54. Ports II  netstat-anbo  eine Abfrage in der Kommandozeile mit mächtigen Parametern

Zur Abfrage von offenen Ports, der PID und dem zu grunde liegenden Prozess in der Eingabeaufforderung entwickelte der Sternenhimmelstuermer den Befehl netstat mit den Parametern -abno. Diese Technik funktioniert im Gegenteil zu anderen Tips auf jedem Windows XP-Rechner. Dieser Tip gilt auch für Vista und Windows 7, nur das er diesmal mit erhöhten Administrationsrechten ausgeführt werden muss (rechte Maustaste: "als Administrator ausführen").

Weg

1. start - ausführen Eingabe: cmd.exe - die Eingabeaufforderung öffnet sich
2. Eingabe: netstat -abno oder netstat -anbo
3. Ein paar Sekunden warten, da es bis zur Abarbeitung der Parameter einige Zeit braucht, also nicht wundern, wenn zuerst wenig angezeigt wird.

Nutzen (sehen Sie auch diesen Tip)

Jede Eingabekonsole von XP kennt die Parameter a b n o, also funktioniert es auch. Andere Tipps im Internet verwenden nur die Parameter a, n und o,
was zur Folge hat, dass man einen zweiten Befehl oder den zugehörigen Prozess über den Taskmanager (strg + alt + entf ) sucht und dort den Prozess über die PID (Ansicht - spalten auswählen - PID ein Häkchen setzen und dann in der Regeisterkarte Prozesse den Prozess herausfinden - genial, nicht?) herausfinden muss.

Danach können Sie dann googlen oder den Prozess über eine Taskliste (die hier aufgeführte ist in englischer Sprache, aber ziemlich komplett) herausfinden und sehen, ob sich hinter dem Prozess ein Trojaner verbürgt.

Tipp: die Prozesse mit dem Zusatz "abhören" sind die entscheidenen Prozesse.

Warnung

Systemdienste sind wichtig und nicht jeder offene Port bedeutet ein Trojanerbefall. Höchstwahrscheinlich treffen Sie auf die Prozesse für den Port 135 und 445.
Die Aussagen im Internet sind eher für Sie verwirrend. Das schließen des Ports 135 ist im Gegensatz zu anderen Ports aufwendiger und der Nutzen zweifelhaft. Tun Sie nur etwas, wenn Sie sich sicher sind, dass da etwas nicht stimmt. Für Systemdienste ähnlich klingende Prozesse gilt natürlich - sofort deaktivieren oder besser mit Hijack this den Prozess eleminieren.

Wie kam der Sternenhimmelstuermer auf den Befehl?

Der Sternenhimmelstuermer hasst die Eingabeaufforderung (Das Betriebssystem heißt ja auch Windows und nicht DOS oder...). Dennoch ist die Eingabeaufforderung immer ein Fundus für schnelle und versteckte Einträge. Wußten Sie zum Beispiel, dass Sie nur durch eine einfache Eingabe den Bootbereich defragmentieren können? Einige PC-Zeitschriften lassen diesen Tip zum Beispiel nicht in Vergleichstest zu den Bordmitteln einfließen und kommen zum Schluss, dass man sich irgendwelche zusätzliche Software installieren soll...

Jedenfalls gab der Sternenhimmelstuermer den Befehl netstat mal mit dem Parameter help ein. Daraufhin wurde eine Liste mit den einzelnen Parametern geöffnet. Erstaunlich - so manch ein Parameter, der in Tips vorgeschlagen wird, ist nicht zu finden.

Nachdem der Sternenhimmelstuermer den Parameter b gefunden hatte, war er natürlich gespannt, ob das Ergebnis seine Erwartungen erfüllt. In diesem Fall wurden alle Erwartungen übertroffen!

Dieses wird dann voraussichtlich der letzte Tipp unter XP sein - es sei denn jemand spendet den Sternenhimmelstuermer ein neues XP-:).
Der neue alte Computer mit Vista traf ein. Ein vorläufig letzter Tipp: Beschäftigen Sie sich mit der Kommandozeile - Sie kann wirklich helfen...



Impressum
Datenschutz