چگونه سایت هایی که مخفیانه به کامپیوتر ما در اتصال هستند را شناسایی کنیم؟

Hossein Ghahramani's picture
گردآوری و ترجمه
حسین قهرمانی

اگر با استفاده از برنامه های مخصوص مانند DU METER، چگونگی وضعیت دانلود و آپلود یا همان Send و Receive اینترنتی خود را چک کرده باشید، متوجه می شوید که گاهی بدون اینکه حتی صفحه یا برنامه ای باز باشد اینترنت شما در حال دریافت و انتقال اطلاعات است که علاوه بر کند کردن سرعت اینترنت شما حجم محدود اینترنتی شما را نیز می بلعد. در این مقاله به شما می آموزیم که چگونه این سایتها یا بدافزار های پشت صحنه (Malware, Spyware, Adware) را شناسایی و کانکشن های مشکوک را متوقف کنید.

روش اول:با استفاده از دستور netstat
1
منوی Start را باز کنید و عبارت cmd.exe را تایپ کنید.

وقتی نتایج ظاهر شد روی cmd.exe کلیک سمت راست کنید و گزینه Run as administrator را انتخاب کنید.

  • اگر پنجره هشدار User Acount Control  باز شد بر روی Yes کلیک کنید.
  • با استفاده از دستور netstat در Command prompt یا همان پنجره دستورات متنی می توانید وضعیت شبکه را بررسی کنید. این روش برای ویندوز XP، Vista و 7  کاربرد دارد فقط در ویندوز XP باید service pack 2 نصب باشد.
2
در پنجره Command Prompt دستور زیر را تایپ کنید.

netstat -abf 5 > activity.txt

  • بعد از دستور netstat تمام کانکشنها و پورتهای فعال را نشان می دهد. –b برنامه های متصل به اینترنت را نشان می دهد. –f برای راحتی تشخیص آدرس اینترنتی نام DNS هر کانکشن را نمایش می دهد اگرچه با –n می توانید IP هر کانکشن را هم ببینید. عدد 5 در واقع هر 5 ثانیه یکبار تمامی این اتصالات و ارتباطات را ثبت می کند و در آخر تمامی این اطلاعات را در فایل activity.txt ذخیره می کند.
3
عملیات ذخیره سازی اطلاعات را متوقف کنید.

2 دقیقه صبر کنید و بعد کلید ctrl + L را همزمان فشار دهید تا عملیات ذخیره سازی متوقف شود و اطلاعات 2 دقیقه اخیر در فایل activity.txt ذخیره شود.

4
اطلاعات ذخیره شده را در فایل notepad نمایش دهید.

عبارت activity.txt را تایپ کنید تا تمام اطلاعات ذخیره شده در 2 دقیقه اخیر در یک فایل نوت پد notepad به نمایش در آید. 

5
در لیست فعالیت های غیرمعمول و مشکوک را شناسایی کنید.

اگر در این لیست آدرس وبسایت یا اسم عملیات نا آشنایی به چشمتان خورد، آن عبارت یا آدرس را در گوگل سرچ کنید و ببینید که دقیقا چه هستند و چه کاری انجام می دهند. اگر به نظر آمد که یک بدافزار یا یک فرایند مخرب است، با سرچ دوباره گوگل راه های رهایی از این ارتباط مخرب و ناخواسته را جستجو کنید.

روش دوم: استفاده از برنامه های رایگان CurrPorts یا TCPview
1
از آدرس زیر فایل زیپ ZIP برنامه مربوطه را دانلود کنید و فایل را با کلیک سمت راست Extract کنید.

این فایل ها نیاز به نصب ندارند و در هرجایی قابل اجرا هستند. بنابراین می توانید به عنوان یک برنامه کاربردی در حافظه فلش usb خود آنها را همیشه به همراه داشته باشید.

2
پورت های مشکوک را شناسایی کنید و ببندید.

برای هر پورت Port فعالی که  TCPview یا CurrPorts لیست می کنند اطلاعات مربوطه نیز نمایش داده شده است. میتوانید پورت های مختلف را انتخاب و کانکشن های ناخواسته را ببندید. 

نکته ها: 
  • برنامه CurrPorts بر روی تمامی سیستم عامل ها قابل اجرا است و برای سیستم عامل های 64 بیتی باید ورژن 64 بیتی آن را دانلود کنید.

  • قبل از بستن هر کانکشن و از بین بردن کلی آنها دقت کنید بعضی از این ارتباطاط عملیات آپدیت یا بروزرسانی برنامه های کاربردی مانند آنتی ویروسها، مروگرهای مختلف مانند Chrome Firefox و حتی دانلود بسته های امنیتی جدید برای نرافزار های Adobe و همینطور سیستم عامل ویندوز شما می باشند. 

  • همیشه نرم افزارهای آنتی ویروس (Antivirus)، فایروال (Firewall) و ضد بدافزار (anti malware) را روی کامپیوتر خود نصب کنید و مرتب آنها را به روز رسانی یا آپدیت کنید.

  • جهت چک کرردن سرعت اینترنت و افزایش سرعت، این مقاله را بخوانید: چگونه سرعت اینترنت خود را افزایش دهیم؟