شناسایی ارتباط های مشکوک بر روی اینترنت سیستم شما

شناسایی ارتباط های مشکوک بر روی اینترنت سیستم شما

صدها برنامه و بدافزار بر روی یک سیستم کامپیوتری نصب هستند. که هر کدام از آنها می تواند به اینترنت متصل شود. و اطلاعات شما را به جایی ارسال کند.…

صدها برنامه و بدافزار بر روی یک سیستم کامپیوتری نصب هستند. که هر کدام از آنها می تواند به اینترنت متصل شود. و اطلاعات شما را به جایی ارسال کند.

هکرها بیشتر از طریق این برنامه و بدافزارهای جاسوسی سیستم مدنظر را هک می کنند. خصوصا اگر کاربر حرفه ای نباشید به راحتی هک می شوید.

امنیت در شبکه مجازی و اینترنت چندان آسان نیست. شناسایی ارتباطات مشکوک اینترنت کامپیوتر و یا لپ تاپ شما و برنامه های که به طور مخفیانه از اینترنت استفاده می کنند. می تواند از هک شدن سیستم شما جلوگیری کند.

netstat این برنامه های در حال استفاده از اینترنت را به شما نشان می دهد. پس با پاوان همراه باشید.

برای شناسایی ارتباط ها اینترنتی مشکوک و برنامه هایی که به صورت مخفیانه یا غیر مجاز از اینترنت شما استفاده می کند. باید از روش زیر استفاده کنید.

  1. ابتدا قسمت run ویندوز (در ویندوز 10 قسمت جست جو) عبارت CMD را تایپ و اینتر کنید.
  2. سپس بر روی آن راست کلیک کنید و گزینه “Run as administrator” را انتخاب کنید. و اوکی کنید.
  3. صفحه command prompt باز می شود. مطابقه تصویر عبارت “netstat -abf 5 > activity.txt”  را تایپ کنید. و enter بزنید. (یا حتی عبارت ذکر شده را کپی و با Ctr+V وارد محیط command prompt کنید.

 

 

حدود 2 یا سه دقیقه صبر کنید. حالا با فشار دادن کلید‌های “Ctrl + C” کار را متوقف کنید.

خوب تمامی برنامه ها و ارتباط های اینترنتی بر روی سیستم شما به درون فایل activity.txt منتقل داده می شوند.

شاید سئوال کنید این فایل را از کجا پیدا کنیم. بسیار ساده است.

وارد درایو محل نصب ویندوز شوید. با نوشتن نام فایل activity.txt در محل جست جو آن را پیدا کنید. یا هم به آدرس C:\Windows\System32 مراجعه کنید. و فایل activity را مشاهده خواهی کرد. بر روی آن کلیک راست کنید و ان را با notpad باز کنید.

 

حالا لیست تمامی برنامه هایی که به اینترنت متصل هستند مثل مرورگرها و برنامه های ویندوز و سایر اتصالات داخل این فایل نمایش داده می شوند. نوع وضعیت فعال یا غیر فعال بودن آنها نیز نمایش داده می شود. و خواهی توانست آن ها را کنترل و شناسایی کرد. و حتی آن را غیر فعال کرد.

 

خیلی ساده با کنترل این فایل خواهید دید چه ارتباط‌های مشکوکی با اینترنت وجود دارد٬ آنها را کشف و با استفاده از فایروال و یا سایر ابزارها مسدود کنید.

البته برای انجام این کار نرم افزارهای بسیاری مانند “CurrPorts” نیز وجود دارند، ولی با فرض اینکه هیچ چیزی روی کامپیوتر شما موجود نیست، این ساده‌ترین روش شناسایی برنامه‌هایی است که به اینترنت نیاز دارند.

Save

دسته: آموزش امنیت سایبری
Network Security

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up