbindung zu einem ganzen Host anderer Server her das sind nicht sichtbar.

    Die meiste Zeit werden Sie wirklich nichts in diesem Artikel schreiben wollen, da es eine Menge technisches Zeug erfordert, aber wenn Sie denken, es gibt ein Programm auf Ihrem Computer, das nicht heimlich kommunizieren sollte Im Internet helfen Ihnen die unten stehenden Methoden, Ungewöhnliches zu erkennen.

    Es ist erwähnenswert, dass ein Computer, auf dem ein Betriebssystem wie Windows ausgeführt wird und auf dem einige Programme installiert sind, standardmäßig viele Verbindungen zu externen Servern herstellt. Auf meinem Windows 10-Computer werden beispielsweise nach einem Neustart und ohne laufende Programme mehrere Verbindungen von Windows selbst hergestellt, darunter OneDrive, Cortana und sogar die Desktopsuche. In meinem Artikel zum Sichern von Windows 10 erfahren Sie, wie Sie verhindern können, dass Windows 10 zu oft mit Microsoft-Servern kommuniziert.

    Es gibt drei Möglichkeiten, die Verbindungen Ihres Computers mit dem Internet zu überwachen: über die Eingabeaufforderung, mithilfe des Ressourcenmonitors oder über Programme von Drittanbietern. Ich werde die Eingabeaufforderung zuletzt erwähnen, da dies am technischsten und am schwierigsten zu entschlüsseln ist.

    Ressourcenmonitor

    Die einfachste Möglichkeit, alle Verbindungen Ihres Computers zu überprüfen, ist die Verwendung von Verbindungen Ressourcenmonitor. Um es zu öffnen, müssen Sie auf Start klicken und dann eingeben Ressourcenmonitor. Oben sehen Sie mehrere Registerkarten, auf die Sie klicken möchten Netzwerk.

    Auf dieser Registerkarte werden mehrere Abschnitte mit unterschiedlichen Datentypen angezeigt: Prozesse mit Netzwerkaktivität, Netzwerkaktivität, TCP-Verbindungen und Hörende Ports.

    Alle in diesen Bildschirmen aufgelisteten Daten werden in Echtzeit aktualisiert. Sie können in einer beliebigen Spalte auf eine Überschrift klicken, um die Daten in aufsteigender oder absteigender Reihenfolge zu sortieren. In dem Prozesse mit Netzwerkaktivität Abschnitt enthält die Liste alle Prozesse, die jegliche Art von Netzwerkaktivität aufweisen. Sie können außerdem die Gesamtmenge der gesendeten und empfangenen Daten in Byte pro Sekunde für jeden Prozess anzeigen. Sie werden feststellen, dass sich neben jedem Prozess ein leeres Kontrollkästchen befindet, das als Filter für alle anderen Abschnitte verwendet werden kann.

    Zum Beispiel war ich mir nicht sicher was nvstreamsvc.exe war, also habe ich es geprüft und mir die Daten in den anderen Abschnitten angesehen. Unter Netzwerkaktivität möchten Sie das anzeigen Adresse Feld, das Ihnen eine IP-Adresse oder den DNS-Namen des Remote-Servers geben soll.

    An und für sich wird die Information hier nicht unbedingt helfen, herauszufinden, ob etwas gut oder schlecht ist. Sie müssen Websites von Drittanbietern verwenden, um den Prozess zu identifizieren. Erstens, wenn Sie einen Prozessnamen nicht erkennen, machen Sie es mit dem vollständigen Namen, d. H. nvstreamsvc.exe.

    Klicken Sie immer mindestens die ersten vier bis fünf Links an, und Sie erhalten sofort eine gute Vorstellung davon, ob das Programm sicher ist oder nicht. In meinem Fall war dies mit dem NVIDIA-Streaming-Dienst verbunden, der zwar sicher ist, aber nicht unbedingt von mir benötigt wurde. Der Prozess ist insbesondere für das Streaming von Spielen von Ihrem PC zum NVIDIA-Schild, den ich nicht habe. Wenn Sie den NVIDIA-Treiber installieren, werden leider viele andere Funktionen installiert, die Sie nicht benötigen.

    Da dieser Dienst im Hintergrund ausgeführt wurde, wusste ich nie, dass es ihn gab. Es wurde nicht im GeForce-Panel angezeigt, und ich nahm an, ich habe nur den Treiber installiert. Als mir klar wurde, dass ich diesen Dienst nicht benötigte, konnte ich einige NVIDIA-Software deinstallieren und den Dienst loswerden, der ständig über das Netzwerk kommuniziert, obwohl ich ihn nie benutzt habe. Dies ist ein Beispiel dafür, wie Sie mit Hilfe der einzelnen Prozesse nicht nur mögliche Malware erkennen, sondern auch unnötige Dienste entfernen können, die möglicherweise von Hackern ausgenutzt werden.

    Zweitens sollten Sie die IP-Adresse oder den DNS-Namen nachschlagen, die in aufgeführt sind Adresse Feld. Sie können ein Tool wie DomainTools ausprobieren, das Ihnen die Informationen gibt, die Sie benötigen. Ich habe beispielsweise unter "Netzwerkaktivität" festgestellt, dass der Prozess "steam.exe" eine Verbindung zur IP-Adresse 208.78.164.10 hergestellt hat. Als ich das in das oben erwähnte Tool einsteckte, war ich glücklich zu erfahren, dass die Domäne von Valve kontrolliert wird, der Firma, die Steam besitzt.

    Wenn Sie feststellen, dass sich eine IP-Adresse mit einem Server in China oder Russland oder einem anderen fremden Standort verbindet, liegt möglicherweise ein Problem vor. Durch das Googeln des Prozesses werden Sie normalerweise zu Artikeln über das Entfernen der schädlichen Software geführt.

    Programme von Drittanbietern

    Resource Monitor ist großartig und bietet Ihnen viele Informationen, aber es gibt auch andere Tools, mit denen Sie etwas mehr Informationen erhalten können. Die beiden Tools, die ich empfehle, sind TCPView und CurrPorts. Beide sehen ziemlich genau gleich aus, mit der Ausnahme, dass CurrPorts eine ganze Menge mehr Daten liefert. Hier ist ein Screenshot von TCPView:

    Die Zeilen, an denen Sie am meisten interessiert sind, haben eine Zustand von ETABLIERT. Sie können mit der rechten Maustaste auf eine Zeile klicken, um den Vorgang zu beenden oder die Verbindung zu schließen. Hier ist ein Screenshot von CurrPorts:

    Noch einmal anschauen ETABLIERT Verbindungen beim Durchsuchen der Liste. Wie Sie in der Bildlaufleiste unten sehen können, gibt es für jeden Prozess in CurrPorts viele weitere Spalten. Mit diesen Programmen können Sie wirklich viele Informationen erhalten.

    Befehlszeile

    Schließlich gibt es noch die Befehlszeile. Wir werden die verwenden netstat Mit diesem Befehl erhalten Sie detaillierte Informationen zu allen aktuellen Netzwerkverbindungen, die in eine TXT-Datei ausgegeben werden. Die Informationen sind im Wesentlichen ein Teil der Informationen, die Sie von Resource Monitor oder den Programmen von Drittanbietern erhalten. Sie sind also nur für Technikfreaks von Nutzen.

    Hier ist ein kurzes Beispiel. Öffnen Sie zunächst eine Administrator-Eingabeaufforderung und geben Sie den folgenden Befehl ein:

    netstat -abfot 5> c: \ activity.txt

    Warten Sie etwa ein bis zwei Minuten und drücken Sie dann STRG + C auf der Tastatur, um die Aufnahme zu stoppen. Der obige Befehl netstat erfasst grundsätzlich alle fünf Sekunden alle Netzwerkverbindungsdaten und speichert sie in der Textdatei. Das -abfot Teil ist eine Reihe von Parametern, damit wir zusätzliche Informationen in der Datei erhalten können. Für jeden Parameter bedeutet dies, falls Sie interessiert sind.

    Wenn Sie die Datei öffnen, sehen Sie fast die gleichen Informationen, die Sie von den beiden anderen oben genannten Methoden erhalten haben: Prozessname, Protokoll, lokale und Remote-Portnummern, Remote-IP-Adresse / DNS-Name, Verbindungsstatus, Prozess-ID usw..

    Wiederum sind all diese Daten ein erster Schritt, um festzustellen, ob etwas faul ist oder nicht. Sie müssen viel googeln, aber es ist der beste Weg, um herauszufinden, ob jemand Sie beschnuppert oder ob Malware Daten von Ihrem Computer an einen Remote-Server sendet. Wenn Sie Fragen haben, können Sie dies gerne kommentieren. Genießen!