Erkennung von IT-Risiken - Erkennung von auffälligen Verbindungen zum Internet
Allgemeines
Mit dem Programm TCPView for Windows von Microsoft können alle aktiven TCP- und UDP-Verbindungen angezeigt werden. Die angezeigten Daten können zum Auffinden von Programmen dienen, die unerwünschte Verbindungen zum Internet herstellen. Angezeigte Verbindungen können mit einem Klick der rechten Maustaste -> Close geschlossen werden.
externe Links
https://technet.microsoft.com/en-us/sysinternals/bb897437.aspxBeispiel-Anzeigen
In der Anzeige werden die Verbindungen wie folgt farblich markiert:
Farbe | Bedeutung |
---|---|
grün | alle Verbindungen, die gerade hergestellt werden |
gelb | alle Verbindungen, deren Status sich gerade verändert (von open zu active bzw. zu close) |
rot | alle Verbindungen, die gerade beendet werden |
Beispiel 1: im Augenblick werden keine Verbindungen geöffnet oder geschlossen:
Beispiel 2: Es werden Verbindungen geöffnet und geschlossen. Es gibt Verbindungen mit Statusänderungen: