ET soll nicht nach Hause telefonieren
23. August 2017Auf den Systemen der Mitarbeiter „tummeln“ sich oftmals sehr viele Programme. Von Zeit zu Zeit sollten die Administratoren den Software-Zustand dieser Clients überprüfen. Denn trotz umfangreicher Schutzmaßnehmen und Anti-Viren-Applikationen kann es trotzdem vorkommen, dass sich unerwünschte Programme einnisten. Teilweise übertragen derartige Malware-Programme im Hintergrund Informationen an sogenannte Command-and-Control-Server. Daher sollten die Clients in regelmäßigen Abständen geprüft, und die TCP- oder UDP-Ports genauer unter die Lupe genommen werden.
Dazu können die Systembetreuer auf Tools wie „CurrPorts“ zurückgreifen. Mit diesem Werkzeug klappt die Analyse in wenigen Minuten. Das Werkzeug listet die Prozesse (und deren geöffnete Ports) und bietet zusätzliche Informationen zuerkannten Anwendungen. Kann CurrPorts einen Prozess nicht identifizieren, wird dieser als verdächtig (und farblich) markiert. Das Nirsoft-Tool steht auf der Seite des Autors zum kostenlosen Download bereit.
Florian Huttenloher