Dank des Vorhandenseins eines Symbols in Form von zwei Computern in der Taskleiste kann der Benutzer im Allgemeinen die Netzwerkaktivität seines Computers beurteilen. Für den Fall, dass selbst ein im Leerlauf befindlicher Computer aktiv mit dem Internet kommuniziert, besteht ein Bedarf an einer umfassenderen Verkehrssteuerung.
Es ist notwendig
Rechte zum Ausführen von Anwendungen auf dem lokalen Computer
Anleitung
Schritt 1
Ein richtig konfigurierter Computer geht nie von alleine online. Die einzigen Ausnahmen sind geplante Updates des Betriebssystems und des Antivirenprogramms. Steigt der Rechner ständig ins Netz, ist davon auszugehen, dass er falsch konfiguriert oder viral ist.
Schritt 2
Um die Netzwerkaktivität Ihres Computers anzuzeigen, führen Sie die Befehlszeile aus: "Start - Alle Programme - Zubehör - Befehlszeile". Geben Sie den Befehl netstat –aon ein und vergessen Sie nicht, die Eingabetaste zu drücken. Vor Ihnen erscheint eine Tabelle mit fünf Spalten. Die erste gibt das Protokoll an - UDP oder TCP. Der zweite listet alle aktiven Verbindungen auf, während Sie die auf Ihrem Computer geöffneten Ports sehen können. Die dritte Spalte zeigt die externe Adresse, die vierte den Verbindungsstatus. Im fünften sehen Sie die PID - die digitale Kennung des Prozesses.
Schritt 3
Die in der zweiten Spalte angegebenen Ports weisen darauf hin, dass sie von einigen Programmen geöffnet wurden, darunter auch Trojaner. Um zu verstehen, welches Programm einen bestimmten Port öffnet, geben Sie den Befehl tasklist im selben Fenster ein - Sie sehen eine Liste der laufenden Prozesse. In diesem Fall wird die Prozesskennung direkt nach dem Namen der ausführbaren Datei eingefügt.
Schritt 4
Nehmen wir an, Sie sehen, dass Port 1025 geöffnet ist, seine PID ist 1480 (kann für Sie anders sein). Suchen Sie diesen Bezeichner in der Liste der Prozesse und sehen Sie, zu welchem Programm er gehört. Wenn Sie nicht wissen, was dieses Programm ist, geben Sie seinen Namen in eine Suchmaschine ein.
Schritt 5
In der Spalte "Status" können Sie den Status der Verbindung einsehen. Die Zeile LISTENING zeigt beispielsweise an, dass das Programm auf eine Verbindung wartet. Genau so verhalten sich Backdoors – Trojaner, deren Serverteil sich auf dem Computer des Opfers befindet. Aber auch andere Programme, wie beispielsweise Windows-Dienste, können sich in diesem Zustand befinden. Im Betriebssystem Windows XP können einige potenziell gefährliche Ports mit dem Dienstprogramm wwdc geschlossen werden, das aus dem Internet heruntergeladen werden kann.
Schritt 6
Wenn Sie eine vollständige Verkehrsanalyse benötigen, verwenden Sie das Programm BWmeter. Es verfolgt alle Verbindungen zu Ihrem Computer mit der Angabe von IP-Adressen, die Daten können in das Protokoll geschrieben werden. Das Programm ist sowohl für die Berechnung von Spyware als auch für die Erkennung und anschließende Deaktivierung aller Arten von Diensten nützlich, die ohne die Erlaubnis des Computerbesitzers in das Netzwerk gelangen.
