آیا اخیراً اتصال اینترنت شما ضعیف شده است؟ احتمال اینکه کامپیوتر شما در حال اتصال به سایت های پنهانی در پس زمینه باشد که از آن خبر ندارید، بالا است و امکان دارد دستگاهتان درگیر بدافزاری شده باشد که از اتصال اینترنت شما در پس زمینه بدون اطلاع شما استفاده میکند. مجله قرمز در این مقاله به شما میآموزد که چگونه مشاهده کنید دستگاه شما به چه سایتهایی به طور پنهانی در پس زمینه متصل شده است.
البته به خاطر داشته باشید که بسیاری از فایروالهای متفرقه (دیوارهای آتش(، این نوع اطلاعات را به شما میدهند و سایت های پنهانی که در تلاش برای برقراری ارتباط با کامپیوتر شما هستند را مسدود میکنند. مگر اینکه اپلیکیشنهای خاص، توانسته باشند استثناء برای خود ایجاد کنند؛ برای همین بهتر است این موضوع را مورد بررسی قرار دهید.
نحوه بررسی کامپیوتر برای سایتهای معمولی و سایت های پنهانی متصل
یکی از روشهای بررسی اینکه کامپیوتر شما به سایت های پنهانی متصل شده است یا خیر، از طریق دستور netstat در صفحه فرمان (Command Prompt) خواهد بود. البته این روش برای ویندوزهای ۸، ۷، ویستا و XP است. اگر هنوز از ویندوز XP استفاده میکنید، اطمینان یابید که حداقل Service Pak 2 را نصب کرده باشید و البته بهتر است ویندوز خود را تغییر دهید زیرا با توجه به ویروسهای پیشرفتهی امروزی، به سادگی هک خواهد شد.
ما دستور netstat را برای تولید لیستی از هرآنچه ارتباط اینترنتی را در زمانی مشخص استفاده کرده است، به کار خواهیم برد. برای استفاده از دستور netstat برای مشاهدهی احتمال اتصال به سایت های پنهانی، باید صفحه فرمان (Command Prompt) را به عنوان ادمین بگشائید.
اگر از ویندوز ۸٫x استفاده میکنید، میتوانید بر روی منوی استارت (Start Button) راست کلید کرده و گزینهی Command Prompt (Admin) را انتخاب نمائید.
اگر از ویندوز ۷ یا ویستا استفاده میکنید، منوی استارت را باز کرده و عبارت “cmd.exe” را در محیط جستجو، تایپ کنید. زمانی که نتایج را نشان داد، بر روی cmd.exe راست کلیک کرده و عبارت Run as administrator را از منویی که مشاهده خواهید کرد، انتخاب کنید.
اگر صفحهی User Account Control برای شما گشوده شد، بر روی گزینه تائید (Yes) کلیک کنید تا فرایندی که پیش رو داریم، ادامه یابد. به خاطر داشته باشید که بسته به تنظیمات دستگاهتان، ممکن است این صفحه را مشاهده نکنید.
زمانی که صفحه Command Prompt برای شما گشوده شد، عبارت زیر را در آن تایپ کرده و دکمه اینتر را فشار دهید:
netstat -abf 5 > activity.txt
گزینهی –a، تمام اتصالات را به شما نشان خواهد داد و گزینهی –b اپلیکیشنی را که این ارتباط را برقرار میسازد، برای شما نمایان خواهد کرد. گزینهی –f، نام DNS کامل را برای هر گزینهی ارتباطی نشان میدهد که درک مقصد اتصال را سادهتر خواهد نمود. علاوه بر آن اگر مایلید تنها آدرس IP نشان داده شود، میتوانید گزینهی –n را نیز به کار ببرید. عبارت ۵، برای این است که این فرایند را هر ۵ ثانیه یک بار مورد درخواست مجدد قرار دهد تا ردیابی آنچه در کامپیوترتان اتفاق میافتد را سادهتر کند. نتایج این درخواست، در فایل activity.txt قرار خواهد گرفت.
تقریباً احتیاج دارید ۲ دقیقه صبر کنید و پس از آن Ctrl + C (کنترل و C) را بفشارید تا ثبت دادهها متوقف شود.
زمانی که ثبت دادهها را متوقف کردید، میتوانید فایل activity.txt را در ادیتور مورد نظر خود (به عنوان مثال مایکروسافت ورد) بگشائید تا نتایج را مشاهده کنید و یا میتوانید در همان خط دستور، عبارت activity.txt را تایپ کنید تا به صورت خودکار در نوت پد باز شود.
فایل نتیجه تمام فرایندهایی (مانند مرورگر، IM، برنامههای ایمیل و غیره) که در کامپیوترتان در دو دقیقهی گذشته ارتباطی با اینترنت برقرار کردهاند را لیست خواهد نمود (البته زمان آن بسته به زمانی دارد که کنترل و C را فشرده باشید که در مثال ما بعد از ۲ دقیقه این عمل را انجام دادیم). علاوه بر آن در این لیست، مشاهده خواهید نمود که هر فرایند، به چه وب سایتی متصل شده است.
اگر نام فرایندها و یا آدرس وب سایتهایی را مشاهده میکنید که برایتان آشنا نیست، ممکن است آن فرایند مربوط به همان سایت های پنهانی باشد که بالاتر درمورد آن صحبت کردیم؛ بنابراین میتوانید عبارت زیر را در گوگل سرچ کنید تا متوجه شوید فرایند مجهول، چه فرایندی است:
What is (نام فرایندی که نمیشناسید)
این فرایند ممکن است یک عملکرد سیستمی باشد که درمورد آن اطلاعاتی ندارید و یا عملکرد یکی از برنامههای درحال اجراء شما باشد. با این حال، اگر این سایت، سایتی نامناسب و یا از سایت های پنهانی باشد، میتوانید دوباره از گوگل استفاده کنید تا نحوه خلاص شدن از آن را بیابید.
استفاده از TCPView برای بررسی سایتهای معمولی و سایت های پنهانی متصل به کامپیوتر
TCPView یکی از مواردی است که میتوانید در SysInternals toolkit بیابید و به شما این امکان را میدهد که به سرعت مشاهده کنید چه فرایندی به چه منبعی در اینترنت متصل است و حتی شما را قادر به پایان بخشیدن به این فرایند خواهد نمود. قطعاً این ابزار اولین انتخاب ما برای تشخیص مشکلات اینترنتی و یافتن سایت های پنهانی متصل به کامپیوتر است. البته درصورتی که تنها نیاز به دریافت اطلاعات بیشتری درمورد کامپیوتر خود دارید نیز، این ابزار کارایی خواهد داشت.
به خاطر داشته باشید که زمانی که برای اولین باز TCPView را بارگذاری میکنید، ممکن است ارتباطات بسیاری را از فرایندها به آدرسهای اینترنتی بسیار مشاهده کنید، اما معمولاً این مورد مشکلزا نیست. اگر تمام ارتباطات در وضعیت TIME_WAIT صورت گرفته باشد، بدان معنی است که این ارتباطات درحال بسته شدن هستند و فرایندی نیست که ارتباطی با آن برقرار شده باشد.
این موضوع معمولاً زمانی رخ میدهد که TCPView را پس از اتصال به چندین مورد، بارگذاری کرده باشید، اما پس از بستن تمام صفحات و باز نگه داشتن TCPView، این مشکل رفع خواهد شد.
استفاده از CurrPorts برای مشاهده مواردی که به کامپیوتر شما متصل شدهاند
جدای از روشهایی که در بالا ذکر شد، میتوانید از ابزاری رایگان به نام CurrPorts هم برای نمایش لیستی از تمام پورتهای UDP و TCP/IP بر روی کامپیوتر محلی خود استفاده کنید. این برنامه پرتابل است و نیازی نیست آن را بر روی سیستم نصب کنید. برای استفاده از این برنامه، تنها کافی است فایل .zip را که دانلود کردهاید باز کنید و فایل Cports.exe را بارگذاری کنید.
برای هر پورتی که CurrPorts لیست میکند، اطلاعاتی درمورد فرایندی که این پورت را گشوده، مشاهده خواهید نمود. میتوانید اتصالات را انتخاب کرده و آنها را ببندید یا اطلاعات یک پورت را کپی کرده و یا آن را در یک فایل HTML ذخیره کنید. علاوه بر آن میتوانید ستونهایی را که در صفحه اصلی CurrPorts نمایش داده میشود، دوباره مرتب کنید. برای مرتب کردن لیست توسط یک ستون خاص، تنها کافی است بر روی هدر آن ستون کلیک کنید.
CurrPorts تحت ویندوز NT، ویندوز ۲۰۰۰، ویندوز XP، ویندوز سرور ۲۰۰۳، ویندوز سرور ۲۰۰۸، ویندوز ویستا، ویندوز ۷، ویندوز ۸ و احتمالاً ویندوز ۱۰ قابل اجرا است.
- آیا از روشهای بالا برای یافتن سایت های پنهانی که کامپیوترتان در پس زمینه به آنها متصل است، استفاده کردید؟ تجربیات خود را با بخش فناوری مجله قرمز در میان بگذارید.
ترجمه اختصاصی مجله قرمز از مقالهی Lori Kaufman
منبع: howtogeek