690000

Lassen Sie sich die Ports scannen

09.11.2005 | 11:05 Uhr |

Portscans erzeugen bei vielen Benutzern ein mulmiges Gefühl. Als Angriff sind sie zwar nicht zu werten, aber ein potenzieller Angreifer könnte zumindest herausfinden, welche Ports geöffnet sind. Daraus könnte er Schlussfolgerungen ziehen, welche Dienste auf Ihrem PC laufen. Sie sollten Ihren Rechner selbst scannen, denn sonst haben Hinz und Kunz einen Informationsvorsprung. Wir zeigen Ihnen, wie es funktioniert.

Anforderung:

Profis

Zeitaufwand:

Mittel

Problem:

Portscans erzeugen bei vielen Benutzern ein mulmiges Gefühl. Als Angriff sind sie zwar nicht zu werten, aber ein potenzieller Angreifer könnte zumindest herausfinden, welche Ports geöffnet sind. Daraus könnte er Schlussfolgerungen ziehen, welche Dienste auf Ihrem PC laufen.

Lösung:

Sie sollten Ihren Rechner selbst scannen, denn sonst haben Hinz und Kunz einen Informationsvorsprung. Es gibt im Web mehrere Anbieter, die den PC auf Wunsch kostenlos prüfen und das Ergebnis mitteilen. Einen deutschsprachigen Anbieter finden Sie etwa unter http://portscan.winboard.org .

Wenn Sie auf der Startseite Ihre IP-Adresse bestätigen und anschließend "Hier den Test starten" anklicken, dauert es ein bis zwei Minuten, bis Sie die offenen Ports als rot markierte Tabelleneinträge erhalten. Unter dem Link "Liste" können Sie nachschlagen, welche offenen Ports welche Bedeutung haben, das heißt, welches Programm dort vermutlich seine Dienste anbietet. Die Autoren der Seite haben diese Liste aus Erfahrungswerten zusammengestellt, konkret kann es auf Ihrem Rechner durchaus anders aussehen.

Sie können aber selbst herausfinden, welche Anwendung welchen Port offen hält: Dazu öffnen Sie unter Windows eine Eingabeaufforderung und geben

netstat -ao

ein.

In der Spalte "Lokale Adresse" sehen Sie hinter dem Doppelpunkt jeweils die Portnummer oder den Namen des zugehörigen Dienstes. Für die Portnummern und Dienste, die der Portscan gefunden hat, ermitteln Sie jeweils in der Spalte "PID" die Prozess-ID. Klicken Sie dann mit der rechten Maustaste auf die Taskleiste, und wählen Sie aus dem Kontextmenü "Task-Manager". Hier aktivieren Sie den Punkt "Prozesse aller Benutzer anzeigen" sowie unter dem Menüpunkt "Ansicht, Spalten auswählen" die Option "PID (Prozess-ID)". Nun können Sie für die Prozess-IDs, die laut "netstat" Ports offen halten, das jeweilige Programm ermitteln.

0 Kommentare zu diesem Artikel
690000