Home » Software » Ηλεκτρονική Ασφάλεια » Ποια Προγράμματα Στα Windows Συνδέονται Κρυφά Στο Ίντερνετ
Ποια Προγράμματα Στα Windows Συνδέονται Κρυφά Στο Ίντερνετ

Ποια Προγράμματα Στα Windows Συνδέονται Κρυφά Στο Ίντερνετ

Αυτός ο οδηγός γράφτηκε πριν από περισσότερα από 2 χρόνια. Η τεχνολογία αλλάζει και εξελίσσεται. Αν οτιδήποτε δεν σας λειτουργεί, γράψτε μας στα σχόλια και θα κοιτάξουμε να τον ανανεώσουμε.

Σε ένα PC με πρόσβαση στο ίντερνετ, συνήθως οι εφαρμογές που χρησιμοποιούμε ενεργά online είναι ο browser, και κάποια εφαρμογή για chat ή και για βιντεοκλήσεις. Όμως, δεν είναι οι μοναδικές εφαρμογές που συνδέονται στο ίντερνετ. Από προγράμματα που ελέγχουν και κάνουν αυτόματα ανανεώσεις μέχρι ενδεχομένως κακόβουλο λογισμικό, πολλαπλές εφαρμογές συνδέονται κρυφά στο ίντερνετ. Δείτε πώς να τις εντοπίσουμε.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Διαφημίστε την επιχειρησή σας στο site του PCsteps, ή και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη διαβάζουν όλα μας τα άρθρα χωρίς διαφημίσεις, και έχουν επιπλέον μοναδικά προνόμια.

Συμμετοχή

Το πρόβλημα με τα προγράμματα που συνδέονται κρυφά στο ίντερνετ

Για όσους έχουμε προλάβει το dial-up internet, θα θυμόμαστε πόσο απελπιστικά αργή ήταν η σύνδεση πριν το ADSL.

Η ταχύτητα της τάξης 48Kbps, που έπιανε μια μέση dial-up, μεταφραζόταν πρακτικά σε 4-5KB το δευτερόλεπτο. Για να κατεβάσουμε 1MB δεδομένων χρειάζονταν σχεδόν 3,5 λεπτά. Και αυτό με χρονοχρέωση, άρα ανοίγαμε το ίντερνετ μόνο όταν το χρειαζόμασταν.

Από το ADSL και ύστερα, έχουμε απεριόριστο ίντερνετ όλο το 24ωρο. Μια μέση σύνδεση μπορεί εύκολα να κατεβάζει 1MB το δευτερόλεπτο, ή και περισσότερο.

Ταχύτητα ADSL / VDSL – Πόσο Γρήγορα Μπορώ να Κατεβάζω?

Σε ένα αυτοκίνητο, αν τρέχουμε με μέση ταχύτητα 100χλμ/ώρα, σε μία ώρα θα έχουμε διανύσει 100 χιλιόμετρα. Στο Internet, όμως, μια 24άρα σύνδεση σε καμία…

Αυτή την αλλαγή στις πιο γρήγορες και συνεχείς συνδέσεις, την έχουν εκμεταλλευτεί οι προγραμματιστές. Κάθε στιγμή που χρησιμοποιούμε τον υπολογιστή, πολλαπλά προγράμματα συνδέονται στο ίντερνετ, για διάφορους λόγους.

Ο πιο συνηθισμένος λόγος είναι για αυτόματες ενημερώσεις. Αυτές είναι απαραίτητες για το antivirus, προκειμένου να είναι ασφαλής ο υπολογιστής από κάθε νεότερη απειλή. Επίσης, αρκετές εφαρμογές θα μας ενημερώσουν και όταν έχουν μια νέα έκδοση.

Όμως, υπάρχουν και οι άλλες περιπτώσεις. Ορισμένες εφαρμογές που έχουμε εγκαταστήσει πιθανώς να στέλνουν προσωπικά μας δεδομένα εν αγνοία μας στους server της εταιρείας.

Μπορεί επίσης να έχουμε κολλήσει κάποιο malware τύπου keylogger ή screen grabber. Πρόκειται για εφαρμογές που καταγράφουν τους κωδικούς μας καθώς τους πληκτρολογούμε, και τις σελίδες που μπαίνουμε.

Keyloggers: Προστασία στα Windows με το KeyShield

Οι keyloggers είναι η πιο ύπουλη μορφή malware. Επιμελώς κρυμμένοι από το σύστημα, συχνά χωρίς να εμφανίζονται καν στη διαχείριση εργασιών, καταγράφουν όσα γράφουμε στο…

Είναι προς όφελός μας λοιπόν να γνωρίζουμε ποια προγράμματα συνδέονται κρυφά στο ίντερνετ. Έτσι, αν εντοπίσουμε κάτι πέραν των συνηθισμένων, μπορούμε να το διερευνήσουμε, και να λάβουμε τα ανάλογα μέτρα.

Netstat

Για να δούμε πού συνδέεται ο υπολογιστής μας ανά πάσα στιγμή, δεν χρειάζεται να εγκαταστήσουμε κάποιο ξεχωριστό πρόγραμμα.

Η γραμμή εντολών των Windows διαθέτει την εντολή netstat, που με μια ματιά μας δείχνει τι συμβαίνει στο διαδίκτυο. Το όνομα της εντολής προέρχεται από το “network statistics”, δηλαδή τα στατιστικά δικτύου.

Το πρώτο βήμα είναι να ανοίξουμε τη γραμμή εντολών με δικαιώματα διαχειριστή. Αρχικά την αναζητούμε…

…και στη συνέχεια κάνουμε δεξί κλικ στο εικονίδιο και επιλέγουμε την “εκτέλεση με δικαιώματα διαχειριστή”.

Βασικές παράμετροι του netstat

Aν τρέξουμε απλά το netstat, μας εμφανίζει μια λίστα με όλες τις ενεργές TCP συνδέσεις. Αρκεί να γράψουμε την εντολή και να πατήσουμε enter:

netstat

Σε κάθε σύνδεση βλέπουμε σε στήλες την εσωτερική μας IP διεύθυνση, την εξωτερική IP της συσκευής με την οποία συνδέεται, τις θύρες σύνδεσης, καθώς και την κατάσταση της σύνδεσης.

Η παράμετρος -a δίνει μια ακόμα πιο αναλυτική οπτική, που περιλαμβάνει και συνδέσεις UDP.

netstat -a

Μέχρι στιγμής, δεν μπορούμε να κάνουμε πολλά με αυτές τις πληροφορίες. Γράφοντας όμως την παράμετρο -b, βλέπουμε σε αγκύλες την εφαρμογή πίσω από κάθε σύνδεση.

netstat -b

Όπως παρατηρούμε, πολλές συνδέσεις γίνονται από την ίδια εφαρμογή. Στο παραπάνω παράδειγμα από κάποιο κομμάτι του Microsoft Edge, ακόμα και χωρίς να έχουμε ανοιχτό τον browser.

Θα βρούμε επίσης εφαρμογές όπως το Skype, το OneDrive, και το svchost που είναι μία από τις βασικές διεργασίες των Windows.

Επίσης, για κάποιες συνδέσεις το netstat θα εμφανίσει την ένδειξη “Can not obtain ownership information”. Αυτό σημαίνει πως δεν μπορεί να τις αντιστοιχήσει σε κάποια συγκεκριμένη εφαρμογή.

Μπορούμε επίσης να συνδυάσουμε τις παραμέτρους. Για μια πιο αναλυτική οπτική που να περιλαμβάνει και τα ονόματα των εφαρμογών, γράφουμε:

netstat -a -b

Ακόμα κι έτσι, όμως, βλέπουμε μόνο τα εκτελέσιμα αρχεία που συνδέονται κρυφά στο ίντερνετ. Όταν έχουν επεξηγηματικό όνομα, όπως “SkypeApp.exe” και “OneDrive.exe”, με μια ματιά ξέρουμε ποιο είναι το πρόγραμμα.

Τι γίνεται όμως όταν κάποιο αρχείο δεν το αναγνωρίζουμε από το όνομά του? Σε αυτή την περίπτωση, μπορούμε να τρέξουμε το netstat με την παράμετρο -o, είτε σκέτη, ή καλύτερα σε συνδυασμό με τη -b.

netstat -b -o

Η διαφορά αυτής της εντολής είναι πως μας βγάζει μια επιπλέον στήλη PID. Αυτό σημαίνει Process ID, ή αλλιώς ταυτότητα διεργασίας.

Ανοίγοντας τη διαχείριση εργασιών των Windows στις “Περισσότερες λεπτομέρειες” και πηγαίνοντας στην καρτέλα “Λεπτομέρειες”, μπορούμε να βρούμε την εφαρμογή με βάση το PID.

Πιθανώς κάποιο PID να αφορά και κάποια από τις υπηρεσίες (services) των Windows.

Τέλος, το netstat έχει και άλλες επιλογές παραμέτρων, για πιο εξειδικευμένες αναζητήσεις. Αυτές συνήθως απευθύνονται σε πιο προχωρημένους χρήστες. Είναι όμως ασφαλές να πειραματιστείτε, από τη στιγμή που δεν επηρεάζουν τον υπολογιστή.

Για να δούμε όλες τις παραμέτρους και τις επιλογές, καθώς και την περιγραφή του τι κάνει η κάθε μία, αρκεί να πληκτρολογήσουμε:

netstat /?

Σε γενικές γραμμές, πάντως, το netstat -b ή netstat -b -o είναι αρκετά για να έχουμε μια άποψη για το ποιες εφαρμογές συνδέονται κρυφά στο ίντερνετ.

CurrPorts

Μαζί με το Netstat, μπορούμε να χρησιμοποιήσουμε το δωρεάν πρόγραμμα CurrPorts. Πρόκειται για ένα εργαλείο που μας εμφανίζει τις συνδέσεις που πραγματοποιούνται κρυφά στο ίντερνετ σε γραφικό περιβάλλον, και παρέχει επιπλέον επιλογές.

Κατεβάζουμε την εφαρμογή από το σύνδεσμο, σε μορφή συμπιεσμένου αρχείου. Κάνουμε “εξαγωγή όλων”, ή την ανάλογη διαδικασία αν χρησιμοποιούμε κάποια τρίτη εφαρμογή για τους συμπιεσμένους φακέλους.

Σε περίπτωση που επιθυμούμε την ελληνική γλώσσα, κατεβάζουμε το αντίστοιχο συμπιεσμένο αρχείο. Εξάγουμε το αρχείο cports_lng στο φάκελο με την εφαρμογή.

Στη συνέχεια, εκτελούμε το cports. Πρόκειται για μία από τις φορητές εφαρμογές, που σημαίνει πως δεν χρειάζεται εγκατάσταση, απλά την τρέχουμε.

Βλέπουμε μία οθόνη που θυμίζει οπτικά τη διαχείριση εργασιών. Το περιεχόμενο όμως είναι το ίδιο με του netstat, και εμφανίζει τα προγράμματα που συνδέονται κρυφά στο ίντερνετ.

Συγκεκριμένα, το πρόγραμμα απεικονίζει σε στήλες το όνομα του εκάστοτε προγράμματος, τον κωδικό του, το είδος του πρωτοκόλλου που χρησιμοποιεί (TCP ή UDP), τη θύρα που βρίσκεται σε χρήση, και σπάνια, την ονομασία της θύρας.

Κάνοντας κύλιση όμως της οριζόντιας μπάρας, έχουμε πρόσβαση σε περισσότερες πληροφορίες. Θα βρούμε το όνομα του προϊόντος, την περιγραφή και την έκδοση του αρχείου.

Αυτό διευκολύνει ακόμα περισσότερο να δούμε τα προγράμματα που συνδέονται κρυφά στο ίντερνετ και να αναγνωρίσουμε ποιο είναι ποιο.

Ορισμένες επιλογές που μας παρέχει το πρόγραμμα απαιτούν δικαιώματα διαχειριστή. Εφόσον λειτουργούμε με λογαριασμό που διαθέτει τέτοια δικαιώματα, επιλέγουμε από το μενού “Βοήθεια” και “Εκτέλεση ως διαχειριστής”.

Για πιο αναλυτικές πληροφορίες για οποιαδήποτε εφαρμογή, μπορούμε να επιλέξουμε μια οποιαδήποτε διεργασία και να πάμε στο Αρχείο → Ιδιότητες.

Προκύπτει ένα αρχείο με τις πληροφορίες του προγράμματος για τη συγκεκριμένη διεργασία.

Αν πατήσουμε “Ιδιότητες διεργασίας”, θα μας εμφανίσει τις ιδιότητες του εκτελέσιμου αρχείου που προκύπτουν με δεξί κλικ στα Windows. Μαζί και η τοποθεσία του αρχείου.

Αυτή η δυνατότητα είναι ιδιαίτερα χρήσιμη σε αρχεία που δεν αναγνωρίζουμε καθόλου, και πιθανώς να ανήκουν σε κάποιο κακόβουλο λογισμικό.

Όπως ίσως θα παρατηρήσατε, το πρόγραμμα έχει και επιλογή για το κλείσιμο μιας σύνδεσης TCP ή και τον τερματισμό μιας διεργασίας.

Δεν συνιστούμε όμως να χρησιμοποιήσετε αυτές τις επιλογές αν δεν γνωρίζετε πολύ καλά τι κάνετε.

Αν πρόκειται για κάποια διεργασία απαραίτητη στα Windows, ο τερματισμός της θα προξενήσει πρόβλημα, έστω προσωρινά μέχρι την επόμενη επανεκκίνηση.

Τι να κάνω όταν άγνωστα προγράμματα συνδέονται κρυφά στο ίντερνετ

Κατ' αρχάς, είναι σημαντικό να θυμόμαστε πως ακόμα και σε ένα εντελώς καθαρό σύστημα, χωρίς ούτε μία εφαρμογή εγκατεστημένη, ο υπολογιστής έχει δεκάδες συνδέσεις από προγράμματα και διεργασίες που συνδέονται κρυφά στο ίντερνετ.

Στο παραπάνω παράδειγμα είχαμε μια εικονική μηχανή με εντελώς καθαρή εγκατάσταση με τη νεότερη έκδοση των Windows 10. Το CurrPorts έδειχνε πως η εγκατάσταση χρησιμοποιούσε ανά πάσα στιγμή πάνω από 43 θύρες.

Μια πλήρης εγκατάσταση, με τρίτες εφαρμογές, εύκολα θα έχει πάνω από 90, 100, μπορεί και 200 θύρες σε χρήση.

Στόχος λοιπόν σε καμία περίπτωση δεν είναι να ρίξουμε αυτές τις συνδέσεις στο μηδέν, κάτι που πρακτικά είναι ανέφικτο. Εκτός φυσικά αν αποσυνδέσουμε εντελώς το ίντερνετ.

Το νόημα τόσο του netstat όσο και του CurrPorts είναι να έχουμε μια γενική αίσθηση για τα προγράμματα στον υπολογιστή που συνδέονται κρυφά στο ίντερνετ.

Αρχεία που δεν αναγνωρίζουμε, με μια απλή αναζήτηση στο ίντερνετ συνήθως θα βρούμε τι είναι, από που προέρχονται, και σε τι χρησιμεύουν. Αν φυσικά δεν μας αρκούν οι αναλυτικότατες πληροφορίες που δίνει το CurrPorts.

Από εκεί και πέρα, αν εντοπίσουμε κάτι απροσδιόριστο, καλό είναι να το ερευνήσουμε. Ιδιαίτερα επικίνδυνα είναι αρχεία με ονόματα που φαίνεται να έχουν δημιουργηθεί με τυχαία γράμματα και αριθμούς, όπως SDsdf92.exe ή οτιδήποτε ανάλογο.

Αν εντοπίσουμε κάτι τέτοιο, που μάλιστα να βρίσκεται σε κάποιο φάκελο Temp, καλό είναι να κάνουμε άμεσα έναν πλήρη έλεγχο στον υπολογιστή μας για κακόβουλο λογισμικό, και έναν πλήρη καθαρισμό.

Πλήρης Καθαρισμός Ιών Και Malware Από Τον Υπολογιστή
Καθαρισμός Ιών Πλήρως Και με Ασφάλεια από τον Υπολογιστή

Συμβαίνει και στις καλύτερες οικογένειες: Άνοιξες ένα αρχείο που δεν έπρεπε ή έκανες κλικ στο λάθος σύνδεσμο, και ο υπολογιστής σου κόλλησε ιό ή μολύνθηκε…

Το να έχουμε μια εντελώς άγνωστη και απροσδιόριστη εφαρμογή η οποία να έχει ενεργή σύνδεση στο ίντερνετ εν αγνοία μας είναι από τα χειρότερα σενάρια όσον αφορά την ηλεκτρονική ασφάλεια.

Σε κάθε περίπτωση, χρειάζεται ψυχραιμία. Ούτε να ξεκινήσουμε να κάνουμε ελέγχους και καθαρισμούς για αθώες διεργασίες, αλλά ούτε και να μην γνωρίζουμε τι γίνεται στον ίδιο μας τον υπολογιστή.

Εσείς βλέπετε ποια προγράμματα συνδέονται κρυφά στο ίντερνετ?

Αν βρήκατε χρήσιμες τις παραπάνω εφαρμογές, ή αν έχετε να προτείνετε κάποια άλλη μέθοδο για να γνωρίζουμε ανά πάσα στιγμή ποιες εφαρμογές συνδέονται κρυφά στο ίντερνετ, γράψτε μας στα σχόλια.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

Αγορά Laptop €449-€3.955: Τα Καλύτερα Της Εβδομάδας 25/10-31/10
Οδηγοί Αγοράς
QuickSteps#223 - Τιμή Βενζίνης Στους Χάρτες Google, Δωρεάν HEVC codec, Αναφορές Instagram
QuickSteps
GamingSteps#202205021
GamingSteps