Spielen wir zur Abwechslung mal "guter Spion" – letztlich geht es ja um das Absichern des eigenen PCs. Per Eingabeaufforderung und Taskmanager erfahren Sie, ob Fremde in Ihren PC eindringen können und welche Prozesse heimlich Daten ins Web übertragen.
Führen Sie zuerst einen Portscan durch, um offene Hintertürchen zu finden. Hierzu starten Sie die Eingabeaufforderung und geben dort den Befehl
netstat -ano
ein. Sie erhalten eine Auflistung aller gerade aktiven Netzwerkverbindungen. Sehen Sie unter »Status« den Vermerk »Abhören«, ist der betreffende Port offen. Über ihn kann Ihr PC ausgehorcht werden.
Haben Sie offene Ports, stehen die Chancen gut, einen Maulwurf auf frischer Tat zu ertappen. Schauen Sie sich die Spalte »Remoteadresse« an. Steht dort »0.0.0.0:0«, werden im Moment keine Daten über diesen Port übertragen. Der Maulwurf schweigt. Interessant wird es erst, wenn Sie eine richtige IP-Adresse finden. Ist das der Fall, prüfen Sie mithilfe der angezeigten Prozess-ID, welches Programm gerade Daten sendet.
Hierzu öffnen Sie mit [Strg]+[Alt]+[Entf] den Taskmanager und wählen dort »Ansicht | Spalten auswählen«. Aktivieren Sie »PID (Prozess-ID)« und bestätigen Sie mit »OK«. Prüfen Sie nun im Register »Prozesse«, zu welchem Programm die mit netstat ermittelte PID gehört. Ein Beispiel: Zeigt netstat eine offene Verbindung mit der PID 2904, finden Sie die gleiche Nummer im Taskmanager. Auf unserem Testrechner gehörte sie zum Windows-Dienst »alg.exe«. Schwieriger wird es bei Sammelprozessen (svchost.exe). Um herauszufinden, welche Funker hier am Werk sind, benötigen Sie den Process Explorer von Sysinternals. Auch bei diesem Tool identifizieren Sie den mutmaßlichen Spion mittels der Prozess-ID.
So schützen Sie sich Unter »Lokale Adresse« sehen Sie mit netstat, über welchen Port ein Programm Daten verschickt. Steht hier etwa die IP-Adresse 127.0.0.1:1031, müssen Sie den Port 1031 von der Firewall blockieren lassen, um den Maulwurf zu stoppen.