So entdecken Sie nicht autorisierte Verbindungen in Windows
Menschen wie Sie verbringen jeden Tag mehr Zeit online. Sie erhalten die benötigten Informationen aus dem Internet über die Verbindungen, die Ihr Computer mit externen Quellen herstellt. Meistens sind diese Verbindungen völlig sicher, es kann jedoch unter der Oberfläche zu böswilligen Interaktionen kommen. Möglicherweise überträgt Ihr Computer private Informationen, ohne dass Sie davon wissen.
Wenn Sie den Verdacht haben, dass auf Ihrem Computer Malware oder ein Sicherheitsproblem vorliegt, gibt es einige einfache Möglichkeiten, alle Verbindungen anzuzeigen, die er herstellt. Das Anzeigen einer Aufzeichnung offener Ports und Prozesse könnte dazu führen, dass unbefugte Verbindungen oder Datenübertragungen aufgedeckt werden.
Es stehen verschiedene Tools zur Verfügung, die Verbindungsdaten für Sie anzeigen. Dieser Artikel stellt Ihnen zwei Online-Tools und einen Windows-Prozess zur Verfügung, die Sie zu diesem Zweck verwenden können.
Lesen Sie auch: So überwachen und sehen Sie den Netzwerk-/Internetverkehr von jeder Anwendung aus [Windows]
Verwendung von PowerShell
Um mit PowerShell auf Ihre Verbindungen zuzugreifen, drücken Sie zunächst Win + x. Das Power-User-Menü wird geöffnet. Dieses Menü bietet Verknüpfungen zu verschiedenen Tools in Windows.
Wählen Sie als Nächstes die Option für PowerShell (admin) aus. Sie benötigen Administratorrechte, um dieses Tool auszuführen.
Geben Sie diesen Befehl ein:
netstat -abf 5 > activity.txt
und drücken Sie die Eingabetaste. An diesem Punkt beginnt Ihr Computer mit der Aufzeichnung der hergestellten Verbindungen und speichert sie in einer Textdatei.
Lassen Sie das Programm nun einige Minuten laufen. Wenn Sie möchten, können Sie an etwas anderem weiterarbeiten.
Stoppen Sie die Aufzeichnung der Daten, indem Sie Strg + c drücken.
Geben Sie „activity.txt“ ein und drücken Sie die Eingabetaste, um die vom Programm aufgezeichneten Informationen anzuzeigen.
Öffnen Sie abschließend die TXT-Datei im Editor.
Dieses Notepad-Dokument wird im System32-Ordner gespeichert, wie unten gezeigt, falls Sie später darauf verweisen müssen.
Wenn Sie etwas auf der Liste entdecken, das Sie nicht kennen, suchen Sie online danach. Wenn sich herausstellt, dass es sich um etwas handelt, das für Ihren Computer oder Ihre Privatsphäre gefährlich sein könnte, suchen Sie erneut, um herauszufinden, wie Sie es entfernen können.
Lesen Sie auch: So diagnostizieren Sie Verbindungsprobleme mithilfe von Traceroute in Windows ganz einfach
Verwenden von TCPView
TCPView von Microsoft ist ein online verfügbares Tool zur Darstellung der Verbindungen. Sie können es kostenlos herunterladen und es ist auch Teil des SysInternals-Toolkits. Wenn Sie dieses Programm ausführen, wird Ihnen die Liste der Verbindungen in Echtzeit angezeigt. Da es in Echtzeit erfolgt, können Sie direkt während der Ausführung des Tools Prozesse beenden, Verbindungen schließen und weitere Informationen nachschlagen.
So verwenden Sie TCPView:
1. Gehen Sie zur Download-Site für TCPView.
2. Klicken Sie auf die Stelle, an der „TCPView herunterladen“ steht.
3. Extrahieren Sie nach dem Herunterladen die Dateien aus dem ZIP-Ordner.
4. Führen Sie abschließend die TCPView-Anwendungsdatei aus.
Direkt von dort aus zeigt das Tool alle aktuellen Verbindungen an, die Ihr Computer verwendet. Wenn Sie etwas sehen, bei dem Sie sich nicht sicher sind, können Sie mit der rechten Maustaste auf den Vorgang klicken und auf „Whois …“ klicken, um weitere Informationen darüber zu erhalten.
Während das Programm ausgeführt wird, werden bestimmte Datenzeilen durch rote, gelbe oder grüne Linien hervorgehoben. Diese farbigen Linien machen auf Veränderungen in den Prozessen aufmerksam. Eine grüne Hervorhebung zeigt eine Geräteverbindung an, die gerade geöffnet wurde, und wenn sie geschlossen wird, wird sie rot. Gelbe Markierungen zeigen an, dass in diesem Zusammenhang eine Änderung stattgefunden hat.
Dieses Programm arbeitet schnell und die Anzeige springt häufig zu verschiedenen Teilen der Liste, was es manchmal schwierig macht, auf eine bestimmte Zeile zu klicken.
Wenn Sie dies häufig verwenden möchten, ziehen Sie möglicherweise die .exe-Datei der Anwendung auf den Desktop oder notieren Sie sich genau, wo Sie sie gespeichert haben. Es wird kein Symbol erstellt und auch nicht zu Ihrer Programmliste hinzugefügt.
CurrPorts
CurrPorts ist ein weiteres Online-Tool, das von Nirsoft heruntergeladen werden kann. Es ist TCPView sehr ähnlich, bietet jedoch einige gezieltere Informationen. Es zeigt auch Änderungen in den Verbindungen an, verfügt aber zusätzlich über die Funktion, verdächtige Aktivitäten mit einer rosa Hervorhebung hervorzuheben.
Um dieses Tool zu erhalten, laden Sie es herunter Hier. Es befindet sich am Ende der Seite, also scrollen Sie weiter. Stellen Sie sicher, dass Sie die richtige Version herunterladen, wenn Sie das Programm für eine 64-Bit-Version von Windows benötigen.
Der Installationsprozess ist identisch mit dem von TCPView.
Wenn Sie glauben, dass mit Ihrem Computer etwas Seltsames passiert, helfen Ihnen diese Programme und Tools dabei, eine Lösung für das Problem zu finden.
Schreibe einen Kommentar