Gizli Web Sitesini ve İnternet Bağlantılarını İzleyin
Bu makaleyi okurken bilgisayarınızın web sitemi barındıran sunucuya bağlı olduğundan oldukça emin olabilirsiniz, ancak web tarayıcınızda(web browser) açık olan sitelere olan bariz bağlantılara ek olarak, bilgisayarınız bir dizi başka sunucuya da bağlanıyor olabilir. ki bunlar görünmez.
Çoğu zaman, çok fazla teknik şeye bakmayı gerektirdiği için bu makalede yazılan hiçbir şeyi yapmak istemeyeceksiniz, ancak bilgisayarınızda gizlice iletişim kurmaması gereken bir program olduğunu düşünüyorsanız İnternette(Internet) , aşağıdaki yöntemler olağandışı herhangi bir şeyi tanımlamanıza yardımcı olacaktır.
Windows gibi bir işletim sistemi(operating system) çalıştıran ve birkaç program kurulu olan bir bilgisayarın, varsayılan olarak dış sunuculara çok sayıda bağlantı kuracağını belirtmekte fayda var . Örneğin, Windows 10 makinemde yeniden başlatmanın ardından ve hiçbir program çalışmıyorken, (Windows 10)OneDrive , Cortana ve hatta masaüstü araması dahil olmak üzere Windows'un(Windows) kendisi tarafından birkaç bağlantı kuruluyor. Windows 10'un (Windows 10)Microsoft sunucularıyla çok sık iletişim kurmasını önlemenin yollarını öğrenmek için Windows 10'un(Windows 10) güvenliğini sağlama hakkındaki makalemi okuyun .
Bilgisayarınızın İnternet'e(Internet) yaptığı bağlantıları izlemenin üç yolu vardır : komut istemi aracılığıyla, (command prompt)Kaynak İzleyicisi'ni(Resource Monitor) kullanarak veya üçüncü taraf programları aracılığıyla. En teknik ve deşifre edilmesi en zor olan komut isteminden(command prompt) en son bahsedeceğim .
Kaynak İzleyici
Bilgisayarınızın yaptığı tüm bağlantıları kontrol etmenin en kolay yolu Resource Monitor kullanmaktır . Açmak için Başlat'a(Start) tıklamanız ve ardından kaynak izleyici(resource monitor) yazmanız gerekir . En üstte birkaç sekme göreceksiniz ve bizim tıklamak istediğimiz de Network .
Bu sekmede, farklı veri türlerine sahip birkaç bölüm göreceksiniz: Ağ Etkinliği ile İşlemler(Processes with Network Activity) , Ağ Etkinliği(Network Activity) , TCP Bağlantıları( TCP Connections) ve Dinleme Bağlantı Noktaları( Listening Ports) .
Bu ekranlarda listelenen tüm veriler gerçek zamanlı olarak güncellenir. Verileri artan veya azalan düzende sıralamak için herhangi bir sütundaki bir başlığa tıklayabilirsiniz. Ağ Etkinliği Olan İşlemler (Processes with Network Activity ) bölümünde , liste herhangi bir ağ etkinliğine(network activity) sahip tüm işlemleri içerir . Ayrıca her işlem için saniyede gönderilen ve alınan toplam veri miktarını bayt olarak görebileceksiniz. Her işlemin yanında, diğer tüm bölümler için filtre olarak kullanılabilecek boş bir onay kutusu olduğunu fark edeceksiniz.
Örneğin, nvstreamsvc.exe'nin(nvstreamsvc.exe) ne olduğundan emin değildim , bu yüzden kontrol ettim ve ardından diğer bölümlerdeki verilere baktım. Ağ Etkinliği(Network Activity) altında , size bir IP adresi(IP address) veya uzak sunucunun DNS adını(DNS name) vermesi gereken Adres(Address) alanına bakmak istiyorsunuz .
Kendi içinde, buradaki bilgiler mutlaka bir şeyin iyi mi yoksa kötü mü olduğunu anlamanıza yardımcı olmaz. Süreci tanımlamanıza yardımcı olması için bazı üçüncü taraf web sitelerini kullanmanız gerekir. İlk olarak, bir işlem adını(process name) tanımıyorsanız , devam edin ve Google'a(Google) tam adını, yani nvstreamsvc.exe'yi kullanın(nvstreamsvc.exe) .
Her zaman, en azından ilk dört ila beş bağlantıyı tıkladığınızda, programın güvenli olup olmadığı hakkında anında iyi bir fikir edineceksiniz. Benim durumumda, güvenli olan ancak ihtiyacım olan bir şey olmayan NVIDIA akış(NVIDIA streaming) hizmetiyle ilgiliydi . Spesifik olarak, süreç PC'nizden sahip olmadığım NVIDIA Shield'e(NVIDIA Shield) oyun akışı içindir . Ne yazık ki, NVIDIA sürücüsünü(NVIDIA driver) yüklediğinizde, ihtiyacınız olmayan birçok başka özelliği de yükler.
Bu hizmet arka planda çalıştığı için var olduğunu hiç bilmiyordum. GeForce panelinde(GeForce panel) görünmedi ve bu yüzden sürücüyü yüklediğimi varsaydım. Bu hizmete ihtiyacım olmadığını anlayınca, bazı NVIDIA yazılımlarını(NVIDIA software) kaldırabildim ve hiç kullanmadığım halde ağ üzerinde sürekli iletişim halinde olan hizmetten kurtulabildim. Bu, her işlemi derinlemesine incelemenin yalnızca olası kötü amaçlı yazılımları tanımlamanıza değil, aynı zamanda bilgisayar korsanları tarafından kullanılabilecek gereksiz hizmetleri kaldırmanıza nasıl yardımcı olabileceğinin bir örneğidir.
İkinci olarak, Adres(Address) alanında listelenen IP adresini veya DNS adını aramalısınız. (IP address or DNS name)Size ihtiyacınız olan bilgiyi verecek DomainTools gibi bir araca göz atabilirsiniz. Örneğin, Ağ Etkinliği altında, (Network Activity)steam.exe işleminin 208.78.164.10 (steam.exe process)IP adresine bağlandığını(IP address 208.78.164.10) fark ettim . Bunu yukarıda bahsedilen araca bağladığımda, etki alanının Steam'in(Steam) sahibi olan Valve tarafından kontrol edildiğini öğrenmekten mutlu oldum .
Bir IP adresinin (IP address)Çin veya Rusya'daki(China or Russia) bir sunucuya veya başka bir garip konumdaki bir sunucuya bağlandığını görürseniz, bir sorununuz olabilir. Sürece göz atmak normalde sizi kötü amaçlı yazılımın nasıl kaldırılacağına ilişkin makalelere yönlendirir.
Üçüncü Taraf Programları
Kaynak İzleyici(Resource Monitor) harikadır ve size çok fazla bilgi verir, ancak size biraz daha fazla bilgi verebilecek başka araçlar da vardır. Önerdiğim iki araç TCPView ve CurrPorts . CurrPorts'un(CurrPorts) size çok daha fazla veri vermesi dışında ikisi de hemen hemen aynı görünüyor . İşte bir TCPView ekran görüntüsü:
En çok ilgilendiğiniz satırlar , KURULUŞ Haline (ESTABLISHED)sahip(State) olan satırlardır . İşlemi sonlandırmak veya bağlantıyı kapatmak için herhangi bir satıra sağ tıklayabilirsiniz. İşte CurrPorts'un bir ekran görüntüsü:
Yine, listeye göz atarken KURULAN bağlantılara bakın. (ESTABLISHED)En alttaki kaydırma çubuğundan da görebileceğiniz gibi, CurrPorts'ta(CurrPorts) her işlem için daha birçok sütun vardır . Bu programları kullanarak gerçekten çok fazla bilgi edinebilirsiniz.
Komut satırı
Son olarak, komut satırı(command line) var . Bir TXT dosyasına(TXT file) gönderilen tüm mevcut ağ bağlantıları hakkında bize ayrıntılı bilgi vermek için netstat komutunu kullanacağız . Bilgi temel olarak Kaynak İzleyicisi'nden(Resource Monitor) veya üçüncü taraf programlardan elde ettiğiniz şeyin bir alt kümesidir, bu nedenle gerçekten yalnızca teknisyenler için yararlıdır.
İşte hızlı bir örnek. İlk(First) önce, bir Yönetici komut istemi açın ve(Administrator command prompt and type) aşağıdaki komutu yazın:
netstat -abfot 5 > c:\activity.txt
(Wait)Yaklaşık bir veya iki dakika bekleyin ve ardından yakalamayı durdurmak için klavyenizde CTRL + CYukarıdaki netstat komutu temelde tüm ağ bağlantı(network connection) verilerini her beş saniyede bir yakalayacak ve metin dosyasına(text file) kaydedecektir . – abfot kısmı, dosyada ekstra bilgi alabilmemiz için bir dizi parametredir. İlgileniyorsanız, her parametrenin anlamı burada.
Dosyayı açtığınızda, yukarıdaki diğer iki yöntemden aldığımız bilgilerin hemen hemen aynısını göreceksiniz: işlem adı(process name) , protokol, yerel ve uzak bağlantı noktası numaraları, uzak IP Address/DNS name , bağlantı durumu(connection state) , işlem kimliği, vb. .
Yine , tüm bu veriler, (Again)şüpheli bir şey(something fishy) olup olmadığını belirlemenin ilk adımıdır . Çok fazla Googling(Googling) yapmanız gerekecek , ancak birinin sizi gözetleyip gözetlemediğini veya kötü amaçlı yazılımın bilgisayarınızdan uzak bir sunucuya veri gönderip göndermediğini bilmenin en iyi yolu budur. Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Eğlence!
Related posts
Internet'a kim sahipler? Web Architecture açıklandı
Gaming için Monitor'unuzun Nasıl Overclock Rate'u oynamak için
Internet Comment Etiquette Social Experience'ünüzü geliştirmek için
Firefox Monitor Review: Nedir ve What It Girişi Ayrıntıları korur nasıl
New Internet sağlayıcıları karşılaştırdığınızda Mind'de Bear'da 7 şey
Nasıl Search Facebook Friends için Location, Job veya School tarafından
Discord Spoiler Tags Nasıl Kullanılır
Bir PC'de Boş veya Siyah Monitör Sorununu Düzeltin
10 Web 3.0 Örnekleri: İnternetin Geleceği mi?
Windows 10'da Kesintili Bir İnternet Bağlantısı Nasıl Onarılır
Nasıl Detect Computer & Email Monitoring veya Spying Software
Bir Web Sitesinin Yaşını Kontrol Edin
Windows ve OS X'te Monitörünüzü Kalibre Etme
Ailenizi İnternette Güvende Tutmak İçin 5 İpucu
4 Ways Bölgenizdeki en iyi internet Options (ISPs) Bulma
Fiber İnternet Nedir ve Kablodan Geçiş Yapmalısınız?
Bu Tatil Sezonunda Sahte Bir Web Sitesini veya Kimlik Avı Girişimini Nasıl Tespit Edebilirsiniz?
Twitch Name'inizi değiştirebilir misiniz? Evet, ama Be Careful
Facebook'da Nasıl Find Birthdays
Bir Web Sitesi Güncellendiğinde Nasıl İzlenir?