Er draaien veel programma's tegelijkertijd op de computer. Als een programma gebruik maakt van een internetverbinding, wordt er een specifieke poort aan toegewezen. Soms moet de gebruiker bepalen welke poort een bepaald programma gebruikt.
instructies:
Stap 1
De noodzaak om te bepalen welke poorten een programma gebruikt (of welk programma poorten gebruikt) ontstaat meestal wanneer u vermoedt dat een Trojaans paard uw computer heeft geïnfecteerd. Als u iets verdachts opmerkt, opent u Opdrachtprompt: "Start" - "Alle programma's" - "Accessoires" - "Opdrachtprompt".
Stap 2
Typ takenlijst op de opdrachtregel en druk op Enter. U ontvangt gegevens over alle processen die in het systeem lopen. Let op de PID - proces-ID. Het zal u helpen bepalen welk programma een bepaalde poort gebruikt.
Stap 3
Typ netstat –aon bij een opdrachtprompt en druk op Enter. U ziet een lijst met huidige verbindingen. De kolom "Lokaal adres" aan het einde van elke regel bevat het poortnummer. De PID-kolom bevat de proces-ID's. Nadat u het poortnummer en de bijbehorende PID hebt bekeken, gaat u naar de lijst met processen en gebruikt u het identificatienummer om te bepalen welk proces deze poort gebruikt.
Stap 4
Als u door de naam van het proces niet kunt begrijpen tot welk programma het behoort, gebruik dan een van de programma's die in dit geval geschikt zijn. Bijvoorbeeld het programma Everest, oftewel Aida64. Start het programma, open het tabblad "Besturingssysteem", selecteer "Processen". Zoek in de lijst met processen degene die u nodig hebt en kijk naar de regel voor de lancering. Dit zal helpen bepalen tot welk programma het proces behoort.
Stap 5
Gebruik AnVir Taakbeheer voor hetzelfde doel. Hiermee kunt u alle verdachte processen volgen, inclusief de processen van programma's die verbinding maken met internet. Alle verdachte processen zijn rood gemarkeerd in de programmalijst.
Stap 6
Als je ziet dat de poort wordt gebruikt door een onbekend programma, dan zie je als er een huidige verbinding is in de kolom "Extern adres" (netstat –aon commando), het ip-adres van de computer waarmee de verbinding is gevestigd. De kolom "Status" zal de waarde GEVESTIGD bevatten - als de verbinding op het huidige moment aanwezig is; CLOSE_WAIT als de verbinding is verbroken; LUISTEREN of het programma wacht op een verbinding. Dat laatste is typerend voor backdoors, een soort Trojaans paard.
