Come Vedere a Quali Siti il tuo Computer si Connette di nascosto

Pubblicato da Mike il 23 01 2012 in Sicurezza, Windows | 0 commenti

Se la tua connessione Internet è diventata lenta e non riesci a capirne il perché, potrebbe essere causa di malware, spyware, adware o di altri programmi che utilizzano la tua connessione di nascosto senza che tu ne abbia idea. Ora vedremo come poter verificare le connessioni effettuate in background dal nostro computer per individuare i ladri di banda e tornare presto ad una navigazione e download veloci.

Un modo molto semplice per verificare le connessioni effettuate dal nostro computer è quello di utilizzare netstat dal prompt dei comandi di Windows; questo metodo funziona con Windows 7, Vista e XP, se su quest’ultimo è aggiornato almeno a Service Pack 2.

Utilizzeremo netstat per generare una lista di tutte le connessioni effettuate dal nostro computer in un certo periodo di tempo. Per utilizzare il comando netstat dovremmo assicurarci di eseguire il prompt dei comandi di Windows in modalità amministratore: apriamo il menu Start di Windows e scriviamo “cmd” nel campo di ricerca; apparirà ”cmd.exe” che corrisponde al terminale di Windows, il prompt dei comandi; agendo con il tasto destro su “cmd.com”, dal menu contestuale scegliamo “esegui come amministratore”.

A seconda delle nostre impostazioni di sicurezza, Windows potrebbe visualizzare un avviso UAC, User Account Control, che ci avvisa che utilizzando i privilegi di amministratore potremmo apportare modifiche al computer; in questo caso accettiamo e continuiamo.

Dal prompt dei comandi eseguiamo:

netstat -abf 5 > activity.txt

L’opzione -a mostra tutte le connessioni e le porte in ascolto, l’opzione -b mostra quale applicazione effettua la connessione e l’opzione -f visualizza il nome DNS completo per ogni opzione di connessione per una più facile comprensione della destinazione verso la quale i collegamenti sono stati fatti. È inoltre possibile utilizzare l’opzione -n se si desidera visualizzare solo l’indirizzo IP. Le 5 opzione registreranno le connessioni ogni 5 secondi per rendere più facile rintracciare ciò che sta accadendo; i risultati sono poi registrati nel file activity.txt.

Lascia in esecuzione il comando per un paio di minuti e poi premi Ctrl + C per interromperlo.

Ora puoi aprire il file activity.txt con il tuo elaboratore di testi preferito, oppure digitare activity.txt per aprire il file con notepad, blocco note.

Il file risultante elenca tutti i processi sul tuo computer (browser, client di messaggistica istantanea, programmi di posta elettronica, ecc) che hanno effettuato una connessione ad Internet negli ultimi due minuti, o nel periodo di tempo che hai atteso prima di premere Ctrl + C. Vengono elencati anche quali processi di connettono a quali siti web.

Se vedete nomi di processo o indirizzi di siti web con cui non si conosce, è possibile cercare “what is (nome del processo sconosciuto)” su Google e vedere di cosa si tratta.Potrebbe essere una funzione di sistema che non conosci o una funzione di uno dei vostri programmi in esecuzione. Tuttavia, se sembra un sito web “cattivo”, è possibile utilizzare Google di nuovo per trovare il modo di liberarcene.

Utilizzare CurrPorts per controllare a cosa si collega il vostro PC

È inoltre possibile utilizzare uno strumento gratuito, chiamato CurrPorts, per visualizzare un elenco di tutte le porte TCP/IP ed UDP aperte sul tuo computer. Si tratta di un programma portable che non ha bisogno di essere installato. Per usarlo, estrai il file .zip scaricato (vedi link alla fine di questo articolo) ed esegui cports.exe.

Per ogni porta che CurrPorts elenca, viene riportata l’informazioni sul processo che ha aperto la porta. È possibile selezionare le connessioni e chiuderle, copiare le informazioni di una porta o salvarlo in un file HTML, un file XML, o su un file di testo dedicato. È possibile memorizzare le colonne visualizzate nella finestra principale di CurrPorts e nei file salvati. Per ordinare l’elenco secondo una colonna specifica, è sufficiente fare clic sul titolo della colonna.

CurrPorts gira sotto Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista e Windows 7. C’è un download separato di CurrPorts per versioni a 64 bit di Windows. Potete trovare ulteriori informazioni su CurrPorts e come usarlo sul sito web elencati di seguito.