Инструкция
1
Нужно запустить командную строку cmd.exe. Для этого выберите в меню «Пуск» пункт «Выполнить».
2
В окне, которое открылось, в строке с мигающим курсором нужно набрать cmd.exe. Нажимаем ввод. Открылось стандартное окошко интерпретатора: данный шаг возможно пропустить, и перейти сразу к выполнению следующего шага в командной строке вашего файлового менеджера, к примеру FAR. 111111
3
Далее нужно набрать сетевую команду netstat.exe /?(можно просто netstat /?). Запустить ее можно нажав клавишу «Enter». В итоге получаем список с подсказками, а именно какой результат может выдавать сетевая программа при эксплуатации тех или иных ключей. В данном случае мы будем интересоваться более подробной информацией об активности сетевых портов и конкретными именами приложений.
4
Далее нужно проверить, не сканирует ли какой-то злоумышленник сейчас нашу машину. Вводим в командной строке: Netstat -p tcp –n или Netstat -p tcp –n. Здесь требуется обратить ваше внимание на то, чтоб не повторялся очень часто один и тот же внешний IP-адрес (1-й IP – локальный адрес вашей машины). Кроме того, про попытку вторжения может также свидетельствовать огромное количество записей такого типа : SYN_SENT, TIME_WAIT с одного IP. За небезопасные можно принимать частые повторы сетевых портов 139, 445 протокола TCP, и 137, и 445 протокола UDP, с внешнего IP.
5
Далее можем считать, что нам везет, внешнего вторжения не замечено, и мы продолжаем искать «плохое приложение», которое пожирает трафик.
6
Набираем следующее: Netstat –b (здесь необходимы права администратора). В результате этого выгрузится огромный протокол со статистикой работы в интернете всех ваших приложений: Этот сегмент протокола показывает на то, что программа uTorrent.exe (клиент для скачивания и раздачи файлов в сети BitTorrent) производила раздачу файлов на две машины в сети с открытых локальных портов 1459 и 1461.
7
Ваше право решить, нужно ли остановить это приложение. Возможно, есть некий смысл удалить его из автозагрузки. Тут уже засечена активность иных легальных программ, которые работают с сетевыми сервисами: Skype, Miranda, причем 2-й работает через защищенный протокол https.
8
Окончательной целью данного анализа должно стать определение незнакомых вам приложений, которые без вашего ведома, подключаются к интернет сети (неизвестно что они передают). Далее вы уже должны использовать различные способы борьбы с «вредными» приложениями, начиная с их отключения из автозагрузки и заканчивая проверкой специальными утилитами.