Πώς μπορείτε να γνωρίζετε ποια προγράμματα των Windows συνδέονται στο Internet με την αποδοχή σας ή όχι; Ορισμένα προγράμματα μπορούν να αποκαλύψουν αρκετές από τις πληροφορίες σας άμεσα, ενώ άλλα πάλι δεν αποκαλύπτουν πληροφορίες σας.
Αυτό ισχύει ιδιαίτερα για τις εφαρμογές που εκτός από μια νομότυπη πρόσοψη διαθέτουν και κρυμμένα κακόβουλα χαρακτηριστικά. Αν θέλετε να μάθετε αν ένα πρόγραμμα επικοινωνεί μέσω internet με την εταιρεία ανάπτυξης ή και κάπου αλλού, μπορείτε να το κάνετε με τους παρακάτω τρόπους.
Οι επιλογές ασφαλείας που έχετε είναι να ρυθμίσετε κάποιο λογισμικό ή hardware firewall να επιτρέπει μόνο συνδέσεις από προγράμματα που έχετε επιλέξει εσείς.
Να δούμε όμως πως μπορείτε να δείτε την τρέχουσα κατάσταση των συνδέσεων σας, με ή χωρίς εργαλεία τρίτων.
Table of Contents
Netstat με cmd.exe
Ένας από τους ευκολότερους τρόπους είναι να χρησιμοποιήσετε την εντολή netstat. Πως;
Αναζητήστε για cmd.exe στον υπολογιστή σας.
Δεξί κλικ πάνω στο cmd.exe και επιλέξτε Εκτέλεση ως διαχειριστής. Αυτό θα ανοίξει ένα παράθυρο της γραμμής εντολών.
Πληκτρολογήστε netstat -bona και πατήστε enter. Θα εμφανίσει όλες τις συνδέσεις και τις θύρες ακρόασης
Τι σημαίνουν οι παράμετροι;
- b – εμφανίζει το εκτελέσιμο που εμπλέκονται στην δημιουργία της σύνδεσης.
- o – εμφανίζει σε τι ανήκει το ID της διεργασίας.
- n – εμφανίζει διεύθυνσεις και τον αριθμό θύρας.
- a – εμφανίζει όλες τις συνδέσεις και τις θύρες ακρόασης.
Η εντολή εμφανίζει τα εκτελέσιμα αρχεία, τις τοπικές και τις εξωτερικές διευθύνσεις IP, και τις θύρες, σε μορφή λίστας. Έτσι μπορείτε να δείτε ποια προγράμματα συνδέονται ή σας “ακούνε.”
Powershell
Μπορείτε επίσης να χρησιμοποιήσετε το Powershell καθώς προσφέρει πολλές ενδιαφέρουσες επιλογές.
Αναζητήστε για Powershell στον υπολογιστή σας.
Κάντε δεξί κλικ πάνω στο exe και επιλέξτε Εκτέλεση ως διαχειριστής. Θα ανοίξει ένα παράθυρο του Powershell.
Πληκτρολογήστε $nets = NetStat
Αυτό θα αποθηκεύσει την έξοδο Netstat στη μεταβλητή $nets.
Πληκτρολογήστε $nets | select-string “Established” για να εμφανιστούν μόνο οι υπάρχουσες συνδέσεις.
Χρησιμοποιήστε την ίδια σύνταξη για να αναζητήσετε επιπλέον χαρακτηριστικά, π.χ. για το ποιος σας “ακούει” χρησιμοποιήστε το listening.
Μια άλλη χρήσιμη εντολή είναι η netsh interface ipv4 που δείχνει tcpconnections.
Εργαλεία τρίτων
Ένα δωρεάν πρόγραμμα που είναι εύκολο στη χρήση του είναι το CurrPorts της Nirsoft. Είναι μια portabled εφαρμογή για Windows που θα σας εμφανίσει όλες τις ενεργές συνδέσεις και τις θύρες ακρόασης. Μπορείτε να βρείτε την εφαρμογή από εδώ.