Cum să descoperiți conexiuni neautorizate pe care le face computerul dvs. Windows

Como descobrir conexões não autorizadas que seu computador Windows está fazendo

⌛ Reading Time: 5 minutes

Pessoas como você passam cada vez mais tempo online todos os dias. Você obtém as informações de que precisa na Internet por meio das conexões que seu computador faz com fontes externas. Na maioria das vezes, essas conexões são perfeitamente seguras, mas pode haver interações maliciosas ocorrendo abaixo da superfície. Seu computador pode estar transmitindo informações privadas e você nem sabe disso.

Se você suspeitar que seu computador tem malware ou um problema de segurança, existem algumas maneiras fáceis de ver todas as conexões que ele está fazendo. Visualizar um registro de portas e processos abertos pode expor conexões não autorizadas ou transmissão de dados.

Existem várias ferramentas disponíveis que exibem dados de conexão para você. Este artigo fornece duas ferramentas online e um processo do Windows para usar com essa finalidade.

Usando PowerShell

Para acessar suas conexões usando PowerShell, primeiro pressione Ganhar + x. O menu Power User será aberto. Este menu oferece atalhos para várias ferramentas do Windows.

Em seguida, selecione a opção para PowerShell (admin). Você precisa ter privilégios de administrador para executar esta ferramenta.

Digite este comando:

e pressione Enter. Neste ponto, seu computador começará a registrar as conexões que estão sendo feitas e salvá-las em um arquivo de texto.

comando de conexões ocultas netstat

Agora deixe o programa rodar por alguns minutos. Você pode continuar trabalhando em outra coisa, se desejar.

Pare a gravação dos dados pressionando Ctrl + c.

Digite “activity.txt” e pressione Enter para ver as informações que o programa gravou.

Finalmente, abra o arquivo .txt no Bloco de Notas.

bloco de notas de atividades de conexões ocultas

Este documento do Bloco de notas é armazenado na pasta System32 conforme mostrado abaixo, se você precisar consultá-lo posteriormente.

conexões-ocultas-localizar-arquivo de texto

Se você detectar algo na lista que não reconhece, faça uma busca online. Se for algo que pode ser perigoso para o seu computador ou privacidade, pesquise novamente para descobrir como removê-lo.

Usando TCPView

TCPView da Microsoft é uma ferramenta disponível online para exibir as conexões. Você pode baixá-lo gratuitamente e também faz parte do kit de ferramentas SysInternals. Ao executar este programa, você verá a lista de conexões em tempo real. Como é em tempo real, você pode encerrar processos, fechar conexões e procurar mais informações diretamente na ferramenta enquanto ela é executada.

Para usar TCPView:

1. Vá para o site de download para TCPView.

conexões-ocultas-tcp-download-page-2

2. Clique onde diz download TCPView.

3. Após o download, extraia os arquivos da pasta .zip.

4. Por último, execute o arquivo do aplicativo TCPView.

hidden-connections-tpcview-launch

Diretamente de lá, a ferramenta começará a exibir todas as conexões atuais que seu computador está usando. Se você vir algo sobre o qual não tem certeza, clique com o botão direito do mouse no processo e clique em “Whois…” para obter mais informações.

conexões-ocultas-whois

Conforme o programa está sendo executado, linhas específicas de dados são destacadas com linhas vermelhas, amarelas ou verdes. Essas linhas coloridas chamam a atenção para quaisquer mudanças nos processos. Um destaque verde mostra uma conexão de dispositivo que acabou de ser aberta e, quando for fechada, estará vermelha. Os realces em amarelo indicam que ocorreu uma alteração nessa conexão.

hidden-connections-tcp-red-green-list

Este programa funciona rapidamente e a exibição pula para diferentes partes da lista com bastante frequência, tornando difícil às vezes clicar em uma linha específica.

Se você planeja usar isso com freqüência, pode arrastar o arquivo .exe do aplicativo para a área de trabalho ou observar cuidadosamente onde o salvou. Ele não cria um ícone nem o adiciona à sua lista de programas.

CurrPorts

CurrPorts é outra ferramenta online disponível para download na Nirsoft. É muito semelhante ao TCPView, mas oferece algumas informações mais específicas. Também indica mudanças nas conexões, mas tem o recurso adicional de destacar qualquer atividade suspeita com um destaque rosa.

ocultos-conexões-cports-download-page

Para obter esta ferramenta, faça o download aqui. Ele está próximo ao final da página, então continue rolando. Certifique-se de baixar a versão correta se precisar do programa para uma versão de 64 bits do Windows.

O processo de instalação é idêntico ao do TCPView.

hidden-connecitons-cports-launch

Se você acha que algo estranho está acontecendo com o seu computador, esses programas e ferramentas o ajudarão a encontrar uma solução para o problema.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.