Hoe ongeoorloofde verbindingen te ontdekken Uw Windows-computer maakt aan
Mensen zoals jij brengen elke dag meer en meer online tijd door. U krijgt de informatie die u nodig hebt van internet via de verbindingen die uw computer maakt met externe bronnen. Meestal zijn deze verbindingen volkomen veilig, maar er kunnen schadelijke interacties plaatsvinden onder de oppervlakte. Uw computer verzendt mogelijk privé-informatie en u weet het niet eens.
Als u vermoedt dat uw computer malware of een beveiligingsprobleem heeft, zijn er enkele eenvoudige manieren om alle verbindingen te bekijken die het maakt. Als u een record van open poorten en processen bekijkt, kan dit leiden tot ongeoorloofde verbindingen of overdracht van gegevens.
Er zijn verschillende hulpmiddelen beschikbaar die verbindingsgegevens voor u weergeven. Dit artikel biedt u twee online hulpmiddelen en een Windows-proces om voor dit doel te gebruiken.
Gerelateerd : Hoe te monitoren en zie netwerk / internetverkeer vanuit elke toepassing [Windows]
PowerShell gebruiken
Voor toegang tot uw verbindingen met PowerShell drukt u eerst op Win + x. Het Power User-menu wordt geopend. Dit menu biedt snelkoppelingen naar verschillende hulpmiddelen in Windows.
Selecteer vervolgens de optie voor PowerShell (admin). U moet beheerdersrechten hebben om deze tool uit te voeren.
Typ deze opdracht:
netstat -abf 5> activity.txt
en druk op Enter. Op dit punt zal uw computer beginnen met het opnemen van de verbindingen die worden gemaakt en deze in een tekstbestand opslaan.
Laat het programma nu enkele minuten draaien. Je kunt aan iets anders blijven werken als je dat wilt.
Stop het opnemen van de gegevens door op Ctrl + c te drukken.
Type "activity.txt" en druk op Enter om de informatie te bekijken die het programma heeft opgenomen.
Open ten slotte het txt-bestand in Kladblok.
Dit Kladblok-document wordt opgeslagen in de System32-map, zoals hieronder wordt weergegeven, als u er later naar moet verwijzen.
Als u iets op de lijst ziet dat u niet herkent, zoek er dan online naar. Als het iets blijkt te zijn dat gevaarlijk kan zijn voor uw computer of privacy, zoekt u opnieuw om te weten hoe u het kunt verwijderen.
Gerelateerd : Problemen met de verbinding gemakkelijk oplossen met Traceroute in Windows
TCPView gebruiken
TCPView van Microsoft is een tool die online beschikbaar is om de verbindingen weer te geven. Je kunt het gratis downloaden en het maakt ook deel uit van de toolkit van SysInternal. Wanneer u dit programma uitvoert, bekijkt u de lijst met verbindingen in realtime. Omdat het in realtime is, kunt u processen beëindigen, verbindingen sluiten en meer informatie opzoeken, direct vanuit het hulpprogramma terwijl het wordt uitgevoerd.
Om TCPView te gebruiken:
1. Ga naar de downloadsite voor TCPView.
2. Klik op de plek waar TCP Access wordt gedownload.
3. Pak de bestanden uit de .zip-map nadat deze is gedownload.
4. Voer ten slotte het TCPView-toepassingsbestand uit.
Direct vanaf daar zal de tool beginnen met het weergeven van alle huidige verbindingen die uw computer gebruikt. Als u iets ziet waar u niet zeker van bent, kunt u met de rechtermuisknop op het proces klikken en op 'Whois ...' klikken om meer informatie hierover te krijgen.
Terwijl het programma wordt uitgevoerd, markeren specifieke gegevenslijnen met rode, gele of groene lijnen. Deze gekleurde lijnen vestigen de aandacht op eventuele veranderingen in de processen. Een groene markering toont een apparaatverbinding die zojuist is geopend en wanneer deze wordt gesloten, is deze rood. Gele markeringen geven aan dat er in dat verband een wijziging is opgetreden.
Dit programma werkt snel, en het scherm springt vaak naar verschillende delen van de lijst, waardoor het soms moeilijk is om op een bepaalde regel te klikken.
Als u van plan bent dit vaak te gebruiken, kunt u het EXE-bestand van de toepassing naar het bureaublad slepen of zorgvuldig vaststellen waar u het hebt opgeslagen. Er wordt geen pictogram gemaakt of toegevoegd aan uw lijst met programma's.
CurrPorts
CurrPorts is een andere online tool die beschikbaar is om te downloaden van Nirsoft. Het lijkt erg op TCPView, maar het biedt wat meer gerichte informatie. Het geeft ook veranderingen in verbindingen aan, maar het heeft de extra functie om verdachte activiteiten met een roze hoogtepunt te markeren.
Download deze hier om deze tool te downloaden. Het bevindt zich aan de onderkant van de pagina, dus blijf scrollen. Zorg ervoor dat u de juiste versie downloadt als u het programma nodig hebt voor een 64-bits versie van Windows.
Het installatieproces is identiek aan dat van TCPView.
Als u denkt dat er iets vreemds aan de hand is met uw computer, zullen deze programma's en hulpmiddelen u helpen een voorsprong te nemen bij het vinden van een oplossing voor het probleem.