7Sep

Come vedere a quali siti Web si connette segretamente il computer

Il tuo PC fa molte connessioni Internet nell'attività di un giorno, e non tutte sono necessariamente siti con cui le connessioni sono a conoscenza. Mentre alcune di queste connessioni sono innocue, c'è sempre la possibilità che tu abbia malware, spyware o adware che utilizzano la tua connessione Internet in background a tua insaputa. Ecco come vedere cosa sta succedendo sotto il cofano.

Vedremo tre modi per visualizzare le connessioni attive del PC.Il primo utilizza il buon vecchio comando netstat di PowerShell o il prompt dei comandi. Quindi, ti mostreremo due strumenti gratuiti, TCPView e CurrPorts, che possono anche svolgere il lavoro e potrebbero essere più convenienti.

Opzione 1: Verifica connessioni attive con PowerShell( o prompt dei comandi)

Questa opzione utilizza il comando netstat per generare un elenco di tutto ciò che ha effettuato una connessione Internet in un determinato periodo di tempo.È possibile farlo su qualsiasi PC con Windows, da Windows XP Service Pack 2 fino a Windows 10. E, è possibile farlo utilizzando PowerShell o Prompt dei comandi. Il comando funziona allo stesso modo in entrambi.

Se si utilizza Windows 8 o 10, attivare PowerShell come amministratore premendo Windows + X e quindi selezionando "PowerShell( Admin)" dal menu Power User. Se invece stai utilizzando il prompt dei comandi, dovresti eseguirlo come amministratore. Se utilizzi Windows 7, devi premere Start, digitare "PowerShell" nella casella di ricerca, fare clic con il pulsante destro del mouse sul risultato, quindi scegliere "Esegui come amministratore".E se stai usando una versione di Windows prima di Windows 7, dovrai eseguire il prompt dei comandi come amministratore.

Al prompt, digitare il comando seguente, quindi premere Invio.

netstat -abf 5 & gt;activity.txt

Stiamo usando quattro modificatori sul comando netstat. L'opzione -a dice di mostrare tutte le connessioni e le porte di ascolto. L'opzione -b aggiunge quale applicazione sta effettuando la connessione ai risultati. L'opzione -f visualizza il nome DNS completo per ogni opzione di connessione, in modo che sia più facile capire dove sono state fatte le connessioni. L'opzione 5 fa sì che il comando esegua il polling ogni cinque secondi per le connessioni( per rendere più facile tenere traccia di ciò che sta accadendo).Stiamo quindi utilizzando il simbolo di piping "& gt;" per salvare i risultati in un file di testo denominato "activity.txt".

Dopo l'emissione del comando, attendere un paio di minuti, quindi premere Ctrl + C per interrompere la registrazione didati.

Quando hai smesso di registrare i dati, devi aprire il file activity.txt per vedere i risultati.È possibile aprire immediatamente il file in Blocco note dal prompt di PowerShell digitando semplicemente "activity.txt" e quindi premendo Invio.

Il file di testo è memorizzato nella cartella \ Windows \ System32 se si desidera trovarlo in un secondo momento o aprirlo in un altro editor.

Il file activity.txt elenca tutti i processi sul tuo computer( browser, client IM, programmi di posta elettronica, ecc.) Che hanno effettuato una connessione Internet nel momento in cui hai lasciato il comando in esecuzione. Ciò include sia le connessioni stabilite che le porte aperte su cui le app o i servizi stanno ascoltando il traffico. Il file elenca anche i processi connessi a quali siti web.

Se vedi nomi di processi o indirizzi di siti web con cui non ti è familiare, puoi cercare "cosa è( nome del processo sconosciuto)" in Google e vedere di cosa si tratta.È possibile che l'abbiamo persino coperto noi stessi come parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager. Tuttavia, se sembra un brutto sito, puoi utilizzare nuovamente Google per scoprire come eliminarlo.

Opzione due: verifica connessioni attive utilizzando TCPView

L'eccellente utilità TCPView inclusa nel toolkit SysInternals consente di visualizzare rapidamente quali processi si connettono a quali risorse su Internet e persino di terminare il processo, chiudere la connessione ofai una rapida ricerca Whois per ottenere maggiori informazioni.È sicuramente la nostra prima scelta quando si tratta di diagnosticare problemi o semplicemente di cercare di ottenere più informazioni sul tuo computer.

Nota: quando si carica TCPView per la prima volta, è possibile vedere una tonnellata di connessioni da [Processo di sistema] a tutti i tipi di indirizzi Internet, ma questo di solito non è un problema. Se tutte le connessioni sono nello stato TIME_WAIT, significa che la connessione viene chiusa e non esiste un processo a cui assegnare la connessione, quindi devono essere assegnate a PID 0 poiché non c'è alcun PID da assegnare a.

Ciò si verifica in genere quando si carica TCPView dopo essersi connessi a un sacco di cose, ma dovrebbe sparire dopo aver chiuso tutte le connessioni e aver tenuto aperto TCPView.

Opzione tre: verifica connessioni attive utilizzando CurrPorts

È inoltre possibile utilizzare uno strumento gratuito denominato CurrPorts per visualizzare un elenco di tutte le porte TCP / IP e UDP attualmente aperte sul computer locale.È uno strumento un po 'più concentrato di TCPView.

Per ogni porta, CurrPorts elenca le informazioni sul processo che ha aperto la porta.È possibile chiudere le connessioni, copiare le informazioni di una porta negli Appunti o salvare tali informazioni in vari formati di file.È possibile riordinare le colonne visualizzate nella finestra principale di CurrPorts e nei file salvati. Per ordinare l'elenco in base a una colonna specifica, fai clic sull'intestazione di quella colonna.

CurrPorts funziona su tutto, da Windows NT a Windows 10. Si noti che esiste un download separato di CurrPorts per le versioni a 64 bit di Windows. Puoi trovare maggiori informazioni su CurrPorts e su come usarlo sul loro sito web.