Come vedere a quali siti Web si connette segretamente il computer
Il tuo PC fa molte connessioni Internet nell'attività di un giorno, e non tutte sono necessariamente siti con cui le connessioni sono a conoscenza. Mentre alcune di queste connessioni sono innocue, c'è sempre la possibilità che tu abbia malware, spyware o adware che utilizzano la tua connessione Internet in background a tua insaputa. Ecco come vedere cosa sta succedendo sotto il cofano.
Copriremo tre modi per visualizzare le connessioni attive del tuo PC. Il primo usa il buon vecchio netstat comando da PowerShell o dal prompt dei comandi. Quindi, ti mostreremo due strumenti gratuiti, TCPView e CurrPorts, che possono anche svolgere il lavoro e potrebbero essere più convenienti.
Opzione 1: verifica connessioni attive con PowerShell (o prompt dei comandi)
Questa opzione utilizza il netstat comando per generare un elenco di tutto ciò che ha fatto una connessione Internet in un determinato periodo di tempo. Puoi farlo su qualsiasi PC con Windows, da Windows XP Service Pack 2 fino a Windows 10. E, puoi farlo usando PowerShell o Command Prompt. Il comando funziona allo stesso modo in entrambi.
Se utilizzi Windows 8 o 10, attiva PowerShell come amministratore premendo Windows + X, quindi selezionando "PowerShell (Admin)" dal menu Power User. Se invece stai utilizzando il prompt dei comandi, dovresti eseguirlo come amministratore. Se utilizzi Windows 7, devi premere Start, digitare "PowerShell" nella casella di ricerca, fare clic con il pulsante destro del mouse sul risultato, quindi scegliere "Esegui come amministratore". E se stai utilizzando una versione di Windows prima di Windows 7, dovrai eseguire il prompt dei comandi come amministratore.
Al prompt, digitare il comando seguente, quindi premere Invio.
netstat -abf 5> activity.txt
Stiamo usando quattro modificatori su netstat comando. Il -un opzione dice di mostrare tutte le connessioni e le porte di ascolto. Il -B opzione aggiunge quale applicazione sta effettuando la connessione ai risultati. Il -f opzione visualizza il nome DNS completo per ogni opzione di connessione, in modo da poter capire più facilmente dove vengono effettuate le connessioni. Il 5 opzione fa sì che il comando esegua il polling ogni cinque secondi per le connessioni (per rendere più facile tenere traccia di ciò che sta accadendo). Quindi utilizzeremo il simbolo di piping ">" per salvare i risultati in un file di testo denominato "activity.txt".
Dopo aver impartito il comando, attendere un paio di minuti, quindi premere Ctrl + C per interrompere la registrazione dei dati.
Quando hai interrotto la registrazione dei dati, devi aprire il file activity.txt per vedere i risultati. È possibile aprire immediatamente il file in Blocco note dal prompt di PowerShell digitando semplicemente "activity.txt" e quindi premendo Invio.
Il file di testo è memorizzato nella cartella \ Windows \ System32 se si desidera trovarlo in un secondo momento o aprirlo in un altro editor.
Il file activity.txt elenca tutti i processi sul tuo computer (browser, client IM, programmi di posta elettronica, ecc.) Che hanno effettuato una connessione Internet nel momento in cui hai lasciato il comando in esecuzione. Ciò include sia le connessioni stabilite che le porte aperte su cui app o servizi stanno ascoltando il traffico. Il file elenca anche i processi connessi a quali siti web.
Se visualizzi nomi di processi o indirizzi di siti web con cui non ti è familiare, puoi cercare "cos'è (nome del processo sconosciuto)" in Google e vedere di cosa si tratta. È possibile che l'abbiamo persino coperto noi stessi come parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager. Tuttavia, se sembra un brutto sito, puoi utilizzare nuovamente Google per scoprire come eliminarlo.
Opzione due: verifica connessioni attive mediante TCPView
L'eccellente utilità TCPView inclusa nel toolkit SysInternals consente di visualizzare rapidamente quali processi si connettono a quali risorse su Internet e persino di terminare il processo, chiudere la connessione o eseguire una rapida ricerca Whois per ottenere ulteriori informazioni. È sicuramente la nostra prima scelta quando si tratta di diagnosticare problemi o semplicemente di cercare di ottenere più informazioni sul tuo computer.
Nota: quando si carica TCPView per la prima volta, è possibile visualizzare una tonnellata di connessioni da [Processo di sistema] a tutti i tipi di indirizzi Internet, ma questo di solito non è un problema. Se tutte le connessioni sono nello stato TIME_WAIT, significa che la connessione viene chiusa e non esiste un processo a cui assegnare la connessione, quindi devono essere assegnate a PID 0 poiché non è disponibile alcun PID per assegnarlo a.
Questo di solito accade quando carichi TCPView dopo esserti collegato a un sacco di cose, ma dovrebbe sparire dopo che tutte le connessioni sono state chiuse e hai tenuto aperto TCPView.
Opzione tre: verifica connessioni attive utilizzando CurrPorts
È inoltre possibile utilizzare uno strumento gratuito denominato CurrPorts per visualizzare un elenco di tutte le porte TCP / IP e UDP attualmente aperte sul computer locale. È uno strumento un po 'più concentrato di TCPView.
Per ogni porta, CurrPorts elenca le informazioni sul processo che ha aperto la porta. È possibile chiudere le connessioni, copiare le informazioni di una porta negli Appunti o salvare tali informazioni in vari formati di file. È possibile riordinare le colonne visualizzate nella finestra principale di CurrPorts e nei file salvati. Per ordinare l'elenco in base a una colonna specifica, fai clic sull'intestazione di quella colonna.
CurrPorts funziona su tutto, da Windows NT a Windows 10. Si noti che esiste un download separato di CurrPorts per le versioni a 64 bit di Windows. Puoi trovare maggiori informazioni su CurrPorts e su come usarlo sul loro sito web.
