So sehen Sie, mit welchen Websites Ihr Computer sich heimlich verbindet
Ihr PC stellt im Laufe des Tages viele Internetverbindungen her, und nicht alle sind notwendigerweise Websites, mit denen Sie wissen, dass Verbindungen vorhanden sind. Während einige dieser Verbindungen harmlos sind, besteht immer die Möglichkeit, dass Sie über Malware, Spyware oder Adware verfügen, die Ihre Internetverbindung im Hintergrund ohne Ihr Wissen verwendet. So sehen Sie, was unter der Haube los ist.
Wir werden drei Möglichkeiten beschreiben, wie Sie die aktiven Verbindungen Ihres PCs anzeigen können. Der erste nutzt das gute alte netstat
Befehl von PowerShell oder der Eingabeaufforderung. Anschließend zeigen wir Ihnen zwei kostenlose Tools - TCPView und CurrPorts -, die ebenfalls die Arbeit erledigen und möglicherweise bequemer sind.
Option 1: Aktive Verbindungen mit PowerShell (oder Eingabeaufforderung) prüfen
Diese Option verwendet die netstat
Befehl, um eine Liste aller Elemente zu erstellen, die innerhalb einer bestimmten Zeit eine Internetverbindung hergestellt haben. Sie können dies auf jedem PC mit Windows tun, von Windows XP Service Pack 2 bis hin zu Windows 10. Sie können dies entweder mit PowerShell oder mit der Eingabeaufforderung tun. Der Befehl funktioniert in beiden Fällen gleich.
Wenn Sie Windows 8 oder 10 verwenden, starten Sie PowerShell als Administrator, indem Sie Windows + X drücken und dann "PowerShell (Admin)" im Power User-Menü auswählen. Wenn Sie stattdessen die Eingabeaufforderung verwenden, müssen Sie diese auch als Administrator ausführen. Wenn Sie Windows 7 verwenden, klicken Sie auf Start, geben Sie "PowerShell" in das Suchfeld ein, klicken Sie mit der rechten Maustaste auf das Ergebnis und wählen Sie stattdessen "Als Administrator ausführen". Wenn Sie eine Windows-Version vor Windows 7 verwenden, müssen Sie die Eingabeaufforderung als Administrator ausführen.
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein und drücken Sie die Eingabetaste.
netstat -abf 5> activity.txt
Wir verwenden vier Modifikatoren für die netstat
Befehl. Das -ein
Mit dieser Option werden alle Verbindungen und Abhörports angezeigt. Das -b
Option fügt hinzu, welche Anwendung die Verbindung zu den Ergebnissen herstellt. Das -f
Diese Option zeigt den vollständigen DNS-Namen für jede Verbindungsoption an, sodass Sie leichter verstehen können, wo die Verbindungen hergestellt werden. Das 5
Diese Option bewirkt, dass der Befehl alle fünf Sekunden nach Verbindungen abfragt (um das Nachverfolgen der Vorgänge zu erleichtern). Dann verwenden wir das Piping-Symbol „>“, um die Ergebnisse in einer Textdatei mit dem Namen „activity.txt“ zu speichern.
Warten Sie nach der Ausgabe des Befehls einige Minuten und drücken Sie dann Strg + C, um die Datenaufzeichnung zu beenden.
Wenn Sie die Aufzeichnung von Daten beendet haben, müssen Sie die Datei activity.txt öffnen, um die Ergebnisse anzuzeigen. Sie können die Datei sofort in Notepad von der PowerShell-Eingabeaufforderung aus öffnen, indem Sie einfach "activity.txt" eingeben und dann die Eingabetaste drücken.
Die Textdatei wird im Ordner \ Windows \ System32 gespeichert, wenn Sie sie später suchen oder in einem anderen Editor öffnen möchten.
In der Datei activity.txt sind alle Prozesse auf Ihrem Computer (Browser, IM-Clients, E-Mail-Programme usw.) aufgeführt, die in der Zeit, in der Sie den Befehl ausgeführt haben, eine Internetverbindung hergestellt haben. Dies umfasst sowohl bestehende Verbindungen als auch offene Ports, an denen Apps oder Dienste Datenverkehr überwachen. Die Datei listet auch auf, welche Prozesse mit welchen Websites verbunden sind.
Wenn Sie Prozessnamen oder Websiteadressen sehen, mit denen Sie nicht vertraut sind, können Sie in Google nach "Was ist (Name des unbekannten Prozesses)" suchen und sehen, was es ist. Es ist möglich, dass wir es selbst in einer fortlaufenden Serie behandelt haben, in der die verschiedenen Prozesse im Task-Manager erläutert werden. Wenn es sich jedoch um eine schlechte Website handelt, können Sie Google erneut verwenden, um herauszufinden, wie Sie diese Website entfernen können.
Option 2: Überprüfen Sie aktive Verbindungen mithilfe von TCPView
Mit dem hervorragenden TCPView-Dienstprogramm des SysInternals-Toolkits können Sie schnell erkennen, welche Prozesse mit welchen Ressourcen im Internet verbunden sind, und Sie können sogar den Prozess beenden, die Verbindung schließen oder eine schnelle Whois-Suche durchführen, um weitere Informationen zu erhalten. Es ist definitiv unsere erste Wahl, wenn es darum geht, Probleme zu diagnostizieren oder einfach nur mehr Informationen über Ihren Computer zu erhalten.
Hinweis: Wenn Sie TCPView zum ersten Mal laden, werden möglicherweise zahlreiche Verbindungen von [Systemprozess] zu allen Arten von Internetadressen angezeigt. Dies ist jedoch in der Regel kein Problem. Wenn sich alle Verbindungen im TIME_WAIT-Status befinden, bedeutet dies, dass die Verbindung geschlossen wird und es keinen Prozess gibt, dem die Verbindung zugewiesen werden kann. Sie sollten daher der PID 0 zugewiesen werden, da keine PID vorhanden ist.
Dies ist normalerweise der Fall, wenn Sie TCPView nach dem Herstellen einer Verbindung mit einigen Dingen laden. Nachdem alle Verbindungen geschlossen wurden und TCPView geöffnet bleibt, sollte es jedoch verschwinden.
Option 3: Aktive Verbindungen mithilfe von CurrPorts prüfen
Sie können auch ein kostenloses Tool namens CurrPorts verwenden, um eine Liste aller aktuell geöffneten TCP / IP- und UDP-Ports auf Ihrem lokalen Computer anzuzeigen. Es ist ein etwas fokussierteres Werkzeug als TCPView.
CurrPorts listet für jeden Port Informationen zu dem Prozess auf, der den Port geöffnet hat. Sie können Verbindungen schließen, die Informationen eines Ports in die Zwischenablage kopieren oder diese Informationen in verschiedenen Dateiformaten speichern. Sie können die im CurrPorts-Hauptfenster und in den Dateien, die Sie speichern, angezeigten Spalten neu anordnen. Um die Liste nach einer bestimmten Spalte zu sortieren, klicken Sie einfach auf die Überschrift dieser Spalte.
CurrPorts kann von Windows NT bis Windows 10 ausgeführt werden. Beachten Sie, dass CurrPorts für 64-Bit-Versionen von Windows separat heruntergeladen wird. Weitere Informationen zu CurrPorts und dessen Verwendung finden Sie auf der Website.