Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


10.11.2004

Schau mal, wer da kommuniziert

PCs verfügen über eine Vielzahl von TCP- und UDP-Kommunikationsports, die es ihnen erlauben, mit anderen Rechnern in Verbindung zu treten und Daten auszutauschen. Das kann eine Sicherheitslücke darstellen, wenn Angreifer offene Ports nutzen, um sich unbefugt Zugriff zum kompletten System zu verschaffen. Kaum ein Anwender weiß jedoch, welche Ports auf seinem Rechner überhaupt offen stehen und welche Applikationen darauf zugreifen. Der Anbieter Foundstone hat ein Tool entwickelt, das genau dabei hilft. "Fport" liegt inzwischen in Version 2.0 vor und kann von der Homepage des Herstellers kostenlos heruntergeladen (http://www.foundstone.com/resources/termsofuse.htm? file=fport.zip) werden. Einsetzen lässt sich die nur knapp 120 KB große Software auf Computern mit den Betriebssystemen Windows NT 4, Windows 2000 und Windows XP.

Das Tool wird von der Kommandozeile aus mit dem Befehl "fport" aufgerufen. Es untersucht dann den lokalen Rechner und zeigt dem Anwender, welche TCP- oder UDP-Ports offen sind. Es informiert aber auch darüber, welche Anwendung den jeweiligen Port benutzt. Das kann hilfreich sein, um etwa auf dem Rechner vorhandene Spyware ausfindig zu machen. Diese Information wäre auch über den Befehl "netstat" in Kombination mit dem Schalter "-an" zu bekommen, aber Fport ist in der Lage, diese Ports gleichzeitig auf aktive Prozesse abzubilden, die es mit der Prozess-ID (PID), dem Prozessnamen und dem Programmpfad anzeigt.

Die Entwickler haben fünf Schalter in das Programm eingebaut. Diese aktivieren entweder eine kurze Hilfefunktion (-?) oder erlauben es, die Ergebnisse nach Port (-p), Anwendung (-a), PID (-i) oder dem Anwendungspfad (-ap) zu sortieren. (ave)

CW-Fazit: Fport verschafft einen schnellen Überblick, welche Windows-Anwendungen auf dem Rechner über welche Ports kommunizieren, und kann unliebsame Eindringlinge identifizieren helfen. Zudem kostet das Werkzeug nichts und ist nur 120 KB groß.