Erkennung von IT-Risiken - Erkennung von auffälligen Verbindungen zum Internet

Allgemeines

Mit dem Programm TCPView for Windows von Microsoft können alle aktiven TCP- und UDP-Verbindungen angezeigt werden. Die angezeigten Daten können zum Auffinden von Programmen dienen, die unerwünschte Verbindungen zum Internet herstellen. Angezeigte Verbindungen können mit einem Klick der rechten Maustaste -> Close geschlossen werden.


externe Links

https://technet.microsoft.com/en-us/sysinternals/bb897437.aspx

Beispiel-Anzeigen

In der Anzeige werden die Verbindungen wie folgt farblich markiert:


FarbeBedeutung
grün

alle Verbindungen, die gerade hergestellt werden

gelb

alle Verbindungen, deren Status sich gerade verändert (von open zu active bzw. zu close)

rot

alle Verbindungen, die gerade beendet werden


Beispiel 1: im Augenblick werden keine Verbindungen geöffnet oder geschlossen:


TCPview, Bild 1


Beispiel 2: Es werden Verbindungen geöffnet und geschlossen. Es gibt Verbindungen mit Statusänderungen:


TCPview, Bild 2
 
Bookmark:
Startseite
|
Sitemap
|
Kontakt
 
 
Hinweise zur Suche:
  • Es kann nach einem ganzen Wort oder Wortteil gesucht werden.
  • Klein- und Großbuchstaben werden nicht unterschieden.
  • Platzhalter (Wildcards) sind nicht erforderlich. Mit der Eingabe von "date" werden z.B. "Daten", "Zugangsdaten" und "Update" gefunden.
  • Mehrere Suchbegriffe können durch ein Leerzeichen getrennt werden. Es werden dann alle Stellen gefunden, an denen mindestens einer der Suchbegriffe vorkommt.
  • Zwischen mehreren Suchbegriffen kann auch in Großbuchstaben das Wort AND stehen.
    Es werden dann nur die Stellen gefunden, an denen alle Suchbegriffe zugleich vorkommen.
Bernd Köppen
mail (at) fit-for-bit.de
030 - 47 20 343
 
Such-Maschine
MetaGer
aufrufen
 
Linksammlung
„Interessantes“
aufrufen
 
Einheiten-
Konverter
aufrufen
 
Liste Web-

sicherer Farben

aufrufen
 
VNC-Programm

für
PC-Fernwartung
 
MetaGer
Fernwartung
Unit Converter
Colors
Tools
Kontakt
Bernd Köppen
www.fit-for-bit.de