USE NETSTAT COMMAND TO DETECT SPYWARE, MALWARE TROJANS, WHAT WEBSITES SECRETELY CONNECTING TO YOUR PC


कैसे पता लगाएं आपका कंप्यूटर किन वेब साइट्स से गुप्त रूप से कनेक्ट हो रहा है
आप जब इंटरनेट चला रहे होते हैं, आपका पीसी दिन में बहुत सारे इंटरनेट कनेक्शन गुप्त रूप से करता है,और उन सभी की आप को कोई जानकारी होना तो दूर की बात है जिन साइटों से आपका कंप्यूटर गुप्त रूप से कनेक्ट होता है हैं, उनको आप जानते तक नहीं हैं। हालांकि इनमें से कुछ कनेक्शन तो हानिरहित होते हैं, लेकिन बिना आपकी जानकारी के बैकग्राउंड में आपके इंटरनेट कनेक्शन का उपयोग करके कुछ साइबर अपराधी मैलवेयर, स्पाइवेयर या एडवेयर इंसटाल कर सकते है। यहां हम आपको वह तरीका बताने जा रहे हैं जिससे आप जान सकें कि कि हुड के नीचे क्या चल रहा है। 
Netatat

  
नेट स्टेट क्या हैWhat is NETSTAT
नेटस्टेट एक कंप्यूटर की कमांड है जो कंप्यूटर में पावर सेल(Windows Powershell) या कमांड लाइन(Command Prompt) पर चलती है. सर्वश्रेष्ठ परिणाम के लिए इसे पावर सेल में चलाना चाहिए. यह आपके पीसी के सक्रिय कनेक्शन देखने का सबसे अच्छा और प्रभावी तरीका है PowerShell या कमांड प्रॉम्प्ट जोकि "नेटस्टैट" कमांड का उपयोग करता है। Netstat की फुल फॉर्म है network statistics. (Netstat stands for network statistics)
विस्तार से जानने के लिए यह वीडियो देखें। Watch this small video to learn the step by step process

इस काम के लिए दो अन्य फ्री टूल टीसीपीव्यू TCPView और क्यूरपोर्ट्स CurrPorts भी इंटरनेट पर उपलब्ध हैं परन्तु ये दोनों ही PowerShell या कमांड प्रॉम्प्ट से अधिक सुविधाजनक नहीं हैं।

PowerShell (या कमांड प्रॉम्प्ट) से अपने PC के एक्टिव सीक्रेट सक्रिय कनेक्शन इस प्रकार चेक करें

PowerShell  किसी भी समय में बैक ग्राउंड में चलने वाले सीक्रेट इंटरनेट कनेक्शन की लिस्ट डिस्प्ले करने के लिए नेटस्टैट कमांड का उपयोग करता है तथा विशिष्ट समय पर एक्टिव सभी सीक्रेट इंटरनेट कनेक्शन इस सूची में शामिल होते हैं। यह विंडोज़ XP सर्विस पैक 2 से विंडोज 10 तक के सभी OS पर चल रहे किसी भी पीसी पर काम करता है। यह PowerShell या कमांड प्रॉम्प्ट दोनों में समान रूप से काम करता है।
 

नेटस्टैट कमांड को सही तरीके से चलने के लिए पांच मॉडिफायर विकल्प (-a, -b, -f, -5,  ANGULARBRACKET) का उपयोग होता है तथा हम नेटस्टैट कमांड को गहराई से समझने के लिए इनका उपयोग कर के ही समझा रहे हैं।

नेटस्टैट कमांड के पांच मॉडिफायर विकल्प का विवरण इस प्रकार है  (1) -a विकल्प यह सभी कनेक्शन और पोर्ट्स को दिखाने के लिए। (2) -b विकल्प बताता है कि किस कनेक्शन को कौन सा  एप्लिकेशन जोड़ रहा है। (3) -f विकल्प प्रत्येक कनेक्शन के साथ पूर्ण DNS डिस्प्ले करता है, ताकि आप कनेक्शन को आसानी से समझ सकें यह कहां से रहा है। (4) -5 विकल्प कनेक्शनस के लिए हर पांच सेकंड में पोल करने का आदेश देता है। (5) इसके अतिरिक्त आप रिजल्ट्स को "activity.txt" नामक से टेक्स्ट फ़ाइल में सेव करने के लिए "ANGULAR BRACKET" का उपयोग कर सकते हैं। इन पांचों को आप अपनी इच्छानुसार एक एक करके या पांचों को एक साथ जैसे मर्जी इस्तेमाल कर सकते हैं। हमने आपका समय बचाने के लिए पांचों को एक साथ इस्तेमाल करके समझाया है।  


   
यहाँ हम आपको Windows10 का उपयोग कर रहे हैं, परन्तु विंडोज के अन्य एडिशन में भी पावरशेल को खोलने की प्रक्रिया के बाद की प्रक्रिया सामान ही है परन्तु आपको श्रेष्ठ परिणाम के लिए हमेशा एडमिन के पावर में ही Netstat कमांड चलानी चाहिए। यानि आपको पावरशेल हमेशा एडमिन के रूप में चलाना होगा। 
अब हम आपको Powercell(पोवेर्सेल) चलाने का तरीका समझाते हैं

1.      आप विंडोज + एक्स(Windows key+X) दबाये अब एक मेनू खुलेगा। 

2.      उसमें "Windows Power Cell (Admin)” पर क्लिक करें। 

3.      अब आपसे Admin का पासवर्ड पूछा जाएगा  तो आप Admin का पासवर्ड लगायें।

4.      अब pawercell का कमांड प्रॉम्प्ट खुल गया है।

5.      अब आप कमांड प्रॉम्प्ट पर, निम्न कमांड टाइप करें, और उसके बाद एंटर दबाएं।

netstat -abf 5 activity.txt

कुछ ही सेकण्ड्स में आपके स्क्रीन पर आपको आश्चर्यचकित करने वाली कनेक्शंस की बड़ी सी लिस्ट खुल जाएगी। उस समय पर एक्टिव सभी सीक्रेट इंटरनेट कनेक्शन इस लिस्ट में शामिल होते हैं।


हमने 5 का इस्तेमाल किया है अतः हर 5 मिनट बाद लिस्ट रिफ्रेश होती जाएगी तथा ANGULAR BRACKET का इस्तेमाल किया है अतः activity.txt नाम से लोग फाइल भी बनेगी। आप अपनी इच्छानुसार इनमें से कोई सा भी अथवा सभी विकल्प हटाकर केवल "netstat" लिख कर भी कमांड को execute कर सकते हैं।

अब आप CTRL+C दबा कर कमांड से बहार आ जाएँ।

अब आपको परिणाम देखने के लिए activity.txt फ़ाइल खोलनी होगी।

activity.txt फाइल खोलने के लिए आप PowerShell प्रॉम्प्ट पर "activity.txt" टाइप करके एंटर दबाएं अब नोटपैड में फ़ाइल खुल जाएगी।




यह प्रोसेस क्या है और मेरे पीसी पर क्यों चल रहा है?

यदि आप ऐसे प्रोसेस या वेबसाइट का नाम देखते हैं जिनसे आप परिचित नहीं हैं, तो आप Google Search में जाकर "What is (Name of the  unknown process/website)" लिख कर सर्च करके प्रोसेस या वेबसाइट का नाम खोज सकते हैं और देख सकते हैं कि यह क्या है। अगर यह एक हानिकारक साइट लगती है, तो आप इस से छुटकारा पाने के लिए  फिर से Google का उपयोग कर सकते हैं।

विशेष निवेदन - हमारा प्रयास कैसा रहा इस विषय में कृपया कमेंट करे। विपरीत राय देने में कतई संकोच करें अपनी राय निष्पक्ष दे। कृपया हमारे ब्लॉग के सदस्य बने तथा हमारा फेसबुक पेज लाइक करें। हमारे यूट्यूब चैनल स्टार्ट विथ विकिग्रीन को सब्सक्राइब करें।Please subscribe our youtube channel “Start With Wikigreen”

0 टिप्पणियाँ: