Anda bisa sangat yakin bahwa komputer Anda terhubung ke server yang menghosting situs web saya ketika Anda membaca artikel ini, tetapi selain koneksi yang jelas ke situs yang terbuka di browser web Anda, komputer Anda mungkin tersambung ke seluruh host server lain. yang tidak terlihat.
Sebagian besar waktu, Anda benar-benar tidak ingin melakukan apa pun yang ditulis dalam artikel ini karena memerlukan banyak hal teknis, tetapi jika Anda berpikir ada program di komputer Anda yang seharusnya tidak ada berkomunikasi secara diam-diam di Internet, metode di bawah ini akan membantu Anda mengidentifikasi hal-hal yang tidak biasa.
Perlu dicatat bahwa komputer yang menjalankan sistem operasi seperti Windows dengan beberapa program yang diinstal pada akhirnya akan membuat banyak koneksi ke server luar secara default. Sebagai contoh, pada mesin Windows 10 saya setelah reboot dan tanpa menjalankan program, beberapa koneksi dibuat oleh Windows itu sendiri, termasuk OneDrive, Cortana dan bahkan pencarian desktop. Baca artikel saya tentang mengamankan Windows 10 untuk mempelajari tentang cara-cara Anda dapat mencegah Windows 10 dari berkomunikasi dengan server Microsoft terlalu sering.
Ada tiga cara Anda bisa memantau koneksi yang dibuat komputer Anda ke Internet: melalui command prompt, menggunakan Resource Monitor atau melalui program pihak ketiga. Saya akan menyebutkan command prompt terakhir karena itu yang paling teknis dan paling sulit untuk diuraikan.
Cara termudah untuk memeriksa semua koneksi yang dibuat oleh komputer Anda adalah menggunakan Monitor Sumber Daya. Untuk membukanya, Anda harus mengklik Mulai lalu ketikmemonitor sumber daya. Anda akan melihat beberapa tab di bagian atas dan yang ingin kita klik adalah Jaringan.
Pada tab ini, Anda akan melihat beberapa bagian dengan berbagai jenis data: Proses dengan Aktivitas Jaringan, Aktivitas Jaringan, Koneksi TCP dan Mendengarkan Ports.
Semua data yang tercantum dalam layar ini diperbarui secara waktu nyata. Anda dapat mengeklik tajuk di kolom mana pun untuk mengurutkan data dalam urutan menaik atau menurun. Dalam Proses dengan Aktivitas Jaringanbagian, daftar ini mencakup semua proses yang memiliki aktivitas jaringan apa pun. Anda juga akan dapat melihat jumlah total data yang dikirim dan diterima dalam byte per detik untuk setiap proses. Anda akan melihat ada kotak centang kosong di samping setiap proses, yang dapat digunakan sebagai filter untuk semua bagian lainnya.
Misalnya, saya tidak yakin apa nvstreamsvc.exe adalah, jadi saya memeriksanya dan kemudian melihat data di bagian lain. Di bawah Aktivitas Jaringan, Anda ingin melihat Alamat lapangan, yang seharusnya memberi Anda alamat IP atau nama DNS dari server jauh.
Dalam dan dari dirinya sendiri, informasi di sini tidak akan selalu membantu Anda mengetahui apakah sesuatu itu baik atau buruk. Anda harus menggunakan beberapa situs web pihak ketiga untuk membantu Anda mengidentifikasi prosesnya. Pertama, jika Anda tidak mengenali nama proses, lanjutkan dan Google menggunakan nama lengkap, yaitu nvstreamsvc.exe.
Selalu, klik setidaknya empat hingga lima tautan pertama dan Anda akan segera mendapat ide bagus apakah program itu aman atau tidak. Dalam kasus saya, itu terkait dengan layanan streaming NVIDIA, yang aman, tetapi bukan sesuatu yang saya butuhkan. Secara khusus, prosesnya adalah untuk streaming game dari PC Anda ke NVIDIA Shield, yang tidak saya miliki. Sayangnya, ketika Anda menginstal driver NVIDIA, ia menginstal banyak fitur lain yang tidak Anda butuhkan.
Karena layanan ini berjalan di latar belakang, saya tidak pernah tahu keberadaannya. Itu tidak muncul di panel GeForce dan jadi saya berasumsi saya baru saja menginstal driver. Setelah saya menyadari bahwa saya tidak memerlukan layanan ini, saya dapat menghapus beberapa perangkat lunak NVIDIA dan membuang layanan, yang berkomunikasi di jaringan sepanjang waktu, meskipun saya tidak pernah menggunakannya. Jadi itulah salah satu contoh bagaimana menggali setiap proses dapat membantu Anda tidak hanya mengidentifikasi kemungkinan malware, tetapi juga menghapus layanan yang tidak perlu yang mungkin dapat dimanfaatkan oleh peretas.
Kedua, Anda harus mencari alamat IP atau nama DNS yang terdaftar di Alamat bidang. Anda dapat memeriksa alat seperti DomainTools, yang akan memberi Anda informasi yang Anda butuhkan. Sebagai contoh, di bawah Network Activity, saya melihat bahwa proses steam.exe terhubung ke alamat IP 208.78.164.10. Ketika saya menyambungkannya ke alat yang disebutkan di atas, saya senang mengetahui bahwa domain dikontrol oleh Valve, yang merupakan perusahaan yang memiliki Steam.
Jika Anda melihat alamat IP terhubung ke server di China atau Rusia atau lokasi aneh lainnya, Anda mungkin mengalami masalah. Googling proses biasanya akan membawa Anda ke artikel tentang cara menghapus perangkat lunak berbahaya.
Resource Monitor sangat bagus dan memberi Anda banyak info, tetapi ada alat lain yang dapat memberi Anda sedikit lebih banyak informasi. Dua alat yang saya sarankan adalah TCPView dan CurrPorts. Keduanya cukup banyak terlihat persis sama, kecuali bahwa CurrPorts memberi Anda lebih banyak data. Berikut screenshot TCPView:
Baris yang paling Anda minati adalah yang memiliki Negara dari MAPAN. Anda dapat mengklik kanan pada setiap baris untuk mengakhiri proses atau menutup koneksi. Berikut adalah screenshot dari CurrPorts:
Sekali lagi, lihat MAPAN koneksi saat browsing melalui daftar. Seperti yang Anda lihat dari scrollbar di bagian bawah, ada banyak kolom lagi untuk setiap proses dalam CurrPorts. Anda benar-benar dapat memperoleh banyak informasi menggunakan program ini.
Akhirnya, ada baris perintah. Kami akan menggunakan netstat perintah untuk memberi kami informasi terperinci tentang semua koneksi jaringan saat ini yang dikeluarkan ke file TXT.Informasi ini pada dasarnya adalah bagian dari apa yang Anda dapatkan dari Resource Monitor atau program pihak ketiga, jadi itu benar-benar hanya berguna untuk teknisi.
Inilah contoh cepat. Pertama, buka prompt perintah Administrator dan ketik perintah berikut:
netstat -abfot 5> c: \ activity.txt
Tunggu sekitar satu atau dua menit, lalu tekan CTRL + C di keyboard Anda untuk menghentikan penangkapan. Perintah netstat di atas pada dasarnya akan menangkap semua data koneksi jaringan setiap lima detik dan menyimpannya ke file teks. -abfot bagian adalah sekelompok parameter sehingga kita bisa mendapatkan informasi tambahan dalam file. Inilah arti setiap parameter, jika Anda tertarik.
Ketika Anda membuka file, Anda akan melihat cukup banyak informasi yang sama yang kami dapatkan dari dua metode lain di atas: nama proses, protokol, nomor port lokal dan jarak jauh, alamat IP / nama DNS jarak jauh, status koneksi, ID proses, dll .
Sekali lagi, semua data ini adalah langkah pertama untuk menentukan apakah sesuatu yang mencurigakan sedang terjadi atau tidak. Anda harus melakukan banyak Googling, tetapi ini adalah cara terbaik untuk mengetahui apakah seseorang mengintip Anda atau jika malware mengirim data dari komputer Anda ke beberapa server jarak jauh. Jika Anda memiliki pertanyaan, jangan ragu untuk berkomentar. Nikmati!
