Security-Check
So erkennen Sie Hacker auf Servern
Geöffnete Ports analysieren
Viele Schädlinge arbeiten mit eigenen Ports bei den Verbindungen zu Ihrem Heimatserver. Neben den Programmen für die Netzwerkanalyse sollten Sie daher auch die geöffneten Ports auf einem Server im Auge behalten und verdächtige Kommunikationsvorgänge überprüfen.
Mit TCPView lassen Sie sich in einer grafischen Oberfläche alle TCP- und UDP-Endpunkte eines Computers anzeigen. Sie sehen detaillierte Informationen über den Prozess, dessen ID, das Protokoll, die Remote-Adresse und den Port. Das Tool baut auf Informationen auf, die das Windows-Tool netstat liefert, bietet aber mehr Informationen und ist leichter zu bedienen.
CurrPorts von NirSoft zeigt in der grafischen Oberfläche ebenfalls die geöffneten Ports sowie die Anwendungen inklusive Symbole an, die die Ports geöffnet halten. Über das Kontextmenü der einzelnen Verbindungen können Sie die entsprechenden Prozesse beenden und weitere Informationen aufrufen.
Neben den Zusatz-Tools können Sie geöffnete Ports natürlich auch mit Bordmitteln anzeigen. Verwenden Sie dazu den Befehl netstat an in der Eingabeaufforderung. Ausführlichere Informationen erhalten Sie mit netstat -banvo. Die Routing-Tabelle des Computers sehen Sie mit netstat -r, Statistiken zu TCP/IP zeigt das Tool mit netstat -s an.