یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

یافتن سایت های پنهانی متصل شده به کامپیوتر در پس زمینه

آیا اخیراً اتصال اینترنت شما ضعیف شده است؟ احتمال اینکه کامپیوتر شما در حال اتصال به سایت های پنهانی در پس زمینه باشد که از آن خبر ندارید، بالا است و امکان دارد دستگاه‌تان درگیر بدافزاری شده باشد که از اتصال اینترنت شما در پس زمینه بدون اطلاع شما استفاده می‌کند. مجله قرمز در این مقاله به شما می‌آموزد که چگونه مشاهده کنید دستگاه شما به چه سایت‌هایی به طور پنهانی در پس زمینه متصل شده است.

البته به خاطر داشته باشید که بسیاری از فایروال‌های متفرقه (دیوارهای آتش(، این نوع اطلاعات را به شما می‌دهند و سایت های پنهانی که در تلاش برای برقراری ارتباط با کامپیوتر شما هستند را مسدود می‌کنند. مگر اینکه اپلیکیشن‌های خاص، توانسته باشند استثناء برای خود ایجاد کنند؛ برای همین بهتر است این موضوع را مورد بررسی قرار دهید.

نحوه بررسی کامپیوتر برای سایت‌های معمولی و سایت های پنهانی متصل

یکی از روش‌های بررسی اینکه کامپیوتر شما به سایت های پنهانی متصل شده است یا خیر، از طریق دستور netstat در صفحه فرمان (Command Prompt) خواهد بود. البته این روش برای ویندوزهای ۸، ۷، ویستا و XP است. اگر هنوز از ویندوز XP استفاده می‌کنید، اطمینان یابید که حداقل Service Pak 2 را نصب کرده باشید و البته بهتر است ویندوز خود را تغییر دهید زیرا با توجه به ویروس‌های پیشرفته‌ی امروزی، به سادگی هک خواهد شد.

ما  دستور netstat را برای تولید لیستی از هرآنچه ارتباط اینترنتی را در زمانی مشخص استفاده کرده است، به کار خواهیم برد. برای استفاده از دستور netstat برای مشاهده‌ی احتمال اتصال به سایت های پنهانی، باید صفحه فرمان (Command Prompt) را به عنوان ادمین بگشائید.

اگر از ویندوز ۸٫x استفاده می‌کنید، می‌توانید بر روی منوی استارت (Start Button) راست کلید کرده و گزینه‌ی Command Prompt (Admin) را انتخاب نمائید.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

اگر از ویندوز ۷ یا ویستا استفاده می‌کنید، منوی استارت را باز کرده و عبارت “cmd.exe” را در محیط جستجو، تایپ کنید. زمانی که نتایج را نشان داد، بر روی cmd.exe راست کلیک کرده و عبارت Run as administrator را از منویی که مشاهده خواهید کرد، انتخاب کنید.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

اگر صفحه‌ی User Account Control برای شما گشوده شد، بر روی گزینه تائید (Yes) کلیک کنید تا فرایندی که پیش رو داریم، ادامه یابد. به خاطر داشته باشید که بسته به تنظیمات دستگاه‌تان، ممکن است این صفحه را مشاهده نکنید.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

زمانی که صفحه Command Prompt برای شما گشوده شد، عبارت زیر را در آن تایپ کرده و دکمه اینتر را فشار دهید:

netstat -abf 5 > activity.txt

گزینه‌ی –a، تمام اتصالات را به شما نشان خواهد داد و گزینه‌ی –b اپلیکیشنی را که این ارتباط را برقرار می‌سازد، برای شما نمایان خواهد کرد. گزینه‌ی –f، نام DNS کامل را برای هر گزینه‌ی ارتباطی نشان می‌دهد که درک مقصد اتصال را ساده‌تر خواهد نمود. علاوه بر آن اگر مایلید تنها آدرس IP نشان داده شود، می‌توانید گزینه‌ی –n را نیز به کار ببرید. عبارت ۵، برای این است که این فرایند را هر ۵ ثانیه یک بار مورد درخواست مجدد قرار دهد تا ردیابی آنچه در کامپیوترتان اتفاق می‌افتد را ساده‌تر کند. نتایج این درخواست، در فایل activity.txt قرار خواهد گرفت.

تقریباً احتیاج دارید ۲ دقیقه صبر کنید و پس از آن Ctrl + C (کنترل و C) را بفشارید تا ثبت داده‌ها متوقف شود.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

زمانی که ثبت داده‌ها را متوقف کردید، می‌توانید فایل activity.txt را در ادیتور مورد نظر خود (به عنوان مثال مایکروسافت ورد) بگشائید تا نتایج را مشاهده کنید و یا می‌توانید در همان خط دستور، عبارت activity.txt را تایپ کنید تا به صورت خودکار در نوت پد باز شود.

فایل نتیجه تمام فرایندهایی (مانند مرورگر، IM، برنامه‌های ایمیل و غیره) که در کامپیوترتان در دو دقیقه‌ی گذشته ارتباطی با اینترنت برقرار کرده‌اند را لیست خواهد نمود (البته زمان آن بسته به زمانی دارد که کنترل و C را فشرده باشید که در مثال ما بعد از ۲ دقیقه این عمل را انجام دادیم). علاوه بر آن در این لیست، مشاهده خواهید نمود که هر فرایند، به چه وب سایتی متصل شده است.

اگر نام فرایندها و یا آدرس وب سایت‌هایی را مشاهده می‌کنید که برایتان آشنا نیست، ممکن است آن فرایند مربوط به همان سایت های پنهانی باشد که بالاتر درمورد آن صحبت کردیم؛ بنابراین می‌توانید عبارت زیر را در گوگل سرچ کنید تا متوجه شوید فرایند مجهول، چه فرایندی است:

What is (نام فرایندی که نمی‌شناسید)

این فرایند ممکن است یک عملکرد سیستمی باشد که درمورد آن اطلاعاتی ندارید و یا عملکرد یکی از برنامه‌های درحال اجراء شما باشد. با این حال، اگر این سایت، سایتی نامناسب و یا از سایت های پنهانی باشد، می‌توانید دوباره از گوگل استفاده کنید تا نحوه خلاص شدن از آن را بیابید.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

استفاده از TCPView برای بررسی سایت‌های معمولی و سایت های پنهانی متصل به کامپیوتر

TCPView یکی از مواردی است که می‌توانید در SysInternals toolkit بیابید و به شما این امکان را می‌دهد که به سرعت مشاهده کنید چه فرایندی به چه منبعی در اینترنت متصل است و حتی شما را قادر به پایان بخشیدن به این فرایند خواهد نمود. قطعاً این ابزار اولین انتخاب ما برای تشخیص مشکلات اینترنتی و یافتن سایت های پنهانی متصل به کامپیوتر است. البته درصورتی که تنها نیاز به دریافت اطلاعات بیشتری درمورد کامپیوتر خود دارید نیز، این ابزار کارایی خواهد داشت.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

به خاطر داشته باشید که زمانی که برای اولین باز TCPView را بارگذاری می‌کنید، ممکن است ارتباطات بسیاری را از فرایندها به آدرس‌های اینترنتی بسیار مشاهده کنید، اما معمولاً این مورد مشکل‌زا نیست. اگر تمام ارتباطات در وضعیت TIME_WAIT صورت گرفته باشد، بدان معنی است که این ارتباطات درحال بسته شدن هستند و فرایندی نیست که ارتباطی با آن برقرار شده باشد.

این موضوع معمولاً زمانی رخ می‌دهد که TCPView را پس از اتصال به چندین مورد، بارگذاری کرده باشید، اما پس از بستن تمام صفحات و باز نگه داشتن TCPView، این مشکل رفع خواهد شد.

استفاده از CurrPorts برای مشاهده مواردی که به کامپیوتر شما متصل شده‌اند

جدای از روش‌هایی که در بالا ذکر شد، می‌توانید از ابزاری رایگان به نام CurrPorts هم برای نمایش لیستی از تمام پورت‌های UDP و TCP/IP بر روی کامپیوتر محلی خود استفاده کنید. این برنامه پرتابل است و نیازی نیست آن را بر روی سیستم نصب کنید. برای استفاده از این برنامه، تنها کافی است فایل .zip را که دانلود کرده‌اید باز کنید و فایل Cports.exe را بارگذاری کنید.

برای هر پورتی که CurrPorts لیست می‌کند، اطلاعاتی درمورد فرایندی که این پورت را گشوده، مشاهده خواهید نمود. می‌توانید اتصالات را انتخاب کرده و آن‌ها را ببندید یا اطلاعات یک پورت را کپی کرده و یا آن را در یک فایل HTML ذخیره کنید. علاوه بر آن می‌توانید ستون‌هایی را که در صفحه اصلی CurrPorts نمایش داده می‌شود، دوباره مرتب کنید. برای مرتب کردن لیست توسط یک ستون خاص، تنها کافی است بر روی هدر آن ستون کلیک کنید.

یافتن سایت های پنهانی که در پس زمینه به کامپیوتر متصل می‌شوند

CurrPorts تحت ویندوز NT، ویندوز ۲۰۰۰، ویندوز XP، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸، ویندوز ویستا، ویندوز ۷، ویندوز ۸ و احتمالاً ویندوز ۱۰ قابل اجرا است.

  • آیا از روش‌های بالا برای یافتن سایت های پنهانی که کامپیوترتان در پس زمینه به آن‌ها متصل است، استفاده کردید؟ تجربیات خود را با بخش فناوری مجله قرمز در میان بگذارید.

 

ترجمه اختصاصی مجله قرمز از مقاله‌ی Lori Kaufman

منبع: howtogeek


نوشتن یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *