Monitora il sito Web nascosto e le connessioni Internet
Puoi essere abbastanza sicuro che il tuo computer sia connesso al server che ospita il mio sito web mentre leggi questo articolo, ma oltre alle ovvie connessioni ai siti aperti nel tuo browser web(web browser) , il tuo computer potrebbe connettersi a tutta una serie di altri server che non sono visibili.
La maggior parte delle volte, non vorrai davvero fare nulla di scritto in questo articolo poiché richiede l'esame di molte cose tecniche, ma se pensi che ci sia un programma sul tuo computer che non dovrebbe essere lì a comunicare segretamente su Internet , i metodi seguenti ti aiuteranno a identificare qualcosa di insolito.
Vale la pena notare che un computer che esegue un sistema operativo(operating system) come Windows con alcuni programmi installati finirà per effettuare molte connessioni a server esterni per impostazione predefinita. Ad esempio, sulla mia macchina Windows 10 dopo un riavvio e senza programmi in esecuzione, Windows stesso effettua diverse connessioni, tra cui OneDrive , Cortana e persino la ricerca sul desktop. Leggi il mio articolo sulla protezione di Windows 10 per scoprire come impedire a Windows 10 di comunicare troppo spesso con i server Microsoft .
Esistono tre modi per monitorare le connessioni che il tuo computer effettua a Internet : tramite il prompt dei comandi(command prompt) , utilizzando Resource Monitor o tramite programmi di terze parti. Menzionerò per ultimo il prompt(command prompt) dei comandi poiché è il più tecnico e il più difficile da decifrare.
Sorvegliante delle risorse
Il modo più semplice per controllare tutte le connessioni che il tuo computer sta effettuando è usare Resource Monitor . Per aprirlo, devi fare clic su Start e quindi digitare monitor risorse(resource monitor) . Vedrai diverse schede nella parte superiore e quella su cui vogliamo fare clic è Rete(Network) .
In questa scheda vedrai diverse sezioni con diversi tipi di dati: Processi con attività di(Processes with Network Activity) rete , Attività di rete(Network Activity) , Connessioni TCP( TCP Connections) e Porte di ascolto( Listening Ports) .
Tutti i dati elencati in queste schermate vengono aggiornati in tempo reale. È possibile fare clic su un'intestazione in qualsiasi colonna per ordinare i dati in ordine crescente o decrescente. Nella sezione Processi con attività di rete (Processes with Network Activity ) , l'elenco include tutti i processi che hanno qualsiasi tipo di attività di rete(network activity) . Potrai anche vedere la quantità totale di dati inviati e ricevuti in byte al secondo per ogni processo. Noterai che c'è una casella di controllo vuota accanto a ogni processo, che può essere utilizzata come filtro per tutte le altre sezioni.
Ad esempio, non ero sicuro di cosa fosse nvstreamsvc.exe , quindi l'ho controllato e poi ho esaminato i dati nelle altre sezioni. In Attività di rete(Network Activity) , vuoi guardare il campo Indirizzo(Address) , che dovrebbe fornirti un indirizzo IP(IP address) o il nome DNS(DNS name) del server remoto.
Di per sé, le informazioni qui non ti aiuteranno necessariamente a capire se qualcosa è buono o cattivo. Devi utilizzare alcuni siti Web di terze parti per aiutarti a identificare il processo. Innanzitutto, se non riconosci il nome di un processo(process name) , vai avanti e cercalo su Google utilizzando il nome completo, ovvero nvstreamsvc.exe .
Fai sempre clic su almeno i primi quattro o cinque collegamenti e avrai immediatamente una buona idea se il programma è sicuro o meno. Nel mio caso, era correlato al servizio di streaming NVIDIA(NVIDIA streaming) , che è sicuro, ma non qualcosa di cui avevo bisogno. In particolare, il processo è per lo streaming di giochi dal tuo PC a NVIDIA Shield , che non ho. Sfortunatamente, quando installi il driver NVIDIA(NVIDIA driver) , installa molte altre funzionalità che non ti servono.
Poiché questo servizio viene eseguito in background, non ho mai saputo che esistesse. Non è apparso nel pannello GeForce(GeForce panel) e quindi ho pensato di aver appena installato il driver. Una volta capito che non avevo bisogno di questo servizio, sono stato in grado di disinstallare alcuni software NVIDIA(NVIDIA software) e di sbarazzarmi del servizio, che comunicava continuamente in rete, anche se non l'ho mai usato. Questo è un esempio di come scavare in ogni processo può aiutare non solo a identificare possibili malware, ma anche a rimuovere servizi non necessari che potrebbero essere sfruttati dagli hacker.
In secondo luogo, dovresti cercare l' indirizzo IP o il nome DNS(IP address or DNS name) elencato nel campo Indirizzo(Address) . Puoi controllare uno strumento come DomainTools , che ti fornirà le informazioni di cui hai bisogno. Ad esempio, in Network Activity , ho notato che il processo steam.exe(steam.exe process) si stava connettendo all'indirizzo IP 208.78.164.10(IP address 208.78.164.10) . Quando l'ho collegato allo strumento sopra menzionato, sono stato felice di apprendere che il dominio è controllato da Valve , che è la società proprietaria di Steam .
Se vedi che un indirizzo IP(IP address) si sta connettendo a un server in Cina o Russia(China or Russia) o in qualche altra strana posizione, potresti avere un problema. La ricerca su Google del processo normalmente ti porterà ad articoli su come rimuovere il software dannoso.
Programmi di terze parti
Resource Monitor è ottimo e ti dà molte informazioni, ma ci sono altri strumenti che possono darti un po' più di informazioni. I due strumenti che consiglio sono TCPView e CurrPorts . Entrambi hanno praticamente lo stesso aspetto, tranne per il fatto che CurrPorts ti offre molti più dati. Ecco uno screenshot di TCPView:
Le righe che ti interessano maggiormente sono quelle che hanno uno Stato(State) di ESTABLISHED . È possibile fare clic con il pulsante destro del mouse su qualsiasi riga per terminare il processo o chiudere la connessione. Ecco uno screenshot di CurrPorts:
Ancora una volta, guarda le connessioni STABILITE(ESTABLISHED) durante la navigazione nell'elenco. Come puoi vedere dalla barra di scorrimento in basso, ci sono molte più colonne per ogni processo in CurrPorts . Puoi davvero ottenere molte informazioni usando questi programmi.
Riga di comando
Infine, c'è la riga di comando(command line) . Utilizzeremo il comando netstat per fornirci informazioni dettagliate su tutte le connessioni di rete correnti inviate a un file TXT(TXT file) . Le informazioni sono fondamentalmente un sottoinsieme di ciò che ottieni da Resource Monitor o dai programmi di terze parti, quindi è davvero utile solo per i tecnici.
Ecco un rapido esempio. Innanzitutto(First) , apri un prompt dei comandi dell'amministratore e digita(Administrator command prompt and type) il seguente comando:
netstat -abfot 5 > c:\activity.txt
Attendi(Wait) circa un minuto o due, quindi premi CTRL + C sulla tastiera per interrompere l'acquisizione. Il comando netstat sopra catturerà sostanzialmente tutti i dati di connessione di rete(network connection) ogni cinque secondi e li salverà nel file di testo(text file) . La parte – abfot è un insieme di parametri in modo da poter ottenere informazioni extra nel file. Ecco cosa significa ogni parametro, nel caso foste interessati.
Quando apri il file, vedrai praticamente le stesse informazioni che abbiamo ottenuto dagli altri due metodi sopra: nome del processo(process name) , protocollo, numeri di porta locale e remota, IP Address/DNS name , stato della connessione(connection state) , ID processo, ecc. .
Ancora(Again) una volta , tutti questi dati sono un primo passo per determinare se sta succedendo qualcosa di sospetto o meno. (something fishy)Dovrai fare un sacco di ricerche su Google(Googling) , ma è il modo migliore per sapere se qualcuno ti sta spiando o se un malware sta inviando dati dal tuo computer a un server remoto. Se avete domande, sentitevi liberi di commentare. Divertiti!
About the author
Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online
Related posts
Chi possiede i Internet? Web Architecture Explained
Come Overclock del Monitor ottenere un aggiornamento superiore Rate per il gioco
Internet Comment Etiquette per migliorare il tuo Social Experience
Firefox Monitor Review: che cos'è e come protegge i tuoi dati di accesso
7 cose da Bear In Mind quando si confrontano New Internet Provider
Come trovare password nascoste e salvate in Windows
Come calibrare il monitor in Windows e OS X
Come Search Facebook Friends di Location, Job o School
Come condividere le connessioni di rete Wi-Fi in Windows 11
Come Detect Computer & Email Monitoring o Spying Software
Come trovare Memories su Facebook
Il tuo Computer Randomly Turn su di per sé?
Come individuare un sito Web falso o un tentativo di phishing durante le festività natalizie
Come aprire un File con No Extension
4 Ways per trovare il miglior Internet Options (ISPs) nella tua zona
Come Find Birthdays su Facebook
Cos'è Discord Streamer Mode and How per impostarlo
7 Quick Fixes Quando Minecraft Keeps Crashing
Come revocare l'accesso a siti Web di terze parti su Facebook, Twitter e Google
Come Mute Someone su Discord