|
Social Bookmark Button |
Port-Explorer - DiamondCS
Prozess-Guard - DiamondCS 30 Tage free * laden * in Deutsch (German) einstellen * nach der Installation muss man neustarten es wird angezeigt, dass die Version nicht registriert ist und der buy-Button, einfach alles anklicken, dann öffnet sich die Benutzeroeberfläche vom Portexplorer. Arbeitsleiste: 
klickt man einen Prozess an, wird aufgeführt, wozu er gehört. (RemoteAdresse) Man kann nun den Prozess sofort beenden. (in diesem Fall werde ich es nicht tun, denn es ist mein FTP-Proggie) 
auf UDP "horcht" zum Beispiel: lsass.exe 
Prozess anklicken und schon weiss man, worum es sich handelt: 
über "Einstellungen" -> "Anzeige der zurückgeführten Adressen" kann man die RemoteAdresse einer Anwendung herausfinden. Werkzeuge -> Ping-Tracerroute ..ich habe den Firefox-Browser angepingt.... Ping 
Tracer-Route 
Werkzeuge -> Prozess-Liste unbekannte Prozesse können so erkannt und auch deaktiviert werden. 
Werkzeuge -> Whois -> herausfinden, wer sich hinter den Remoteadressen verbirgt in diesem Fall ist es der Wareout -> unter 69.50.188.180 
Werkzeuge -> Auflösen man kann auch in einer Weltkarte sehen, wo 69.50.188.180 gehostet ist: 
ich will also (in Ermanglung von suspekten Prozessen) alles über den Yahoo-Messenger erfahren 
rechtklick auf den Eintrag Auswahlmöglichkeit: Prozesse -> Prozesse sofort beenden Auswahlmöglichkeit: Auflösen / Ping / Trace / Whois 
Der Port-Explorer darf als bestes Produkt in diesem vergleichenden Test bezeichnet werden. Es besitzt eine beeindruckend gestaltete GUI und ist einfach zu installieren. Im Test lief das Tool ziemlich stabil und produzierte ein großes Maß an hilfreicher Information, ohne dass der Anwender erst danach suchen müsste. Es bietet zudem eine Reihe forensischer Tools und hebt bösartige Programme hervor. Fällt dem Port-Explorer eine etwas merkwürdige Verhaltensweise eines Programms auf, markiert das Tool den Port dieses Programms in Rot. Im Test markierte das Tool sowohl den BO2K- wie auch den NetBus-Trojaner-Port. Nach der ersten Installation des Programms zeigt es seine Hilfe Datei an. Es ist der einzige Port-Mapper mit einer eigenen Diskussionsplattform. Die GUI und die Prozesse des Programms lassen sich anpassen. Dadurch ist es möglich, den Dateinamen oder den vollständigen Dateipfad des jeweiligen Programms anzuzeigen, das den Port benutzt. Die letztere Option ist besonders beim Aufstöbern sich versteckender Programme nützlich. Das Hauptfenster enthält mehrere Spalten mit Informationen, die sich per Mausklick in die Kopfzeile einer Spalte sortieren lassen. Ausserdem können die Spalten in verschiedene Bereiche der Darstellung gezogen und übergeben werden, ohne dass das Programm angehalten werden muss. Die Register bieten mehrere Möglichkeiten zur Anzeige von Aktivitäten. Dazu lassen sich Farben, Aktualiserungsintervalle und die Sprache anpassen. Der Port-Explorer bietet 8 Sprach-Wahlmöglichkeiten und einen Port-Enumerator, der über eine solche Funktion verfügt. Das Tool kann auch Netzwerkstatistiken anzeigen. Die Software bietet mehrere Diagnoseprogramme und forensische Dienstprogramme, mit denen sich ein Remote-Computer protokollieren lässt. Diese Tools enthalten Ping, Lookup, Whois, Traceroute und einen Packet Sniffer, den Socket Spy. Durch die Eingabe von PIDs lässt sich Socket Spy anweisen, Paketinformationen auf lokalen Programmen zu erfassen. Es lässt sich auch jeder von Socket Spy erkannte Prozess beenden. Beispiele von Port-Nummern für verbreitete Anwendungen Anwendung Port-Nummer MSN Messenger 1863 IRC 1863, 6666-6670, 7000 ICQ 4000-4001 AOL Instant Messenger 5190, 6040 PCAnywhere 5631-5632 RealAudio 7070, 6970-7170 Napster 7777, 8875, 8888 Half-Life game 27,018 |
