Tutti i programmi che si collegano a Internet dal vostro computer sono autorizzati a farlo o tra di essi vi è qualche malware? Scopriamo cosa esce dal vostro computer e a quali indirizzi si collega.

Moltissime applicazioni presenti nel nostro computer devono potersi collegare a Internet per ricercare aggiornamenti, per scaricare la posta o per permetterci di comunicare e chattare con altre persone.

In mezzo a questo traffico regolare si potrebbero nascondere degli eseguibili non autorizzati, magari un virus impegnato a spedire spam dal vostro computer o a trasmettere password e dati della navigazione a qualche sito in paesi lontani.

Vediamo alcuni programmi che ci permettono di controllare il traffico e ottenere numerose informazioni su tutti i programmi collegati.

Aggiornato articolo con nuovi programmi e maggiori informazioni.

CurrPorts

CurrPorts è una delle tante piccole utility portable della Nirsoft, basta scaricare la versione a 32 Bit o quella a 64 Bit, a seconda del vostro sistema operativo, e la traduzione in italiano del programma, estraete il tutto in una cartella qualsiasi e avviate il programma.

CurrPorts mostra il traffico attivo in quel momento, se aprite un nuovo programma questo non si visualizza, bisogna aggiornare la pagina con F5 o cliccando sull’icona vicino al floppy disk.

Cliccando con il tasto destro del mouse su un programma attivo appare un menu da cui potete terminare il collegamento o salvare un report dettagliato.

med

Moo0 Connection Watcher

Moo0 Connection Watcher viene distribuito anche in versione portable, è gratuito solo per gli utenti privati, è un monitor in tempo reale dei programmi collegati al Web, sino a quando è attivo tiene traccia di tutti i nuovi accessi al Web.

Cliccando con il tasto destro del mouse potete terminare la connessione attiva oppure collegarvi al sito Web (ma questa voce non è sempre attiva).

med

Dal Log potete vedere il trafficio minuto per minuto ed eventualmente salvare un dettagliato report  per analizzarlo.

med

TCPLogView

TCPLogView è la seconda utility Nirsoft, sempre in versione 32 Bit e 64 Bit, con traduzione in Italiano, estraete in tutto in una cartella qualsiasi e, una volta avviato il programma, TCPLogView tiene sotto controllo tutte le connessioni attive e quelle che vanno ad aggiungersi ad esse sino a quando non lo chiudete.

med

Localizzazione e proprietario dell’indirizzo IP

Mi direte “Come faccio a sapere che l’indirizzo a cui mi collego è sicuro e non un sito di hacker russi?” Se utilizzate CurrPorts o TCPLogView potete cliccare sulla riga che vi interessa e si aprirà una schermata come questa.

med

Magari non vi dirà molto riguardo al proprietario di questo IP 173.194.32.120 e anche il nome dell’host remoto non aiuta, ma con IPNetInfo, altra utity portable della Nirsoft, scaricabile da questo indirizzo con la traduzione in Italiano, possiamo inserire gli indirizzi IP sospetti/sconosciuti e ottenere informazioni sul loro proprietario e il paese di provenienza.

med

med