Travailler sur Internet est associé au risque de voler des informations confidentielles - identifiants et mots de passe des comptes, données de carte de crédit, documents divers, photographies, etc. Toute bizarrerie dans le fonctionnement de l'ordinateur peut être associée à son infection ou à un piratage; dans cette situation, il peut être nécessaire de surveiller le trafic.
Il est nécessaire
programmes de contrôle de la circulation
Instructions
Étape 1
En règle générale, le vol de données se produit de deux manières: par connexion directe à un ordinateur distant, ce qui permet à un pirate informatique de consulter les dossiers de l'ordinateur et de copier les informations dont il a besoin, et en utilisant des chevaux de Troie. Il est très difficile de détecter le fonctionnement d'un cheval de Troie écrit par des professionnels. Mais il n'y a pas tellement de tels programmes, donc, dans la plupart des cas, l'utilisateur remarque des bizarreries dans le travail de l'ordinateur, indiquant qu'il est infecté. Par exemple, des tentatives de connexion au réseau, une activité réseau incompréhensible lorsque vous n'ouvrez aucune page, etc. etc.
Étape 2
Dans toutes ces situations, il est nécessaire de contrôler le trafic; pour cela, vous pouvez utiliser les outils Windows standard. Ouvrez l'invite de commande: Démarrer - Tous les programmes - Accessoires - Invite de commande. Vous pouvez également l'ouvrir comme ceci: "Démarrer" - "Exécuter", puis entrez la commande cmd et appuyez sur Entrée. Une fenêtre noire s'ouvrira, c'est la ligne de commande (console).
Étape 3
Tapez netstat –aon à une invite de commande et appuyez sur Entrée. Une liste de connexions apparaîtra indiquant les adresses IP auxquelles votre ordinateur se connecte. Dans la colonne "Status", vous pouvez voir l'état de la connexion - par exemple, la ligne ESTABLISHED indique que cette connexion est active, c'est-à-dire qu'elle est présente pour le moment. La colonne "Adresse externe" contient l'adresse IP de l'ordinateur distant. Dans la colonne "Adresse locale", vous trouverez des informations sur les ports ouverts sur votre ordinateur via lesquels les connexions sont effectuées.
Étape 4
Faites attention à la dernière colonne - PID. Il contient les identifiants attribués par le système aux processus en cours. Ils sont très utiles pour trouver l'application responsable des connexions qui vous intéressent. Par exemple, vous voyez que vous avez établi une connexion via un port. N'oubliez pas l'identifiant PID, puis dans la même fenêtre de ligne de commande, tapez la liste des tâches et appuyez sur Entrée. Une liste de processus apparaîtra avec des identifiants dans sa deuxième colonne. Une fois que vous avez trouvé un identifiant familier, vous pouvez facilement déterminer quelle application a établi une connexion donnée. Si le nom du processus ne vous est pas familier, saisissez-le dans un moteur de recherche, vous recevrez immédiatement toutes les informations nécessaires à son sujet.
Étape 5
Pour contrôler le trafic, vous pouvez également utiliser des programmes spéciaux - par exemple, BWMeter. L'utilitaire est utile dans la mesure où il peut contrôler complètement le trafic, en indiquant les adresses auxquelles votre ordinateur se connecte. N'oubliez pas que s'il est correctement configuré, il ne doit pas se connecter lorsque vous n'utilisez pas Internet, même si le navigateur est en cours d'exécution. Dans une situation où l'indicateur de connexion dans la barre d'état signale de temps en temps l'activité du réseau, vous devez trouver l'application responsable de la connexion.
Étape 6
AnVir Task Manager peut également être d'une grande aide pour surveiller le trafic et détecter les logiciels malveillants. Il affiche une liste des processus en cours avec les noms des fichiers exécutables, ce qui permet de comprendre facilement et rapidement quel programme a lancé un processus particulier.
