Aufdecken von nicht autorisierten Verbindungen, die Ihr Windows Computer macht
Menschen wie Sie verbringen jeden Tag mehr und mehr Zeit online. Sie erhalten die Informationen, die Sie benötigen, aus dem Internet über die Verbindungen, die Ihr Computer mit externen Quellen herstellt. Die meiste Zeit sind diese Verbindungen vollkommen sicher, aber unter der Oberfläche können bösartige Interaktionen stattfinden. Ihr Computer überträgt möglicherweise private Informationen und Sie wissen es nicht einmal.
Wenn Sie vermuten, dass Ihr Computer über Malware oder ein Sicherheitsproblem verfügt, gibt es einige einfache Möglichkeiten, alle Verbindungen zu sehen, die er erstellt. Durch das Anzeigen eines Datensatzes offener Ports und Prozesse können nicht autorisierte Verbindungen oder die Übertragung von Daten angezeigt werden.
Es gibt verschiedene Tools, die Verbindungsdaten für Sie anzeigen. In diesem Artikel finden Sie zwei Onlinetools und einen Windows-Prozess für diesen Zweck.
Related : Wie Überwachen und Anzeigen von Netzwerk- / Internetverkehr von jeder Anwendung [Windows]
Verwenden der PowerShell
Um mit PowerShell auf Ihre Verbindungen zuzugreifen, drücken Sie zuerst Win + x. Das Hauptbenutzermenü wird geöffnet. Dieses Menü enthält Verknüpfungen zu verschiedenen Tools in Windows.
Als nächstes wählen Sie die Option für PowerShell (admin). Sie benötigen Administratorrechte, um dieses Tool ausführen zu können.
Gib diesen Befehl ein:
netstat -abf 5> activity.txt
und drücke Enter. An diesem Punkt beginnt der Computer mit der Aufzeichnung der vorgenommenen Verbindungen und speichert sie in einer Textdatei.
Lassen Sie nun das Programm für einige Minuten laufen. Sie können weiter an etwas anderem arbeiten, wenn Sie möchten.
Stoppen Sie die Aufzeichnung der Daten durch Drücken von Strg + c.
Geben Sie "activity.txt" ein und drücken Sie die Eingabetaste, um die Informationen anzuzeigen, die das Programm aufgezeichnet hat.
Öffnen Sie schließlich die TXT-Datei in Editor.
Dieses Editor-Dokument wird im Ordner System32 wie unten gezeigt gespeichert, wenn Sie später darauf verweisen müssen.
Wenn Sie etwas auf der Liste finden, die Sie nicht erkennen, suchen Sie online danach. Wenn sich herausstellt, dass dies für Ihren Computer oder Ihre Privatsphäre gefährlich ist, suchen Sie erneut, um herauszufinden, wie Sie es entfernen können.
Related : Wie Sie problemlos Verbindungsprobleme mit Traceroute in Windows diagnostizieren
Verwenden von TCPView
TCPView von Microsoft ist ein online verfügbares Tool zum Anzeigen der Verbindungen. Sie können es kostenlos herunterladen und es ist auch ein Teil von SysInternals Toolkit. Wenn Sie dieses Programm ausführen, sehen Sie die Liste der Verbindungen in Echtzeit. Da es in Echtzeit ist, können Sie Prozesse beenden, Verbindungen schließen und direkt während der Ausführung weitere Informationen abrufen.
So verwenden Sie TCPView:
1. Gehen Sie zur Download-Site für TCPView.
2. Klicken Sie auf den Download-Befehl TCPView.
3. Extrahieren Sie nach dem Herunterladen die Dateien aus dem ZIP-Ordner.
4. Zuletzt führen Sie die TCPView-Anwendungsdatei aus.
Direkt von dort zeigt das Tool alle aktuellen Verbindungen an, die Ihr Computer verwendet. Wenn Sie etwas sehen, bei dem Sie sich nicht sicher sind, können Sie mit der rechten Maustaste auf den Vorgang klicken und auf "Whois ..." klicken, um weitere Informationen zu erhalten.
Während das Programm läuft, werden bestimmte Datenzeilen mit roten, gelben oder grünen Linien hervorgehoben. Diese farbigen Linien machen auf Änderungen in den Prozessen aufmerksam. Ein grünes Highlight zeigt eine gerade geöffnete Geräteverbindung, und wenn sie geschlossen wird, wird sie rot angezeigt. Gelbe Markierungen zeigen an, dass eine Änderung in dieser Verbindung stattgefunden hat.
Dieses Programm arbeitet schnell, und die Anzeige springt häufig zu verschiedenen Teilen der Liste, was es manchmal schwierig macht, auf eine bestimmte Zeile zu klicken.
Wenn Sie dies häufig verwenden möchten, sollten Sie die EXE-Datei der Anwendung auf den Desktop ziehen oder sorgfältig notieren, wo Sie sie gespeichert haben. Es erstellt kein Symbol oder fügt es Ihrer Programmliste hinzu.
CurrPorts
CurrPorts ist ein weiteres Online-Tool zum Download von Nirsoft. Es ist TCPView sehr ähnlich, bietet jedoch einige genauere Informationen. Es zeigt auch Änderungen in Verbindungen an, aber es hat die zusätzliche Funktion, verdächtige Aktivitäten mit einem rosa Highlight hervorzuheben.
Um dieses Tool zu erhalten, laden Sie es hier herunter. Es ist in der Nähe der Unterseite der Seite, also scrollen Sie weiter. Stellen Sie sicher, dass Sie die richtige Version herunterladen, wenn Sie das Programm für eine 64-Bit-Version von Windows benötigen.
Der Installationsvorgang ist identisch mit dem von TCPView.
Wenn Sie denken, dass etwas Seltsames an Ihrem Computer vor sich geht, helfen Ihnen diese Programme und Tools, eine Lösung für das Problem zu finden.