Hampir semua mesin yang keluar dari toko dalam dua tahun terakhir, apakah itu laptop atau desktop, yang terhubung ke web di seluruh dunia, yang membuat mereka target kegiatan berbahaya. Masalah lain adalah beberapa antivirus gagal untuk mendeteksi 100% dari invaders.
Jenis dari spyware adalah salah satu yang bermaksud untuk mencuri data, dengan menggunakan komputer sebagai zombie, melalui koneksi internet Anda untuk menghack situs dan layanan yang tersedia. Ada cara untuk memonitor koneksi internet Anda dan melihat semua alamat website atau IP yang diakses melalui router Anda.
Bagaimana cara menemukan kegiatan Proses tersembunyi tersebut ?Langkah pertama untuk menemukan layanan apa yang sedang diakses pada komputer Anda yaitu dengan memulai perintah Windows command prompt dengan administrator privileges. Caranya klik Start dan ketik “cmd” di search space, kemudian klik kanan dan pilih “Run as administrator”.
Gunakan perintah “ netstat ”untuk merekam semua kegiatan yang mengakses internet dalam beberapa cara. Untuk ini, hanya ketik instruksi seperti yang ditunjukkan di bawah ini :
netstat-abf 5 > PATH/activity.txt
“PATH” harus direktori dimana file “activity.txt” akan disimpan, bisa di folder mana saja di komputer Anda.
Huruf “-a” berarti semua koneksi yang anda miliki, “-b” menunjukkan aplikasi yang menciptakan jalan untuk mengakses internet, “-f” akan mencatat setiap koneksi DNS , untuk memfasilitasi pemahaman dari data. Jika Anda hanya ingin alamat IP yang dicatat, ganti “-f” dengan “-n” agar menjadi “-abn”. Nilai “5″ menunjukkan panjang waktu, dalam detik.
Tidak ada yang akan ditampilkan pada layar sementara perintah sedang dieksekusi. Setelah beberapa menit, tekan Ctrl + C untuk menyelesaikan pembacaan koneksi dan berhenti merekam data dalam file. Sekarang kita hanya perlu membuka file teks diciptakan dan mulai menganalisis apa layanan yang diakses dari komputer Anda.
Bagaimana menginterpretasikan hasil ?
Ketika Anda membuka activity.txt file, Anda akan melihat bahwa konten dibagi menjadi empat kolom utama:
Protocol: states the type of protocol used to access.
Local and Foreign Address : IP addresses.
State : column shows the activity that was being made at the time of reading.
Dalam ketiga kolom di mana semua upaya akan terkonsentrasi, karena hal ini menunjukkan alamat IP eksternal dan URL diakses oleh mesin Anda. Cara mudah untuk menemukan aktivitas yang mencurigakan adalah dengan melihat nama proses yang disajikan dalam kurung seluruh dokumen.
Melihat sesuatu yang berbeda, memeriksa alamat Asing yang Anda gunakan . Jika Anda masih tidak dapat mengidentifikasi apa itu, awal yang baik adalah untuk mencari nama aktivitas di Google.Jika umum di komputer, pasti ada suatu tempat yang menjelaskan apa itu.
Cara lain untuk menemukan layanan ini, anda bisa mengakses dengan menggunakan layanan pelacak alamat IP. Ada dua pilihan yaitu IP Address Tracer and Global Whois Search. Anda hanya perlu menyalin IP dalam ruang pencarian dan tunggu sampai pencarian selesai dan data mulai muncul di layar.
Apa yang harus saya lakukan selanjutnya ?
Bila hasil tes mengatakan bahwa proses ini, pada kenyataannya penyerang, perlu untuk mengambil beberapa langkah untuk dihapus dari komputer dan tidak menggunakan lagi koneksi anda. Cara termudah untuk melakukan ini adalah dengan menggunakan aplikasi keamanan seperti anti-spyware seperti Spyware Doctor Full version, yang bisa menganalisis virus di mesin internet.
Sekarang bahwa Anda tahu bagaimana menggunakan “netstat” dan melihat bagaimana mudahnya untuk menafsirkan data dan menggunakan informasi yang diberikan, cara ini bisa memindai komputer Anda untuk mengetahui apakah ada proses tersembunyi berjalan.
Ada beberapa program yang membantu untuk melindungi komputer anda dari spywares ini, tetapi tidak selalu cukup untuk mencegah mereka dari serangan ke komputer Anda.
0 komentar:
Posting Komentar
Berikan komentar yang positif dan membangun, karena masukan sobat sangat berarti bagi saya :)