Con chi sono connesso?

Dave Winer si chiedeva: come faccio a sapere se il mio PC è stato compromesso da qualche programma di spyware o adware e si connette a mia insaputa a qualche host sul web?

There’s something missing from Windows. An application that hooks into the outbound Internet message flow, and shows me where messages are going. This would allow me to figure out what spyware is running on my system even if the various utilities can’t get rid of them. Then the next step would be to allow me to block traffic to certain servers. That would disable the spyware. It seems that I should have control of my machine at that level.

In effetti, questa è la prima cosa che guardo quando devo mettere le mani su un PC connesso a internet, perchè se non faccio pulizia subito ho problemi dopo. Windows XP ha una utility della riga di comando che è esattamente quello che occorre, “netstat”. Ma siccime non è semplicissimo, ti faccio una descrizione dettagliata.

1)

Chiudo tutti i programmi. Assolutamente tutti.

2)

Per accedere alla riga di comando, da Start -> Esegui, scrivo “cmd” e premo Invio.

3)

Scrivo “netstat -ano” (senza le virgolette, con lo spazio e il trattino, e non ridere) e premo Invio.

4)

Mi compare la lista delle connessioni aperte. Se il PC è pulito, non appare nessuna connessione “ESTABLISHED”. Se invece appare, mi preoccupo.

5)

Per ogni connessione aperta, in fondo alla riga leggo e mi annoto il numero di PID (Process ID) che mi servirà tra un attimo.

6)

Faccio un CTRL+ALT+ENTER per aprire il Task Manager, e vado alla scheda Processi. Dal menu Visualizza -> Seleziona colonne, aggiungo il PID e premo Invio.

7)

A questo punto, confrontando i PID ottenuti prima, scopro quali sono i processi che si stanno connettendo a internet senza dirmi niente. Se non li conosco già, li cerco su Google e mi scarico le informazioni su come stroncarli.

Insomma, ha ragione Winer: ci vorrebbe una bella utility che mi facesse questo lavoro in automatico, dandomi anche delle opzioni tipo “interrompi” o “disinstalla”.

Se qualcuno ci volesse provare, in questo pigro Agosto, avrebbe la mia riconoscenza eterna.

Riguardo al blocco delle connessioni ad un host specifico, ne avevo già scritto a suo tempo.