Sie können ziemlich sicher sein, dass Ihr Computer mit dem Server verbunden ist, auf dem meine Website gehostet wird, während Sie diesen Artikel lesen, aber zusätzlich zu den offensichtlichen Verbindungen zu den in Ihrem Webbrowser geöffneten Websites stellt Ihr Computer möglicherweise eine Verbindung zu einer ganzen Reihe anderer Server her die nicht sichtbar sind.

Meistens werden Sie wirklich nichts tun wollen, was in diesem Artikel geschrieben wurde, da es eine Menge technischer Dinge erfordert, aber wenn Sie glauben, dass es ein Programm auf Ihrem Computer gibt, das nicht heimlich kommunizieren sollte im Internet helfen Ihnen die folgenden Methoden, ungewöhnliche Dinge zu identifizieren.

Es ist erwähnenswert, dass ein Computer, auf dem ein Betriebssystem wie Windows mit einigen installierten Programmen ausgeführt wird, standardmäßig viele Verbindungen zu externen Servern herstellt. Beispielsweise werden auf meinem Windows 10-Computer nach einem Neustart und ohne laufende Programme mehrere Verbindungen von Windows selbst hergestellt, einschließlich OneDrive , Cortana und sogar der Desktopsuche. Lesen Sie meinen Artikel zum Sichern von Windows 10^{(securing Windows 10)} , um zu erfahren, wie Sie verhindern können, dass Windows 10 zu oft mit ^{(Windows 10)}Microsoft -Servern kommuniziert .

Es gibt drei Möglichkeiten, wie Sie die Verbindungen überwachen können, die Ihr Computer mit dem Internet herstellt : über die Eingabeaufforderung, mithilfe des Ressourcenmonitors^{(Resource Monitor)} oder über Programme von Drittanbietern. Ich werde die Eingabeaufforderung zuletzt erwähnen, da sie die technischste und am schwierigsten zu entschlüsselnde ist.

Ressourcenmonitor

Der einfachste Weg, alle Verbindungen zu überprüfen, die Ihr Computer herstellt, ist die Verwendung von Resource Monitor . Um es zu öffnen, müssen Sie auf Start klicken und dann  resource monitor eingeben^{(resource monitor)} . Oben sehen Sie mehrere Registerkarten, und diejenige, auf die wir klicken möchten, ist Netzwerk^(Network) .

Auf dieser Registerkarte sehen Sie mehrere Abschnitte mit unterschiedlichen Datentypen: Prozesse mit Netzwerkaktivität^{(Processes with Network Activity)} , Netzwerkaktivität^{(Network Activity)} , TCP-Verbindungen^{( TCP Connections)} und Listening Ports .

Alle in diesen Bildschirmen aufgelisteten Daten werden in Echtzeit aktualisiert. Sie können in jeder Spalte auf eine Überschrift klicken, um die Daten in aufsteigender oder absteigender Reihenfolge zu sortieren. Im Abschnitt Prozesse mit Netzwerkaktivität ^{(Processes with Network Activity )} enthält die Liste alle Prozesse, die irgendeine Art von Netzwerkaktivität aufweisen. Sie können auch die Gesamtmenge der gesendeten und empfangenen Daten in Bytes pro Sekunde für jeden Prozess sehen. Sie werden feststellen, dass sich neben jedem Prozess ein leeres Kontrollkästchen befindet, das als Filter für alle anderen Abschnitte verwendet werden kann.

Zum Beispiel war ich mir nicht sicher, was nvstreamsvc.exe war, also habe ich es überprüft und mir dann die Daten in den anderen Abschnitten angesehen. Unter Netzwerkaktivität^{(Network Activity)} möchten Sie sich das Adressfeld ansehen  , das Ihnen eine IP-Adresse oder den DNS ^(Address)-^(DNS) Namen des Remote-Servers geben sollte.

An und für sich helfen Ihnen die Informationen hier nicht unbedingt dabei, herauszufinden, ob etwas gut oder schlecht ist. Sie müssen einige Websites von Drittanbietern verwenden, um den Prozess zu identifizieren. Erstens, wenn Sie einen Prozessnamen nicht erkennen, fahren Sie fort und googeln^{(nvstreamsvc.exe)} Sie ihn mit dem vollständigen Namen, dh nvstreamsvc.exe^(Google) .

Klicken Sie sich immer mindestens durch die ersten vier bis fünf Links und Sie werden sofort eine gute Vorstellung davon bekommen, ob das Programm sicher ist oder nicht. In meinem Fall hing es mit dem NVIDIA -Streaming-Dienst zusammen, der sicher ist, aber nichts, was ich brauchte. Insbesondere dient der Prozess zum Streamen von Spielen von Ihrem PC zum NVIDIA Shield , das ich nicht habe. Leider werden bei der Installation des NVIDIA -Treibers viele andere Funktionen installiert, die Sie nicht benötigen.

Da dieser Dienst im Hintergrund läuft, wusste ich nie, dass er existiert. Es wurde nicht im GeForce -Panel angezeigt und daher nahm ich an, dass ich nur den Treiber installiert hatte. Als mir klar wurde, dass ich diesen Dienst nicht benötigte, konnte ich einige NVIDIA -Software deinstallieren und den Dienst loswerden, der die ganze Zeit im Netzwerk kommunizierte, obwohl ich ihn nie benutzte. Das ist also ein Beispiel dafür, wie Ihnen das Durchsuchen der einzelnen Prozesse dabei helfen kann, nicht nur mögliche Malware zu identifizieren, sondern auch unnötige Dienste zu entfernen, die möglicherweise von Hackern ausgenutzt werden könnten.

Zweitens sollten Sie die im Adressfeld aufgeführte IP- Adresse oder den ^(Address)DNS - Namen nachschlagen . Sie können ein Tool wie DomainTools ausprobieren^{(DomainTools)} , das Ihnen die benötigten Informationen liefert. Zum Beispiel habe ich unter Netzwerkaktivität^{(Network Activity)} festgestellt, dass der Prozess steam.exe eine Verbindung zur IP-Adresse 208.78.164.10 herstellt. Als ich das in das oben erwähnte Tool einsteckte, war ich froh zu erfahren, dass die Domain von Valve kontrolliert wird , dem Unternehmen, dem Steam gehört .

Wenn Sie sehen, dass eine IP-Adresse eine Verbindung zu einem Server in China oder Russland^(Russia) oder einem anderen seltsamen Ort herstellt, haben Sie möglicherweise ein Problem. Das Googeln des Prozesses führt Sie normalerweise zu Artikeln zum Entfernen der Schadsoftware.

Programme von Drittanbietern

Resource Monitor ist großartig und gibt Ihnen viele Informationen, aber es gibt andere Tools, die Ihnen ein bisschen mehr Informationen geben können. Die beiden Tools, die ich empfehle, sind TCPView und CurrPorts . Beide sehen ziemlich genau gleich aus, außer dass CurrPorts Ihnen eine ganze Menge mehr Daten liefert. Hier ist ein Screenshot von TCPView:

Die Zeilen, an denen Sie am meisten interessiert sind, sind diejenigen mit dem Status ^{(ESTABLISHED)}ESTABLISHED^(State) . Sie können mit der rechten Maustaste auf eine beliebige Zeile klicken, um den Vorgang zu beenden oder die Verbindung zu schließen. Hier ist ein Screenshot von CurrPorts:

Sehen Sie sich beim Durchsuchen der Liste erneut ESTABLISHED- Verbindungen an. ^{(ESTABLISHED)}Wie Sie an der Bildlaufleiste unten sehen können, gibt es in CurrPorts viele weitere Spalten für jeden Prozess . Mit diesen Programmen können Sie wirklich viele Informationen erhalten.

Befehlszeile

Schließlich gibt es die Befehlszeile. Wir werden den Befehl netstat verwenden , um uns detaillierte Informationen über alle aktuellen Netzwerkverbindungen zu geben, die in eine TXT -Datei ausgegeben werden. Die Informationen sind im Grunde eine Teilmenge dessen, was Sie von Resource Monitor oder den Programmen von Drittanbietern erhalten, sodass sie wirklich nur für Technikfreaks nützlich sind.

Hier ist ein kurzes Beispiel. Öffnen Sie zunächst^(First) eine Administrator - Eingabeaufforderung und geben Sie den folgenden Befehl ein:

netstat -abfot 5 > c:\activity.txt

Warten Sie^(Wait) etwa ein oder zwei Minuten und drücken Sie dann CTRL + C auf Ihrer Tastatur, um die Aufnahme zu stoppen. Der obige netstat-Befehl erfasst grundsätzlich alle fünf Sekunden alle Netzwerkverbindungsdaten und speichert sie in der Textdatei. Der –abfot- Teil besteht aus einer Reihe von Parametern, damit wir zusätzliche Informationen in der Datei erhalten können. Hier ist, was jeder Parameter bedeutet, falls Sie interessiert sind.

Wenn Sie die Datei öffnen, sehen Sie so ziemlich die gleichen Informationen, die wir von den anderen beiden oben genannten Methoden erhalten haben: Prozessname, Protokoll, lokale und Remote-Portnummern, Remote- IP Address/DNS -Name, Verbindungsstatus, Prozess-ID usw .

Auch hier^(Again) sind all diese Daten ein erster Schritt, um festzustellen, ob etwas faul ist oder nicht. Sie müssen viel googeln^(Googling) , aber es ist der beste Weg, um herauszufinden, ob jemand Sie ausspioniert oder ob Malware Daten von Ihrem Computer an einen entfernten Server sendet. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Genießen!

Monitor Hidden Website and Internet Connections

You can be pretty sure that yoυr соmputer is connectеd to the server hоsting my website as you read this article, but in addition to the obviоus connections to the sites open іn your web browser, your computer may be cоnnecting to a whole hoѕt of other servers that are not vіsible.

Most of the time, you’re really not going to want to do anything written in this article since it requires looking at a lot of technical stuff, but if you think there is a program on your computer that shouldn’t be there communicating secretly on the Internet, the methods below will help you identify anything unusual.

It’s worth noting that a computer running an operating system like Windows with a few programs installed will end up making a lot of connections to outside servers by default. For example, on my Windows 10 machine after a reboot and with no programs running, several connections are made by Windows itself, including OneDrive, Cortana and even desktop search. Read my article on securing Windows 10 to learn about ways you can prevent Windows 10 from communicating with Microsoft servers too often.

There are three ways you can go about monitoring the connections that your computer makes to the Internet: via the command prompt, using Resource Monitor or via third-party programs. I’m going to mention the command prompt last since that’s the most technical and hardest to decipher.

Resource Monitor

The easiest way to check out all the connections your computer is making is to use Resource Monitor. To open it, you have to click on Start and then type in resource monitor. You’ll see several tabs across the top and the one we want to click on is Network.

On this tab, you’ll see several sections with different types of data: Processes with Network Activity, Network Activity, TCP Connections and Listening Ports.

All the data listed in these screens are updated in real time. You can click on a header in any column to sort the data in ascending or descending order. In the Processes with Network Activity section, the list includes all the processes that have any kind of network activity. You’ll also be able to see the total amount of data sent and received in bytes per second for each process. You’ll notice there is an empty checkbox next to each process, which can be used as a filter for all the other sections.

For example, I wasn’t sure what nvstreamsvc.exe was, so I checked it and then looked at the data in the other sections. Under Network Activity, you want to look at the Address field, which should give you an IP address or the DNS name of the remote server.

In and of itself, the information here won’t necessarily help you figure out whether something is good or bad. You have to use some third-party websites to help you identify the process. Firstly, if you don’t recognize a process name, go ahead and Google it using the full name, i.e. nvstreamsvc.exe.

Always, click through at least the first four to five links and you’ll instantly get a good idea of whether or not the program is safe or not. In my case, it was related to the NVIDIA streaming service, which is safe, but not something I needed. Specifically, the process is for streaming games from your PC to the NVIDIA Shield, which I don’t have. Unfortunately, when you install the NVIDIA driver, it installs a lot of other features you don’t need.

Since this service run in the background, I never knew it existed. It didn’t show up in the GeForce panel and so I assumed I just had the driver installed. Once I realized I didn’t need this service, I was able to uninstall some NVIDIA software and get rid of the service, which was communicating on the network all the time, even though I never used it. So that’s one example of how digging into each process can help you not only identify possible malware, but also remove unnecessary services that could possibly be exploited by hackers.

Secondly, you should look up the IP address or DNS name listed in the Address field. You can check out a tool like DomainTools, which will give you the information you need. For example, under Network Activity, I noticed that the steam.exe process was connecting to IP address 208.78.164.10. When I plugged that into the tool mentioned above, I was happy to learn that the domain is controlled by Valve, which is the company that owns Steam.

If you see an IP address is connecting to a server in China or Russia or some other strange location, you might have a problem. Googling the process will normally lead you to articles on how to remove the malicious software.

Third Party Programs

Resource Monitor is great and gives you a lot of info, but there are other tools that can give you a little bit more information. The two tools that I recommend are TCPView and CurrPorts. Both pretty much look exactly the same, except that CurrPorts gives you a whole lot more data. Here’s a screenshot of TCPView:

The rows you are mostly interested in are the ones that have a State of ESTABLISHED. You can right-click on any row to end the process or close the connection. Here’s a screenshot of CurrPorts:

Again, look at ESTABLISHED connections when browsing through the list. As you can see from the scrollbar at the bottom, there are many more columns for each process in CurrPorts. You can really get a lot of information using these programs.

Command Line

Finally, there is the command line. We will use the netstat command to give us detailed information about all the current network connections outputted to a TXT file. The information is basically a subset of what you get from Resource Monitor or the third-party programs, so it’s really only useful for techies.

Here’s a quick example. First, open an Administrator command prompt and type in the following command:

netstat -abfot 5 > c:\activity.txt

Wait for about a minute or two and then press CTRL + C on your keyboard to stop the capture. The netstat command above will basically capture all network connection data every five seconds and save it to the text file. The –abfot part is a bunch of parameters so that we can get extra information in the file. Here is what each parameter means, in case you are interested.

When you open the file, you’ll see pretty much the same information that we got from the other two methods above: process name, protocol, local and remote port numbers, remote IP Address/DNS name, connection state, process ID, etc.

Again, all of this data is a first step to determining whether something fishy is going on or not. You’ll have to do a lot of Googling, but it’s the best way to know if someone is snooping on you or if malware is sending data from your computer to some remote server. If you have any questions, feel free to comment. Enjoy!

Related posts

• Wem gehört das Internet? Webarchitektur erklärt

• So übertakten Sie Ihren Monitor, um eine höhere Bildwiederholfrequenz für Spiele zu erhalten

• Internet-Kommentar-Etikette zur Verbesserung Ihrer sozialen Erfahrung

• Firefox Monitor Review: Was es ist und wie es Ihre Anmeldedaten schützt

• 7 Dinge, die Sie beim Vergleich neuer Internetanbieter beachten sollten

• So öffnen Sie eine Datei ohne Erweiterung

• So erstellen Sie eine versteckte Netzwerkfreigabe in Windows

• So entfernen Sie die Yahoo-Suche in Chrome

• So verwenden Sie SVERWEIS in Google Tabellen

• 4 Möglichkeiten, die besten Internetoptionen (ISPs) in Ihrer Nähe zu finden

• So widerrufen Sie den Zugriff auf Websites von Drittanbietern auf Facebook, Twitter und Google

• So fügen Sie einen versteckten Bereich in einem verschlüsselten VeraCrypt-Volume hinzu

• So überwachen Sie, wann eine Website aktualisiert wird

• 10 Web 3.0-Beispiele: Ist es die Zukunft des Internets?

• So suchen Sie Facebook-Freunde nach Ort, Job oder Schule

• So kalibrieren Sie Ihren Monitor unter Windows und OS X

• 5 Tipps, um Ihre Familie im Internet zu schützen

• Was ist die Internet-Zeitmaschine und 3 kreative Anwendungen dafür

• Flachbildschirm-Technologie entmystifiziert: TN, IPS, VA, OLED und mehr

• So teilen Sie Wi-Fi-Netzwerkverbindungen in Windows 11