Beim Surfen im Internet verbindet sich ein Computer mit verschiedenen Netzwerkadressen. Manchmal muss der Benutzer herausfinden, mit welcher IP die Verbindung gerade hergestellt wird. Dies kann sowohl mit den Fähigkeiten des Betriebssystems als auch durch die Installation zusätzlicher Software erfolgen.
Anleitung
Schritt 1
Normalerweise ist die Notwendigkeit, aktive Verbindungen zu überprüfen, mit dem Verdacht einer Spyware-Infektion auf dem Computer verbunden. Ein richtig konfigurierter Computer sollte sich nur dann mit dem Netzwerk verbinden, wenn Sie einige Seiten öffnen oder die Betriebssystemdateien und Antivirenprogrammdatenbanken aktualisieren. Wenn die Netzwerkverbindungsanzeige in der Taskleiste ab und zu von selbst "zum Leben erweckt" wird und der Computer unabhängig von Ihnen einige Informationen mit dem Internet austauscht, müssen Sie die Gründe für eine solche Netzwerkaktivität herausfinden.
Schritt 2
Öffnen Sie eine Eingabeaufforderung, führen Sie dazu aus: "Start" - "Alle Programme" - "Zubehör" - "Befehlszeile". Geben Sie im sich öffnenden Fenster den Befehl netstat –aon ein und drücken Sie die Eingabetaste. Sie sehen eine Liste aller Netzwerkverbindungen, aktive werden in der Spalte „Status“als ESTABLISHED markiert.
Schritt 3
Achten Sie auf die Spalte "Externe Adresse" - sie enthält die IP, mit der Ihr Computer verbunden war, und den Anschlussport. Port 80 ist beispielsweise spezifisch für Webserver. Wenn Sie jedoch einen anderen Port sehen, ist dies bereits ein Grund zur Besorgnis. In diesem Fall müssen Sie herausfinden, welche auf Ihrem Computer installierte Anwendung diese Verbindung öffnet.
Schritt 4
Schauen Sie in der letzten Spalte nach den Prozesskennungen (PIDs). Merken Sie sich die Kennung des verdächtigen Prozesses und geben Sie im selben Fenster den Befehl tasklist ein. Eine Liste der auf dem Computer ausgeführten Prozesse wird geöffnet. Die erste Spalte enthält die Namen der Prozesse, die zweite - ihre Bezeichner. Suchen Sie die Kennung des verdächtigen Prozesses und sehen Sie sich links davon den Namen des Programms an, zu dem er gehört.
Schritt 5
Was ist, wenn der Prozessname nichts sagt? Geben Sie es in eine Suchmaschine ein und Sie erhalten alle Informationen zu diesem Vorgang. Liegen keine Informationen vor, ist es sehr wahrscheinlich, dass Sie ein neues Trojanisches Pferd "gefangen" haben, dessen Informationen das Internet und die Antiviren-Datenbanken noch nicht erreicht haben.
Schritt 6
Achten Sie darauf, welcher Port den verdächtigen Prozess öffnet - Informationen zu offenen Ports finden Sie in der Spalte "Lokale Adresse". Überprüfen Sie Prozesse, bei denen eine Verbindung aussteht - LISTENING. Genau so verhalten sich Backdoors – Trojaner, die sich heimlich mit einem infizierten Computer verbinden. Der Serverteil eines solchen Programms "hängt" immer an einem Port und wartet auf eine Verbindung vom Computer des Hackers.
Schritt 7
Für eine vollständige Kontrolle über Verbindungen installieren Sie das Programm BWMeter. Dies ist eines der besten Programme dieser Klasse, es ermöglicht Ihnen zu sehen, mit welchen Adressen Ihr Computer verbunden ist, es ist möglich, Informationen in das Protokoll zu schreiben.
