Приветствую вас, сегодня на страничке блога Компьютер76 я расскажу вам о интересной утилите Windows , которая вшита в систему, начиная с версии Windows 7. Та призвана помочь пользователю следить за сетевой активностью, помогая отслеживать все процессы, которые в данный момент пытаются соединиться с удалёнными компьютерами. Если у вас есть вполне обоснованные опасения за то, что кто-то следит за компьютером, заставляя Windows выдавать в сеть пакеты данных, это может вполне оказаться реальностью.
Запустив утилиту, вы прямо сейчас сможете узнать, кто и где следит за компьютером и ноутбуком.
Аналогичной функцией обладает устанавливаемый вами брандмауэр или файервол. Однако эта утилита windows позволит нам отразить абсолютно все соединения, выдавая очень даже подробную и результативную информацию о тех компьютерах, какие слушают порты вашего ПК или ноутбука. Для полноты и детализации проверки вам потребуется некоторые сайты, которые точно могут определить, кому принадлежит тот или иной адрес. О них позже.
Утилита называется Монитор ресурсов. Более продвинутые пользователи, конечно, уже знакомы с Диспетчером задач. А мы пройдём далее до вкладки, куда редко заглядывают даже самые пронырливые. Жмём Ctrl + Shist + Esc и вызываем Диспетчер задач. Щёлкаем по кнопке Монитор ресурсов.
Наша цель – вкладка Сеть. В свёрнутом виде окно вкладки может выглядеть так:
Разверните окно на весь экран, а также разверните все 4 вкладки, кликнув по ниспадающим указателям. Теперь все запущенные и «просящиеся» в сеть процессы как на ладони. На данном этапе я привлеку ваше внимание к следующим вкладкам:
Смотрим внимательно на столбцы:
- Все процессы, каждый из которых наблюдает за компьютером и лезет в сеть. Без многих соединения и нормальной работы с интернетом просто не будет.
- Названия программ, как их назвал разработчик.
- IP-адрес вашей машины. Здесь ничего нового, почти всегда имеет такие форматы.
- Порт компьютера, через который программа лезет в интернет.
-
Самое интересное – IP-адрес компьютера-хоста, который сейчас следит за компьютером . То есть за вами
!
!Спокойно! Не все йогурты одинаково полезны. Наша задача вычленить подозрительные и просто “пробить” IP-адреса приложений и процессов. На первом этапе, если вы мало знакомы с подноготной программ, советую переписать все IP-адреса из колонки под цифрой 5 (у меня на фото) и узнать, кому принадлежат эти программы. Перепишите в текстовый файл, чтобы потом просто копировать адреса.
Как это сделать? Легко. В сети уже давно есть сервисы, которые легко выдадут владельцев хостингов. Запомните – серьёзные производители ПО имеют собственные серверы, официально зарегистрированные и потому легко идендифицируемые согласно международной системе. И поможет нам в том сайт, который я лично предпочитаю другим благодаря полноте информации. Это WHOIS.DOMAINTOOLS.COM Он забугорный, потому проведу небольшой по нему экскурс.
Пройдите по указанной ссылке и просто введите цифровую комбинацию IP-адреса в единственную строку на сайте. Если вы незарегистрированный пользователь, натолкнётесь на капчу. Введите символы и увидите информацию на английском. Вот пример. Возьмём два процесса, которые следят за компьютером . Один из них вообще без имени…
Петлевые адреса обратной связи мы отбрасываем, это псевдо-адреса внутренней связи и выхода в интернет у них нет, а вот другие… Переписываем адреса незнакомых удалённых компьютеров:
81.177.135.33
и
62.213.108.144
Идём на сайт и проверяем:
Также вводим и следующий. После проверки на “человечность” я получил всю сводку о компаниях, которым эти IP-адреса принадлежат. Так, по обозначенному адресу расположен хостер сайта, который вы сейчас просматриваете:
А второй принадлежит переводчику Лингво с возможностью подключения он-лайн словарей. При закрытии всех браузеров и словаря закрылись и открытые соединения. У меня всё сошлось, и я теоретически спокоен: адреса лежат в знакомых мне зонах. А вы? Всё ещё есть подозрения? Проверьте прямо сейчас Кто пингует мой компьютер?
Успехов.
Супер !Главное что бы это действительно была единственная ладонь .