Kuidas uurida, milliste veebikohtadega teie arvuti salaja sidet peab
Võimalik, et arvutis pesitseb kuri-, nuhk- või reklaamvara, mis muu töö taustal teie teadmata teie veebiühendust ära kasutab. Nõu, kuidas taolistele kahtlustele kinnitust leida, annab How-to-Geek.
Kuidas teada saada, milles probleem täpsemalt seisneb? Üks lihtne võimalus on sisestada käsuviiba-aknasse (ingl command prompt window) käsk netstat.
See toimib operatsioonisüsteemides Windows 7, Vista ja XP. Kui kasutate ikka veel XP-d, veenduge, et masinas jookseb ka vähemalt teenuspakett Service Pack 2!
"netstat" appi
Vastava käsu abil tekitate loendi kõigist rakendustest, mis täpsustatud perioodil internetiga ühenduses olnud on. Sisestamiseks tuleb administraatorikonto alt sisse logida ja käivitada käsuviiba-aken.
Avage lähtemenüü "Start" ja sisestage otsinguväljale käsurea-programmi nimi cmd.exe. Tulemuste kuvamisel paremklõpsake valikul cmd.exe ja valige avanevast rippmenüüst käivituskäsk Run.
Kui kuvatakse kasutajakonto juhtimise dialoogiboks User Account Control (aga te ei pruugi seda näha), klõpsake jätkamiseks valikut Yes.
Sisestage käsureale netstat netstat -abf 5 > activity.txt ning vajutage Enterit.
Suvand "-a" näitab kõiki sideühendusi ja "kuulavaid" porte; "-b" näitab, millised rakendused neid ühendusi tekitavad ning "-f" kuvab iga sidesuvandi täieliku DNS-vormingus domeeninime, et teil oleks kergem sideühenduste sihtkohti tuvastada. Samuti võite kasutada suvandit "-n", kui soovite kuvada vaid IP-aadressi.
Suvand "5" kontrollib sideühendusi iga viie sekundit tagant, et teil oleks lihtsam sündmustel jooksvalt silma peal hoida, ning tulemused kirjutatakse kokku faili activity.txt.
Oodake umbes kaks minutit ja vajutage seejärel klahvikombinatsiooni Ctrl+C, mis andmete salvestamise protsessi peatab.
Kui olete andmete salvestamise lõpetanud, saate suvalises tekstiredaktoris avada faili activity.txt ja vaadata tulemusi (või sisestada kirje "activity.txt" käsureale, et fail avaneks Notepadis).
Nii genereeritud fail sisaldab loendit kõigist teie arvutis toimuvatest protsessidest (brauserite, IM- ehk vahetu sõnumside klientide, e-posti-programmide jne tööst), mille käigus on veebiühendust kasutatud viimase kahe minuti vältel (õigemini, aja jooksul, mis jäi käivituskäsu sisestamise ja Ctrl+C vajutamise vahele).
Kui märkate selliste protsesside nimesid või veebiaadresse, millega te pole tuttav, võite proovida teostada Google'is otsingu lausega what is (pluss tundmatu protsessi nimi) ja vaadata, millega tegu on.
See võib osutuda hoopis süsteemifunktsiooniks, millega te pole lihtsalt tuttav, või mõne parasjagu jooksva programmi tööfunktsiooniks. Kui aga viidatud protsess tundub kahtlane, saate taas otsimootori abil välja selgitada, kuidas sellest lahti saada.
CurrPorts
Teie arvutis kõigi hetkel avatud TCP/IP- ja UDP-portide loendi kuvamiseks saate kasutada ka tasuta CurrPortsi. See on nn masinast sõltumatu programm, mida pole vaja arvutisse paigaldada. Kasutamiseks pakkige lihtsalt allalaaditud zip-fail lahti ja käivitage täitmisprogramm cports.exe.
CurrPorts kuvab teabe kõigi protsesside kohta, mis iga kuvatava pordi avanud on. Ühendusi saab valida ja sulgeda, portide teavet saab lõikelauale kopeerida või salvestada HTML-failina, XML-failina või sakieraldusega (ingl tab-delimited) tekstfaili kujul.
CurrPortsi põhiaknas kuvatud tulpade järjestust saab muuta nii kuvaril kui ka salvestatavas failis. Konkreetse tulba alusel loendi järjestamiseks klõpsake lihtsalt vastava tulba päist.
CurrPorts töötab operatsioonisüsteemides Windows NT, 2000, XP, Server 2003, Server 2008, Vista ja 7. 64-bitiste Windowside jaoks saab alla laadida CurrPosrtsi eraldi versiooni.
Jälgi Forte uudiseid ka Twitteris!
