Вы находитесь на странице: 1из 7

Простой способ узнать куда ваш

компьютер отправляет данные и


посмотреть следят ли за вами
14 мая
74 тыс. дочитываний
2 мин.
111 тыс. просмотров. Уникальные посетители страницы.

74 тыс. дочитываний, 67%. Пользователи, дочитавшие до конца.

2 мин. Среднее время дочитывания публикации.

Рассказываю как посмотреть все соединения компьютера.

Через компьютер можно узнать все о его пользователе. Жертве засылается


специальный вирус, который начинает "сливать" конфиденциальные данные на
сервера злоумышленников. А уж те сами решат, как их использовать.

Если это данные банковских карт и счетов, то могут снять деньги, если ваши личные
фотографии, то могут шантажировать. Ну или просто следить за вами. Цели разные. А
также использовать ваш компьютер в цепочке противоправных действий или же для
добычи криптовалюты.

Но как узнать отправляет ли компьютер какие-либо данные? Нужно анализировать


сеть. А поможет нам в этом деле одобренная от Microsoft программа TCPView (ссылка
на сайт). Переходим на страничку, жмем Donwnoad и скачиваем архив. Распаковываем
архив и перезагружаем компьютер.

После включения компьютера сразу запускаем программу (не запускайте никакие


браузеры и другие программы). И внимательно изучаем:
Тут много всяких данных, и я не буду разбирать все. Остановимся на главном. Что нам
нужно это Process (Процесс) и Remote Address (Удаленный хост, куда происходит
соединение).
Тут показано куда идет соединение. Адрес может быть как локальным (подключение к
порту внутри системы), так и внешним. Вот внешние нас и интересуют.

Жмем Ctrl + R и преобразуем все удаленные адреса в IP адреса. Ну а теперь самое


интересное. Узнаём кому принадлежит IP адрес с помощью встроенной утилиты Whois:

Можно нажать Ctrl + W


И вот на примере icq.exe (обычная аська от мэйлру) смотрим:
Тут всё хорошо, аська принадлежит Мэйлру и сервера имен оттуда. Значит все
нормально. Также проверяем все процессы, на которых есть IP адрес (после нажатия
Ctrl + R).

Если есть подозрительные соединения, то смотрим откуда оно:

Нам будет показан полный путь до нужного файла:


И тут уже нам решать удалять или нет эту программу. Можно конечно завершить
процесс нажав в программе правой кнопкой, но при следующей загрузке он снова
появится.

Очень много процессов связаны с обновлением системы, и во Whois будут адреса


компании Microsoft. Их удалять не нужно.
Чтобы объективно посмотреть все соединения, лучше отключите на время включения
компьютера все автозагружаемые приложения (делается через Диспетчер задач):
Вывод: если вы не устанавливали программу, а она имеет странное имя типа
4dewerw432.exe и соединяется с сервером в Нидерландах, то скорее всего это вирус.
Если же смотреть процессы браузера, то в нем будет очень много соединений, ведь
при загрузке страницы еще подгружаются всякие CSS стили, JS скрипты и прочие
вставки которые нужны для нормальной работы страницы.

Также есть альтернатива этой программы, команда netstat, но она еще сложнее для
восприятия простым пользователем.
И что у вас получилось? Напишите в комментарии. Нашли подозрительные
программы?