692736

Portscans am eigenen PC

02.05.2008 | 10:48 Uhr |

Portscans erzeugen bei vielen Benutzern ein mulmiges Gefühl. Als Angriff sind sie zwar nicht zu werten, aber ein potenzieller Angreifer könnte sich zumindest umsehen, welche Ports geöffnet sind, und daraus Schlussfolgerungen ziehen, welche Dienste auf dem PC laufen. Sie sollten Ihren Rechner also selbst scannen, sonst haben Neugierige Ihnen gegenüber einen Informationsvorsprung.

Anforderung:

Fortgeschrittener

Zeitaufwand:

Mittel

Lösung:

Es gibt im Web verschiedene Anbieter, die Ihren Rechner auf Wunsch scannen und Ihnen das Ergebnis mitteilen. Einen deutschsprachigen finden Sie etwa unter http://portscan.winboard.org , wenn Sie auf der Startseite Ihre IP-Adresse bestätigen und anschließend den Button „Hier den Test starten“ anklicken. Er dauert ein bis zwei Minuten. Offene Ports erkennen Sie danach als rötliche Tabelleneinträge.
Unter dem Link „Liste“ können Sie nachschlagen, welche offenen Ports welche Bedeutung haben, das heißt, welches Programm dort vermutlich seine Dienste anbietet. Die Autoren der Seite haben die Liste aus Erfahrungswerten zusammengestellt; konkret auf Ihrem Rechner kann es also durchaus auch anders aussehen. So ermitteln Sie, welche Anwendung welchen Port offen hält: Öffnen Sie unter Windows eine Eingabeaufforderung, und geben Sie den Befehl

netstat -ao

ein. In der Spalte „Lokale Adresse“ sehen Sie hinter dem Doppelpunkt jeweils die Portnummern oder den Namen des zugehörigen Dienstes. Für die Portnummern und Dienste, die der Portscan gefunden hat, ermitteln Sie jeweils in der Spalte „PID“ die Prozess-ID. Klicken Sie dann mit der rechten Maustaste auf die Task¬leiste, und wählen Sie aus dem Kontextmenü „Task-Manager“. Hier aktivieren Sie „Prozesse aller Benutzer anzeigen“ sowie unter dem Menüpunkt „Ansicht, Spalten auswählen“ die Option „PID (Prozess-ID)“. Nun können Sie für die Prozess-IDs, die laut „netstat“ Ports offen halten, den jeweiligen Programmnamen ermitteln. Kommt dabei svchost.EXE zutage, bedeutet das, dass es ein Windows-Service ist, den Sie über „Start, Ausführen, services.msc“ konfigurieren, also etwa anhalten, deaktivieren oder von „Automatisch“ auf manuellen Start ändern können. Generell sollten nur Ports offen sein, für die Sie bewusst einen Server, etwa einen Web- oder Mail-Server, eingerichtet haben, sonst ist etwas faul.

0 Kommentare zu diesem Artikel
692736