Auf dem Computer laufen viele Programme gleichzeitig. Nutzt ein Programm eine Internetverbindung, wird ihm ein bestimmter Port zugewiesen. Manchmal muss der Benutzer kontrollieren, welchen Port ein bestimmtes Programm verwendet.
Anleitung
Schritt 1
Die Notwendigkeit festzustellen, welche Ports ein Programm verwendet (oder welches Programm Ports verwendet), entsteht normalerweise, wenn Sie vermuten, dass ein Trojaner Ihren Computer infiziert hat. Wenn Sie etwas Verdächtiges bemerken, öffnen Sie die Eingabeaufforderung: "Start" - "Alle Programme" - "Zubehör" - "Eingabeaufforderung".
Schritt 2
Geben Sie tasklist in die Befehlszeile ein und drücken Sie die Eingabetaste. Sie erhalten Daten zu allen im System laufenden Prozessen. Achten Sie auf die PID - Prozesskennung. Es hilft Ihnen festzustellen, welches Programm einen bestimmten Port verwendet.
Schritt 3
Geben Sie an einer Eingabeaufforderung netstat –aon ein und drücken Sie die Eingabetaste. Sie sehen eine Liste der aktuellen Verbindungen. Die Spalte „Lokale Adresse“am Ende jeder Zeile enthält die Portnummer. Die Spalte PID enthält die Prozesskennungen. Nachdem Sie sich die Portnummer und die entsprechende PID angesehen haben, gehen Sie zur Liste der Prozesse und verwenden Sie die ID-Nummer, um festzustellen, welcher Prozess diesen Port verwendet.
Schritt 4
Wenn Sie anhand des Namens des Prozesses nicht erkennen können, zu welchem Programm er gehört, verwenden Sie eines der in diesem Fall geeigneten Programme. Zum Beispiel das Programm Everest, auch bekannt als Aida64. Starten Sie das Programm, öffnen Sie die Registerkarte "Betriebssystem", wählen Sie "Prozesse". Suchen Sie in der Liste der Prozesse den gewünschten Prozess und sehen Sie sich die Zeile für seinen Start an. Dies hilft zu bestimmen, zu welchem Programm der Prozess gehört.
Schritt 5
Verwenden Sie für den gleichen Zweck den AnVir Task Manager. Es ermöglicht Ihnen, alle verdächtigen Prozesse zu verfolgen, einschließlich der Prozesse von Programmen, die sich mit dem Internet verbinden. Alle verdächtigen Prozesse sind in der Programmliste rot markiert.
Schritt 6
Wenn Sie sehen, dass der Port von einem unbekannten Programm verwendet wird, dann sehen Sie in der Spalte "Externe Adresse" (Befehl netstat –aon) bei einer aktuellen Verbindung die IP-Adresse des Computers, mit dem die Verbindung besteht etabliert. Die Spalte "State" enthält den Wert ESTABLISHED - wenn die Verbindung im aktuellen Moment besteht; CLOSE_WAIT wenn die Verbindung geschlossen ist; LISTENING, wenn das Programm auf eine Verbindung wartet. Letzteres ist typisch für Backdoors, eine Art Trojanisches Pferd.
