Ratgeber: Der große PC-Check - Teil:6

7. Ports und Netzwerkdienste checken

Durch einen Portscan lässt sich feststellen, welche Dienste Ihr Rechner im Internet oder LAN anbietet. Einige davon sind Standard, und es ist in Ordnung, dass sie eingeschaltet sind: Bieten Sie etwa Freigaben an, so müssen die Ports 139 und 445 geöffnet sein. Port 25 etwa dient dagegen zum Versenden von Mail. Haben Sie nicht wissentlich einen Mailserver installiert, darf er nicht offen sein. Ist er es doch, deutet das auf einen Wurm hin, der unautorisiert Mails versendet – höchstwahrscheinlich Spam.
Online-Prüfung: Es gibt im Web verschiedene Anbieter, die Ihren PC
auf Wunsch scannen und das Ergebnis mitteilen. Einen deutschsprachigen finden Sie etwa unter http://portscan.winboard.org. Bestätigen Sie auf der Startseite Ihre IP-Adresse, und klicken Sie anschließend auf „Hier den Test starten“. Der Test dauert ein bis zwei Minuten. Offene Ports sehen Sie danach als rötliche Tabelleneinträge. Unter dem Link „Liste“ können Sie nachschlagen, welche offenen Ports welche Bedeutung haben.
Einzel-PC checken: Im LAN – das heißt auch dann, wenn Sie zu Hause per Router ins Internet gehen – prüft ein solcher Online-Test nie den PC, auf dem Sie ihn ausführen, sondern immer nur den Router respektive dessen Firewall. Nach außen treten alle LAN-Rechner unter dessen IP-Adresse auf. Um einen einzelnen PC im lokalen Netz zu testen, scannen Sie selbst. Dazu verwenden Sie das englischsprachige Scan-Werkzeug Nmap von einem anderen Rechner aus.
Das Gratis-Tool Nmap müssen Sie als Administrator starten, sonst hat es nicht ausreichend Zugriff auf die Netzwerk-Hardware. Tragen Sie unter „Target“ den Ziel-PC ein, wählen Sie unter „Profile“ einen Scan-Typ aus, und klicken Sie auf die Schaltfläche „Scan“. Für Standard-Fälle ist „Regular Scan“ eine sinnvolle Einstellung.

Offene Ports von Anwendungen: Um zu ermitteln, welche Anwendung welchen Port offen hält, öffnen Sie eine Eingabeaufforderung und geben den Befehl

netstat -ao

ein. In der Spalte „Lokale Adresse“ sehen Sie hinter dem Doppelpunkt jeweils die Portnummern oder den Namen des zugehörigen Dienstes. Für die Portnummern und Dienste, die der Portscan gefunden hat, ermitteln Sie jeweils in der Spalte „PID“ die Prozess-ID. Klicken Sie dann mit der rechten Maustaste auf die Taskleiste, und wählen Sie aus dem Kontextmenü „Task-Manager“. Hier aktivieren Sie „Prozesse aller Benutzer anzeigen“ sowie unter dem Menüpunkt „Ansicht, Spalten auswählen“ die Option „PID (Prozess-ID)“. Nun können Sie für die Prozess-IDs, die laut „netstat“ Ports offen halten, den jeweiligen Programmnamen ermitteln. Kommt dabei „svchost.exe“ zutage, bedeutet das, dass es ein standardmäßiger Windows-Service ist, den Sie bei Bedarf über „Start, Ausführen, services.msc“ konfigurieren können. Sie müssen dabei beurteilen, ob Sie tatsächlich alle aktivierten Dienste benötigen, beispielsweise einen FTP-Server.

8. Internet-Benutzerspuren löschen

Der Verlauf des Internet Explorers (Firefox: „Chronik“) und die „Temporary Internet Files“ (Firefox: „Cache“) enthalten Dateien, die kaum noch Fragen über die besuchten Web-Seiten offen lassen. Hinzu kommen gespeicherte Formulardaten, die etwa im Google-Suchfeld alle getippten Eingaben auf einen Mausklick hin offen legen. Wenn Sie nicht wollen, dass andere Benutzer Ihres PCs diese Infos sehen, sollten Sie sie löschen.

IE: Normalerweise führt der Weg über „Extras, Internetoptionen, Allgemein, Dateien löschen“ sowie „Verlauf leeren“; unter „Inhalte, AutoVervollständigen“ können Sie Formulare und Kennwörter entfernen. Bei dieser Methode bleiben aber Dateien zurück, die immer noch weitreichende Einblicke in das jeweilige Benutzerverhalten erlauben. Wesentlich gründlicher arbeitet unser Tool pcwCleaner.

Firefox: Anders als der Internet Explorer schreibt dieser Browser nichts Verklausuliertes in die Registry. Alle Daten finden sich im Profilverzeichnis in den Dateien History.dat (Verlauf), Formhistory.dat (Formulardaten), Key3.db und Signons.txt (Passwörter), Cookies.txt (Cookies) und schließlich Downloads.rdf (Download-Chronik). Einfacher als das Löschen auf Dateiebene ist die Tastenkombination -- im Browser: Daraufhin erscheint eine Dialogbox, in der die wesentlichen Daten bereits ausgewählt sind. Mit der Schaltfläche „Private Dateien jetzt löschen“ befördern Sie diese ins Nirvana. Ausgenommen sind per Voreinstellung die Cookies und die gespeicherten Passwörter, die Sie aber per Option ebenfalls einbeziehen können.