INVESTOX-Forum

Welche Programme wohin eine Verbindung aufbauen oder auf welchen Port warten, sagt ja unter Windoof schon das normale command netstat.

Was möchteste Du denn eigentlich erreichen? Z.B. könnte der Wunsch in Richtung
* Netzwerkverfügbarkeit gehen
* oder ob Schadprogramme lauern
* oder ob für Dein Business nötige Connections aufgebaut sind und ob die unterbrechungsfrei laufen

??? sag an, was Dein Ziel ist, dann kann Dir vielleicht geraten werden

netstat zeigt das Programm beim Aufruf mit dem richtigen Parameter an und löst auch die Zieladresse auf. Unter Windows 7 z.B. mit -b -f .

Ansonsten könnte vielleicht der Netlimiter was für Dich sein. Die Light Version ist glaube ich sogar kostenlos, so sieht eine Netlimiter-Session aus:

Du siehst also jedes Programm, wohin es eine Verbindung hat oder hatte und wieviel Bytes es dorthin ausgetauscht hat.

Wenn Du ein bestimmtes Programm im Verdacht hast, könnte auch der Process Monitor von Mark Russinovich und Bryce Cogswell helfen. Wenn man einen Prozess anklickt, kommt man in die Eigenschaften, dort gibt es den Reiter TCP/IP und zeigt, welche Verbindungen ein Programm unterhält.

Davon abgesehen meldet sich jede bessere Firewall (ausser der Original Windows Firewall), wenn ein Programm anfängt, ins Internet zu gehen. Ich verwende Zonealarm, und die sagt mir das klar und deutlich. Zusätzlich verwende ich ThreadFire, welches mir ungewöhnliche Verhaltensweisen von Programmen erkennt, die an der Firewall und am Virenschutz sich sonst vorbeimogeln würden. Vielleicht wäre es ja eine Alternative für Dich, an dieser Stelle mal aufzurüsten ...

Verdächtige Aktionen werden von diesen Programmen auch gleich geloggt, wie Du es Dir wünschst.

Ja stimmt, gemeint war eigentlich der Prozess Explorer von Mark Russinovich.

Die Windows Firewall hilft Dir in erster Linie Inbound (Zugriffe aus dem Netz auf Deinen Rechner). Um Outbound Protection zu haben (Zugriffs-Kontrolle ausgehender Verbindungen) muss man recht umständlich konfigurieren, es ist aber wohl möglich (frag mich nicht, ist mir zu zeitaufwändig). Und dann bleibt noch das Problem des Loggings, das muss man auch erst konfigurieren.

Andere Firewalls wie Zonealarm schützen von Haus aus auch outbound (d.h. Du kannst kontrollieren, welche Programme nach aussen zugreifen, es gibt einen Lernmodus für die erste Phase nach der Installation uvam. an Hilfen, dazu die ganze Protokollierung, das fehlt doch alles in den Basis-Einstellungen bei der Windows Firewall, drum ist die doch bei den meisten Usern Outbound praktisch wirkungsfrei). Oder suchen nach komplexeren Verhaltensmustern (wie das genannte ThreadFire), durch die sich z.B. Pishing Aktivitäten verraten, auch wenn ein Programm an sich nicht virenbehaftet ist und sogar, wenn es in der Firewall Outbound freigeschaltet ist, weil man mit Zugriffen auf das Internet an sich gerechnet hat bei dem betreffenden Programm.

Genau das ist doch Dein Problem mit dem vermuteten Schadprogramm, dass Dir die Windows Firewall offensichtlich gar nicht hilft, entweder weil sie es nicht kann oder Du sie wie alle gar nicht dafür eingestellt hast, sonst wärst Du ja nicht auf dieser Suche hier. Windows Firewall = Gut genug? Naja, immerhin scheint sie die Nerven zu beruhigen.

Zitat von »Ganesha«

Finden kann man sich sparen. Der einzig saubere Weg zur Bereinigung ist eine vollständige Neuinstallation.

Man kann durchaus Finden und Bereinigen. So einen Pauschal-Lösungsweg zu postulieren, finde ich nicht zielführend.

Für Kunden und Freunde konnte ich mehrfach durch gezielten Einsatz der erwähnten Tools (und noch einiger mehr, die hier nicht erwähneswert erschienen) plus etwas Hirn dazu sowohl Finden als auch restlos Beseitigen. Der Erfolg war nachweislich und nachhaltig. Der Aufwand allenfalls 20% gegenüber der vorgeschlagenen Holzhammer-Methode. Ein Haus wird man auch nicht abbrennen, nur weil es eine Ameisen-Spurt in den Wintergarten gibt oder sich Mäuse im Gebälk eingenistet haben oder ein Marder.

Ich kann jedenfalls sagen, dass ich noch keine Maschine aufgrund von Schädlings-Befall restlos aufgeben musste.