Pri čítaní tohto článku si môžete byť celkom istí, že váš počítač je pripojený k serveru, ktorý je hostiteľom mojej webovej stránky, ale okrem zjavných pripojení k stránkam otvoreným vo vašom webovom prehliadači sa váš počítač môže pripájať k celému množstvu ďalších serverov. ktoré nie sú viditeľné.

Väčšinu času naozaj nebudete chcieť robiť nič napísané v tomto článku, pretože si to vyžaduje pozrieť si veľa technických vecí, ale ak si myslíte, že vo vašom počítači je program, ktorý by tam nemal byť a tajne komunikuje na internete^(Internet) vám metódy uvedené nižšie pomôžu identifikovať čokoľvek neobvyklé.

Stojí za zmienku, že počítač s operačným systémom ako Windows s niekoľkými nainštalovanými programami bude v predvolenom nastavení vytvárať veľa pripojení k vonkajším serverom. Napríklad na mojom počítači so systémom Windows^(Windows) 10 po reštarte a bez spustených programov samotný Windows vytvorí niekoľko pripojení vrátane OneDrive , Cortany^(Cortana) a dokonca aj vyhľadávania na pracovnej ploche. Prečítajte si môj článok o zabezpečení systému Windows 10^{(securing Windows 10)} , aby ste sa dozvedeli o spôsoboch, ako môžete zabrániť systému Windows 10^{(Windows 10)} v príliš častej komunikácii so servermi spoločnosti Microsoft .^(Microsoft)

Existujú tri spôsoby, ako môžete sledovať pripojenia, ktoré váš počítač vytvára na Internet : pomocou príkazového riadka, pomocou nástroja Resource Monitor alebo pomocou programov tretích strán. Ako posledný spomeniem príkazový riadok, pretože je najtechnickejší a najťažšie sa dešifruje.

Monitor zdrojov

Najjednoduchší spôsob, ako skontrolovať všetky pripojenia, ktoré váš počítač vytvára, je použiť nástroj Resource Monitor . Ak ho chcete otvoriť, musíte kliknúť na tlačidlo Štart^(Start) a potom zadať  monitor prostriedkov^{(resource monitor)} . V hornej časti uvidíte niekoľko kariet a tú, na ktorú chceme kliknúť, je Sieť^(Network) .

Na tejto karte uvidíte niekoľko sekcií s rôznymi typmi údajov: Procesy so sieťovou aktivitou^{(Processes with Network Activity)} , Sieťová aktivita^{(Network Activity)} , TCP pripojenia^{( TCP Connections)} a načúvacie porty^{( Listening Ports)} .

Všetky údaje uvedené na týchto obrazovkách sa aktualizujú v reálnom čase. Kliknutím na hlavičku v ľubovoľnom stĺpci môžete údaje zoradiť vzostupne alebo zostupne. V časti Procesy so ^{(Processes with Network Activity )} sieťovou aktivitou obsahuje zoznam všetky procesy, ktoré majú akýkoľvek druh sieťovej aktivity. Budete tiež môcť vidieť celkové množstvo odoslaných a prijatých údajov v bajtoch za sekundu pre každý proces. Všimnite si, že vedľa každého procesu je prázdne začiarkavacie políčko, ktoré možno použiť ako filter pre všetky ostatné sekcie.

Napríklad som si nebol istý, čo je nvstreamsvc.exe , tak som to skontroloval a potom som sa pozrel na údaje v iných častiach. V časti Sieťová aktivita^{(Network Activity)} sa chcete pozrieť do poľa Adresa^(Address)  , ktoré by vám malo poskytnúť adresu IP alebo názov DNS vzdialeného servera.

Samotné informácie vám nemusia nevyhnutne pomôcť zistiť, či je niečo dobré alebo zlé. Musíte použiť niektoré webové stránky tretích strán, ktoré vám pomôžu identifikovať proces. Po prvé, ak nepoznáte názov procesu, pokračujte a vygooglite^(Google) ho pomocou celého názvu, tj nvstreamsvc.exe .

Vždy kliknite aspoň na prvé štyri až päť odkazov a okamžite získate dobrú predstavu o tom, či je program bezpečný alebo nie. V mojom prípade to súviselo so streamovacou službou NVIDIA , ktorá je bezpečná, ale nie niečo, čo by som potreboval. ^(NVIDIA)Konkrétne ide o proces streamovania hier z počítača do NVIDIA Shield , ktorý nemám. Bohužiaľ, keď nainštalujete ovládač NVIDIA , nainštaluje sa množstvo ďalších funkcií, ktoré nepotrebujete.

Keďže táto služba beží na pozadí, nikdy som nevedel, že existuje. Nezobrazilo sa to na paneli GeForce , a tak som predpokladal, že mám nainštalovaný ovládač. Keď som si uvedomil, že túto službu nepotrebujem, mohol som odinštalovať nejaký softvér NVIDIA a zbaviť sa služby, ktorá neustále komunikovala v sieti, aj keď som ju nikdy nepoužíval. To je jeden príklad toho, ako vám prehĺbenie každého procesu môže pomôcť nielen identifikovať možný malvér, ale aj odstrániť nepotrebné služby, ktoré by mohli zneužiť hackeri.

Po druhé, mali by ste vyhľadať adresu IP alebo názov DNS uvedený v poli Adresa^(Address) . Môžete si vyskúšať nástroj ako DomainTools , ktorý vám poskytne potrebné informácie. Napríklad v časti Network Activity som si všimol, že proces steam.exe sa pripájal k IP adrese 208.78.164.10. Keď som to zapojil do vyššie uvedeného nástroja, s radosťou som sa dozvedel, že doménu riadi spoločnosť Valve , čo je spoločnosť, ktorá vlastní Steam .

Ak vidíte, že sa adresa IP pripája k serveru v Číne^(China) alebo Rusku^(Russia) alebo na inom podivnom mieste, možno máte problém. Vyhľadaním tohto procesu sa zvyčajne dostanete k článkom o tom, ako odstrániť škodlivý softvér.

Programy tretích strán

Monitor zdrojov^{(Resource Monitor)} je skvelý a poskytuje vám veľa informácií, ale existujú aj iné nástroje, ktoré vám môžu poskytnúť trochu viac informácií. Dva nástroje, ktoré odporúčam, sú TCPView a CurrPorts . Oba vyzerajú úplne rovnako, až na to, že CurrPorts vám poskytuje oveľa viac údajov. Tu je snímka obrazovky TCPView:

Riadky, ktoré vás najviac zaujímajú, sú tie, ktoré majú ^{(ESTABLISHED)}stav^(State) ESTABLISHED . Kliknutím pravým tlačidlom myši na ľubovoľný riadok môžete ukončiť proces alebo zatvoriť pripojenie. Tu je snímka obrazovky CurrPorts:

Pri prezeraní zoznamu sa opäť pozrite na STANOVENÉ pripojenia. ^{(ESTABLISHED)}Ako môžete vidieť z rolovacej lišty v spodnej časti, v CurrPorts je pre každý proces oveľa viac stĺpcov . Pomocou týchto programov môžete získať skutočne veľa informácií.

Príkazový riadok

Nakoniec je tu príkazový riadok. Príkaz netstat^(netstat) použijeme na poskytnutie podrobných informácií o všetkých aktuálnych sieťových pripojeniach odoslaných do súboru TXT . Informácie sú v podstate podmnožinou toho, čo získate z Monitora zdrojov^{(Resource Monitor)} alebo programov tretích strán, takže sú skutočne užitočné len pre technikov.

Tu je rýchly príklad. Najprv^(First) otvorte príkazový riadok správcu^{(Administrator)} a zadajte nasledujúci príkaz:

netstat -abfot 5 > c:\activity.txt

Počkajte^(Wait) asi minútu alebo dve a potom stlačte CTRL + C na klávesnici, aby ste zastavili snímanie. Vyššie uvedený príkaz netstat v podstate každých päť sekúnd zachytí všetky údaje o sieťovom pripojení a uloží ich do textového súboru. Časť – abfot je kopa parametrov, aby sme v súbore mohli získať ďalšie informácie. V prípade záujmu uvádzame význam jednotlivých parametrov.

Keď otvoríte súbor, uvidíte takmer rovnaké informácie, aké sme získali z dvoch vyššie uvedených metód: názov procesu, protokol, čísla miestnych a vzdialených portov, vzdialená IP Address/DNS názov DNS, stav pripojenia, ID procesu atď. .

Opäť platí^(Again) , že všetky tieto údaje sú prvým krokom k určeniu, či sa deje niečo nebezpečné alebo nie. Budete musieť veľa googliť^(Googling) , ale je to najlepší spôsob, ako zistiť, či vás niekto sleduje alebo či malvér odosiela údaje z vášho počítača na nejaký vzdialený server. Ak máte nejaké otázky, neváhajte ich komentovať. Užite si to!

Monitor Hidden Website and Internet Connections

You can be pretty sure that your cоmputer is connected to the server hosting my website as yоu read this artіcle, bυt in addition to the obvious connections to the sites open in your web browser, your computer may be connecting to a whole host of other servers that are not visible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Kto vlastní internet? Webová architektúra vysvetlená

• Ako pretaktovať monitor, aby ste získali vyššiu obnovovaciu frekvenciu pri hraní hier

• Etiketa internetových komentárov na zlepšenie vášho sociálneho zážitku

• Recenzia Firefox Monitor: Čo to je a ako chráni vaše prihlasovacie údaje

• 7 vecí, ktoré treba mať na pamäti pri porovnávaní nových poskytovateľov internetu

• Zapne sa váš počítač náhodne sám od seba?

• Ako nájsť najlepšie Discord servery

• Ako kalibrovať monitor v systéme Windows a OS X

• Ako zdieľať sieťové pripojenia Wi-Fi v systéme Windows 11

• 3 spôsoby, ako urobiť fotografiu alebo video na Chromebooku

• Ako nájsť spomienky na Facebooku

• Ako stlmiť niekoho na Discord

• Ako vytvoriť skryté zdieľanie v sieti v systéme Windows

• 4 spôsoby, ako nájsť najlepšie možnosti internetu (ISP) vo vašej oblasti

• 10 najlepších spôsobov, ako zabezpečiť svoj počítač deťom

• Čo je to Fibre Internet a mali by ste prejsť z kábla?

• Ako otvoriť súbor bez prípony

• Ako zdieľať internetové pripojenie s inými počítačmi

• Ako nájsť skryté a uložené heslá v systéme Windows

• Ako stiahnuť a nainštalovať Peacock na Firestick