Trabalhar na Internet está associado ao risco de roubar informações confidenciais - logins e senhas de contas, dados de cartão de crédito, vários documentos, fotografias, etc. Quaisquer estranhezas no funcionamento do computador podem estar associadas à sua infecção ou hacking, nesta situação pode ser necessário monitorar o tráfego.
É necessário
programas de controle de tráfego
Instruções
Passo 1
Via de regra, o roubo de dados ocorre de duas maneiras: por conexão direta a um computador remoto, em que um hacker consegue visualizar as pastas do computador e copiar as informações de que precisa, e por meio de cavalos de Tróia. É muito difícil detectar a operação de um cavalo de Tróia escrito profissionalmente. Mas não existem tantos programas desse tipo, portanto, na maioria dos casos, o usuário percebe algumas estranhezas no trabalho do computador, indicando que ele está infectado. Por exemplo, tentativas de conexão com a rede, atividade de rede incompreensível quando você não está abrindo nenhuma página, etc. etc.
Passo 2
Em todas essas situações, é necessário controlar o tráfego, para isso você pode usar as ferramentas padrão do Windows. Abra o prompt de comando: Iniciar - Todos os programas - Acessórios - Prompt de comando. Você também pode abri-lo assim: "Iniciar" - "Executar", em seguida, digite o comando cmd e pressione Enter. Uma janela preta será aberta, esta é a linha de comando (console).
etapa 3
Digite netstat –aon em um prompt de comando e pressione Enter. Uma lista de conexões aparecerá indicando os endereços IP aos quais o seu computador se conecta. Na coluna "Status" você pode ver o status da conexão - por exemplo, a linha ESTABLISHED indica que esta conexão está ativa, ou seja, está presente no momento. A coluna "Endereço externo" contém o endereço IP do computador remoto. Na coluna "Endereço local" você encontrará informações sobre as portas abertas em seu computador através das quais são feitas as conexões.
Passo 4
Preste atenção na última coluna - PID. Ele contém os identificadores atribuídos pelo sistema aos processos atuais. Eles são muito úteis para encontrar o aplicativo responsável pelas conexões de seu interesse. Por exemplo, você vê que estabeleceu uma conexão por meio de uma porta. Lembre-se do identificador PID e, na mesma janela de linha de comando, digite lista de tarefas e pressione Enter. Uma lista de processos aparecerá com identificadores em sua segunda coluna. Depois de encontrar um identificador familiar, você pode determinar facilmente qual aplicativo estabeleceu uma determinada conexão. Se o nome do processo não é familiar para você, digite-o em um mecanismo de busca, você receberá imediatamente todas as informações necessárias sobre ele.
Etapa 5
Para controlar o tráfego, você também pode usar programas especiais - por exemplo, BWMeter. O utilitário é útil porque pode controlar completamente o tráfego, indicando a quais endereços o seu computador se conecta. Lembre-se de que, se configurado corretamente, ele não deve ficar online quando você não estiver usando a Internet - mesmo se o navegador estiver em execução. Em uma situação em que o indicador de conexão na bandeja de vez em quando sinaliza sobre a atividade da rede, você precisa encontrar o aplicativo responsável pela conexão.
Etapa 6
O AnVir Task Manager também pode ser de grande ajuda no monitoramento do tráfego e detecção de software malicioso. Ele mostra uma lista de processos em execução com os nomes dos arquivos executáveis, o que torna mais fácil e rápido entender qual programa iniciou um determinado processo.
