54.
Ports II netstat-anbo eine Abfrage in der
Kommandozeile mit mächtigen Parametern
Zur
Abfrage von offenen Ports, der PID und dem zu grunde liegenden Prozess
in der Eingabeaufforderung entwickelte der Sternenhimmelstuermer den
Befehl netstat mit den Parametern -abno. Diese Technik funktioniert im
Gegenteil zu anderen Tips auf jedem Windows XP-Rechner. Dieser Tip gilt
auch für Vista und Windows 7, nur das er diesmal mit erhöhten
Administrationsrechten ausgeführt werden muss (rechte Maustaste: "als
Administrator ausführen").
Weg
1.
start - ausführen Eingabe: cmd.exe - die Eingabeaufforderung öffnet sich
2.
Eingabe: netstat -abno oder netstat -anbo
3.
Ein paar Sekunden warten, da es bis zur Abarbeitung der Parameter
einige Zeit braucht, also nicht wundern, wenn zuerst wenig angezeigt
wird.
Nutzen (sehen Sie auch diesen Tip)
Jede
Eingabekonsole von XP kennt die Parameter a b n o, also funktioniert es
auch. Andere Tipps im Internet verwenden nur die Parameter a, n und o,
was
zur Folge hat, dass man einen zweiten Befehl oder den zugehörigen
Prozess über den Taskmanager (strg + alt + entf ) sucht und dort den
Prozess über die PID (Ansicht - spalten auswählen - PID ein Häkchen
setzen und dann in der Regeisterkarte Prozesse den Prozess herausfinden
- genial, nicht?) herausfinden muss.
Danach können
Sie dann googlen oder den Prozess über eine
Taskliste (die hier aufgeführte ist in englischer Sprache,
aber ziemlich komplett) herausfinden
und sehen, ob sich hinter dem Prozess ein Trojaner verbürgt.
Tipp:
die Prozesse
mit dem Zusatz "abhören" sind die entscheidenen Prozesse.
Warnung
Systemdienste
sind wichtig und nicht jeder offene Port bedeutet ein Trojanerbefall.
Höchstwahrscheinlich treffen Sie auf die Prozesse für den Port 135 und
445.
Die Aussagen im Internet sind eher für Sie verwirrend.
Das
schließen des Ports 135 ist im Gegensatz zu anderen Ports aufwendiger
und der Nutzen zweifelhaft. Tun Sie nur etwas, wenn Sie sich sicher
sind, dass da etwas nicht stimmt. Für Systemdienste ähnlich klingende
Prozesse gilt natürlich - sofort deaktivieren oder besser mit Hijack
this den Prozess eleminieren.
Wie kam der
Sternenhimmelstuermer auf den Befehl?
Der
Sternenhimmelstuermer hasst die Eingabeaufforderung (Das Betriebssystem
heißt ja auch Windows und nicht DOS oder...). Dennoch ist die
Eingabeaufforderung immer ein Fundus für schnelle und versteckte
Einträge. Wußten Sie zum Beispiel, dass Sie nur durch eine einfache
Eingabe den Bootbereich defragmentieren
können? Einige PC-Zeitschriften lassen diesen Tip zum Beispiel nicht in
Vergleichstest zu den Bordmitteln einfließen und kommen zum Schluss,
dass man sich irgendwelche zusätzliche Software installieren
soll...
Jedenfalls
gab der Sternenhimmelstuermer den Befehl netstat mal mit dem Parameter
help ein. Daraufhin wurde eine Liste mit den einzelnen Parametern
geöffnet. Erstaunlich - so manch ein Parameter, der in Tips
vorgeschlagen
wird, ist nicht zu finden.
Nachdem
der Sternenhimmelstuermer den Parameter b gefunden hatte, war er
natürlich gespannt, ob das Ergebnis seine Erwartungen erfüllt. In
diesem Fall wurden alle Erwartungen übertroffen!
Dieses
wird
dann voraussichtlich der letzte Tipp unter XP sein - es sei denn jemand
spendet den Sternenhimmelstuermer ein neues XP-:).
Der
neue alte Computer
mit Vista traf ein. Ein vorläufig letzter Tipp: Beschäftigen Sie sich
mit der Kommandozeile - Sie kann wirklich helfen...