USE NETSTAT COMMAND TO DETECT SPYWARE, MALWARE TROJANS, WHAT WEBSITES SECRETELY CONNECTING TO YOUR PC

कैसे पता लगाएं आपका कंप्यूटर किन वेब साइट्स से गुप्त रूप से कनेक्ट हो रहा है

आप जब इंटरनेट चला रहे होते हैं, आपका पीसी दिन में बहुत सारे इंटरनेट कनेक्शन गुप्त रूप से करता है,और उन सभी की आप को कोई जानकारी होना तो दूर की बात है जिन साइटों से आपका कंप्यूटर गुप्त रूप से कनेक्ट होता है हैं, उनको आप जानते तक नहीं हैं। हालांकि इनमें से कुछ कनेक्शन तो हानिरहित होते हैं, लेकिन बिना आपकी जानकारी के बैकग्राउंड में आपके इंटरनेट कनेक्शन का उपयोग करके कुछ साइबर अपराधी मैलवेयर, स्पाइवेयर या एडवेयर इंसटाल कर सकते है। यहां हम आपको वह तरीका बताने जा रहे हैं जिससे आप जान सकें कि कि हुड के नीचे क्या चल रहा है। 

Netatat

नेट स्टेट क्या हैWhat is NETSTAT

नेटस्टेट एक कंप्यूटर की कमांड है जो कंप्यूटर में पावर सेल(Windows Powershell) या कमांड लाइन(Command Prompt) पर चलती है. सर्वश्रेष्ठ परिणाम के लिए इसे पावर सेल में चलाना चाहिए. यह आपके पीसी के सक्रिय कनेक्शन देखने का सबसे अच्छा और प्रभावी तरीका है PowerShell या कमांड प्रॉम्प्ट जोकि "नेटस्टैट" कमांड का उपयोग करता है। Netstat की फुल फॉर्म है network statistics. (Netstat stands for network statistics)

इस काम के लिए दो अन्य फ्री टूल टीसीपीव्यू TCPView और क्यूरपोर्ट्स CurrPorts भी इंटरनेट पर उपलब्ध हैं परन्तु ये दोनों ही PowerShell या कमांड प्रॉम्प्ट से अधिक सुविधाजनक नहीं हैं।

You may like to read on -  Android screen unresponsive not working how to fix android screen in hindi

PowerShell (या कमांड प्रॉम्प्ट) से अपने PC के एक्टिव सीक्रेट सक्रिय कनेक्शन इस प्रकार चेक करें

PowerShell  किसी भी समय में बैक ग्राउंड में चलने वाले सीक्रेट इंटरनेट कनेक्शन की लिस्ट डिस्प्ले करने के लिए नेटस्टैट कमांड का उपयोग करता है तथा विशिष्ट समय पर एक्टिव सभी सीक्रेट इंटरनेट कनेक्शन इस सूची में शामिल होते हैं। यह विंडोज़ XP सर्विस पैक 2 से विंडोज 10 तक के सभी OS पर चल रहे किसी भी पीसी पर काम करता है। यह PowerShell या कमांड प्रॉम्प्ट दोनों में समान रूप से काम करता है।

 

नेटस्टैट कमांड को सही तरीके से चलने के लिए पांच मॉडिफायर विकल्प (-a, -b, -f, -5,  ANGULARBRACKET) का उपयोग होता है तथा हम नेटस्टैट कमांड को गहराई से समझने के लिए इनका उपयोग कर के ही समझा रहे हैं।

नेटस्टैट कमांड के पांच मॉडिफायर विकल्प का विवरण इस प्रकार है  (1) -a विकल्प यह सभी कनेक्शन और पोर्ट्स को दिखाने के लिए। (2) -b विकल्प बताता है कि किस कनेक्शन को कौन सा  एप्लिकेशन जोड़ रहा है। (3) -f विकल्प प्रत्येक कनेक्शन के साथ पूर्ण DNS डिस्प्ले करता है, ताकि आप कनेक्शन को आसानी से समझ सकें यह कहां से आ रहा है। (4) -5 विकल्प कनेक्शनस के लिए हर पांच सेकंड में पोल करने का आदेश देता है। (5) इसके अतिरिक्त आप रिजल्ट्स को "activity.txt" नामक से टेक्स्ट फ़ाइल में सेव करने के लिए "ANGULAR BRACKET" का उपयोग कर सकते हैं। इन पांचों को आप अपनी इच्छानुसार एक एक करके या पांचों को एक साथ जैसे मर्जी इस्तेमाल कर सकते हैं। हमने आपका समय बचाने के लिए पांचों को एक साथ इस्तेमाल करके समझाया है।  

You may like to read on -  How to Turn On turn off Android in Safe Mode एंड्रॉइड सेफ मोड में चालू कैसे करें।

यहाँ हम आपको Windows10 का उपयोग कर रहे हैं, परन्तु विंडोज के अन्य एडिशन में भी पावरशेल को खोलने की प्रक्रिया के बाद की प्रक्रिया सामान ही है परन्तु आपको श्रेष्ठ परिणाम के लिए हमेशा एडमिन के पावर में ही Netstat कमांड चलानी चाहिए। यानि आपको पावरशेल हमेशा एडमिन के रूप में चलाना होगा। 

अब हम आपको Powercell(पोवेर्सेल) चलाने का तरीका समझाते हैं - 

1.      आप विंडोज + एक्स(Windows key+X) दबाये अब एक मेनू खुलेगा। 

2.      उसमें "Windows Power Cell (Admin)” पर क्लिक करें। 

3.      अब आपसे Admin का पासवर्ड पूछा जाएगा  तो आप Admin का पासवर्ड लगायें।

4.      अब pawercell का कमांड प्रॉम्प्ट खुल गया है।

5.      अब आप कमांड प्रॉम्प्ट पर, निम्न कमांड टाइप करें, और उसके बाद एंटर दबाएं।

netstat -abf 5 activity.txt

कुछ ही सेकण्ड्स में आपके स्क्रीन पर आपको आश्चर्यचकित करने वाली कनेक्शंस की बड़ी सी लिस्ट खुल जाएगी। उस समय पर एक्टिव सभी सीक्रेट इंटरनेट कनेक्शन इस लिस्ट में शामिल होते हैं।

हमने 5 का इस्तेमाल किया है अतः हर 5 मिनट बाद लिस्ट रिफ्रेश होती जाएगी तथा ANGULAR BRACKET का इस्तेमाल किया है अतः activity.txt नाम से लोग फाइल भी बनेगी। आप अपनी इच्छानुसार इनमें से कोई सा भी अथवा सभी विकल्प हटाकर केवल "netstat" लिख कर भी कमांड को execute कर सकते हैं।

अब आप CTRL+C दबा कर कमांड से बहार आ जाएँ।

अब आपको परिणाम देखने के लिए activity.txt फ़ाइल खोलनी होगी।

activity.txt फाइल खोलने के लिए आप PowerShell प्रॉम्प्ट पर "activity.txt" टाइप करके एंटर दबाएं अब नोटपैड में फ़ाइल खुल जाएगी।

You may like to read on -  How to Disable or Turn Off Automatic App Updates on Android

यह प्रोसेस क्या है और मेरे पीसी पर क्यों चल रहा है?

यदि आप ऐसे प्रोसेस या वेबसाइट का नाम देखते हैं जिनसे आप परिचित नहीं हैं, तो आप Google Search में जाकर "What is (Name of the  unknown process/website)" लिख कर सर्च करके प्रोसेस या वेबसाइट का नाम खोज सकते हैं और देख सकते हैं कि यह क्या है। अगर यह एक हानिकारक साइट लगती है, तो आप इस से छुटकारा पाने के लिए  फिर से Google का उपयोग कर सकते हैं।

netstat 5 activity txt, netstat test connection, netstat remote computer, netstat suspicious connections, What does netstat command do, How do I find spyware using CMD, how to use netstat to find malware, how to remove established connections in netstat, How netstat detect spyware malware on your computer, How do you see what Web sites your computer is secretly connecting to.

विशेष निवेदन - हमारा प्रयास कैसा रहा इस विषय में कृपया कमेंट करे। विपरीत राय देने में कतई संकोच न करें अपनी राय निष्पक्ष दे। कृपया हमारे ब्लॉग के सदस्य बने तथा हमारा फेसबुक पेज लाइक करें। हमारे यूट्यूब चैनल स्टार्ट विथ विकिग्रीन को सब्सक्राइब करें।Please subscribe our youtube channel “Start With Wikigreen”