Beranda » Tips Komputer » Monitor Situs Web Tersembunyi dan Koneksi Internet

    Monitor Situs Web Tersembunyi dan Koneksi Internet

    Anda dapat yakin bahwa komputer Anda terhubung ke server yang meng-hosting situs web saya saat Anda membaca artikel ini, tetapi selain koneksi yang jelas ke situs yang terbuka di browser web Anda, komputer Anda mungkin menghubungkan ke seluruh host dari server lain itu tidak terlihat.

    Sebagian besar waktu, Anda benar-benar tidak ingin melakukan apa pun yang ditulis dalam artikel ini karena ini memerlukan melihat banyak hal teknis, tetapi jika Anda berpikir ada program di komputer Anda yang seharusnya tidak ada di sana berkomunikasi secara diam-diam di Internet, metode di bawah ini akan membantu Anda mengidentifikasi sesuatu yang tidak biasa.

    Perlu dicatat bahwa komputer yang menjalankan sistem operasi seperti Windows dengan beberapa program yang terinstal pada akhirnya akan membuat banyak koneksi ke server luar secara default. Sebagai contoh, pada mesin Windows 10 saya setelah reboot dan tanpa program berjalan, beberapa koneksi dibuat oleh Windows itu sendiri, termasuk OneDrive, Cortana dan bahkan pencarian desktop. Baca artikel saya tentang pengamanan Windows 10 untuk mempelajari cara-cara Anda dapat mencegah Windows 10 dari berkomunikasi dengan server Microsoft terlalu sering.

    Ada tiga cara untuk memantau koneksi yang dilakukan komputer Anda ke Internet: melalui prompt perintah, menggunakan Resource Monitor, atau melalui program pihak ketiga. Saya akan menyebutkan command prompt terakhir karena itu yang paling teknis dan paling sulit untuk diuraikan.

    Monitor Sumber Daya

    Cara termudah untuk memeriksa semua koneksi yang dilakukan komputer Anda adalah menggunakan Monitor Sumber Daya. Untuk membukanya, Anda harus mengklik Mulai dan kemudian ketik monitor sumber daya. Anda akan melihat beberapa tab di bagian atas dan yang ingin kami klik adalah Jaringan.

    Pada tab ini, Anda akan melihat beberapa bagian dengan berbagai jenis data: Proses dengan Aktivitas Jaringan, Aktivitas Jaringan, Koneksi TCP dan Port Pendengar.

    Semua data yang tercantum di layar ini diperbarui secara real time. Anda dapat mengeklik tajuk di kolom mana saja untuk mengurutkan data dalam urutan naik atau turun. Dalam Proses dengan Aktivitas Jaringan bagian, daftar mencakup semua proses yang memiliki segala jenis aktivitas jaringan. Anda juga akan dapat melihat jumlah total data yang dikirim dan diterima dalam byte per detik untuk setiap proses. Anda akan melihat ada kotak centang kosong di sebelah setiap proses, yang dapat digunakan sebagai filter untuk semua bagian lainnya.

    Misalnya, saya tidak yakin apa nvstreamsvc.exe adalah, jadi saya memeriksanya dan kemudian melihat data di bagian lain. Di bawah Aktivitas Jaringan, Anda ingin melihat Alamat bidang, yang akan memberi Anda alamat IP atau nama DNS dari server jauh.

    Dalam dan dari dirinya sendiri, informasi di sini tidak serta merta membantu Anda mengetahui apakah sesuatu itu baik atau buruk. Anda harus menggunakan beberapa situs web pihak ketiga untuk membantu Anda mengidentifikasi prosesnya. Pertama, jika Anda tidak mengenali nama proses, silakan dan Google menggunakan nama lengkap, yaitu. nvstreamsvc.exe.

    Selalu, klik setidaknya empat hingga lima tautan pertama dan Anda akan langsung mengetahui apakah program ini aman atau tidak. Dalam kasus saya, itu terkait dengan layanan streaming NVIDIA, yang aman, tetapi bukan sesuatu yang saya butuhkan. Secara khusus, prosesnya adalah untuk streaming game dari PC Anda ke NVIDIA Shield, yang tidak saya miliki. Sayangnya, ketika Anda menginstal driver NVIDIA, ia menginstal banyak fitur lain yang tidak Anda butuhkan.

    Karena layanan ini berjalan di latar belakang, saya tidak pernah tahu itu ada. Itu tidak muncul di panel GeForce dan jadi saya berasumsi saya baru saja menginstal driver. Setelah saya menyadari bahwa saya tidak memerlukan layanan ini, saya dapat menghapus beberapa perangkat lunak NVIDIA dan menyingkirkan layanan, yang berkomunikasi di jaringan sepanjang waktu, meskipun saya tidak pernah menggunakannya. Jadi itulah salah satu contoh bagaimana menggali ke dalam setiap proses dapat membantu Anda tidak hanya mengidentifikasi kemungkinan malware, tetapi juga menghapus layanan yang tidak perlu yang mungkin dapat dieksploitasi oleh peretas.

    Kedua, Anda harus mencari alamat IP atau nama DNS yang tercantum dalam Alamat bidang. Anda dapat memeriksa alat seperti DomainTools, yang akan memberi Anda informasi yang Anda butuhkan. Misalnya, di bawah Aktivitas Jaringan, saya perhatikan bahwa proses steam.exe terhubung ke alamat IP 208.78.164.10. Ketika saya menghubungkannya ke alat yang disebutkan di atas, saya senang mengetahui bahwa domain tersebut dikendalikan oleh Valve, yang merupakan perusahaan yang memiliki Steam.

    Jika Anda melihat alamat IP terhubung ke server di Cina atau Rusia atau lokasi aneh lainnya, Anda mungkin memiliki masalah. Googling proses biasanya akan membawa Anda ke artikel tentang cara menghapus perangkat lunak berbahaya.

    Program Pihak Ketiga

    Resource Monitor hebat dan memberi Anda banyak info, tetapi ada alat lain yang dapat memberi Anda sedikit lebih banyak informasi. Dua alat yang saya rekomendasikan adalah TCPView dan CurrPorts. Keduanya terlihat sangat persis sama, kecuali bahwa CurrPorts memberi Anda lebih banyak data. Berikut screenshot dari TCPView:

    Baris yang paling Anda minati adalah baris yang memiliki Negara dari MAPAN. Anda dapat mengklik kanan pada baris mana saja untuk mengakhiri proses atau menutup koneksi. Berikut screenshot dari CurrPorts:

    Sekali lagi, lihat MAPAN koneksi saat browsing melalui daftar. Seperti yang Anda lihat dari bilah gulir di bagian bawah, ada lebih banyak kolom untuk setiap proses di CurrPorts. Anda benar-benar dapat memperoleh banyak informasi menggunakan program-program ini.

    Garis komando

    Akhirnya, ada baris perintah. Kami akan menggunakan netstat perintah untuk memberi kami informasi terperinci tentang semua koneksi jaringan saat ini yang dikeluarkan ke file TXT. Informasi ini pada dasarnya adalah bagian dari apa yang Anda dapatkan dari Resource Monitor atau program pihak ketiga, jadi itu benar-benar hanya berguna untuk teknisi.

    Ini contoh singkatnya. Pertama, buka prompt perintah Administrator dan ketik perintah berikut:

    netstat -abfot 5> c: \ activity.txt

    Tunggu sekitar satu atau dua menit dan kemudian tekan CTRL + C pada keyboard Anda untuk menghentikan penangkapan. Perintah netstat di atas pada dasarnya akan menangkap semua data koneksi jaringan setiap lima detik dan menyimpannya ke file teks. Itu -abfot bagian adalah banyak parameter sehingga kita bisa mendapatkan informasi tambahan dalam file. Berikut adalah arti setiap parameter, jika Anda tertarik.

    Saat Anda membuka file, Anda akan melihat informasi yang sama dengan yang kami dapatkan dari dua metode lain di atas: nama proses, protokol, nomor port lokal dan jarak jauh, Alamat IP / nama DNS jarak jauh, status koneksi, ID proses, dll..

    Sekali lagi, semua data ini adalah langkah pertama untuk menentukan apakah ada sesuatu yang mencurigakan sedang terjadi atau tidak. Anda harus melakukan banyak Googling, tetapi ini adalah cara terbaik untuk mengetahui apakah seseorang mengintai Anda atau apakah malware mengirim data dari komputer Anda ke beberapa server jarak jauh. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Nikmati!