Heile dein System mit Sysinternals

Manchmal fragt man sich doch, warum der eigene PC plötzlich langsamer wird oder ungewöhnliche Dinge macht. Kommt dabei nicht gelegentlich das ungute Gefühl auf, dass man vielleicht nicht der einzige Nutzer auf dem System ist?

In meinem Beitrag möchte ich eine Hilfestellung für diejenigen geben, die nicht so tief in die Interna von Betriebssystemen oder Netzwerkanalysen eintauchen, aber dennoch ihr System besser verstehen wollen.

Ein Computer führt normalerweise keine unnötigen Aktionen aus, sondern bleibt nach dem Hochfahren im Leerlauf (system idle process), um den Prozessor mit minimalem Aufwand zu beschäftigen. Im Gegensatz zu uns Menschen, kann ein Prozessor nicht einfach nichts tun – er muss stets beschäftigt werden, um am Leben zu bleiben :)))

Microsoft bietet schon seit Jahren mit Sysinternals eine Sammlung von Tools an, die sich an IT-Profis und fortgeschrittene Nutzer richten. Diese Werkzeuge sind kostenlos und geben tiefere Einblicke in die Funktionsweise von Windows-Systemen. Nicht nur das, sie bieten auch Möglichkeiten zur Überwachung des Netzwerkverkehrs. Mit Sysinternals kann man beispielsweise sehen, welches Programm auf welche Weise eine Verbindung ins Internet aufbaut, welches Ziel oder welche IP-Adresse dabei angesprochen wird und welcher Benutzer das Programm ausführt.

Man muss nicht die gesamte Sysinternals-Suite herunterladen, sondern kann einzelne Tools direkt nutzen, ohne sie zu installieren.

Eines dieser nützlichen Tools heisst „Procmon“. Mit *Procmon64.exe* könnt ihr den Netzwerkverkehr eures PCs überwachen. Nach dem Download und dem Entpacken der Datei müsst ihr nur noch die entsprechende EXE-Datei (für 64-Bit-Systeme „Procmon64.exe“) starten, und das Programm beginnt sofort mit der Sammlung von Daten. Um nicht von der Fülle an Informationen überrollt zu werden, lassen sich spezifische Datenarten ganz einfach ausblenden. Dann könnt ihr in nahezu Echtzeit nachvollziehen, welche Programme auf eurem PC ins Internet kommunizieren. Neben den Betriebssystemprozessen solltet ihr dabei alle anderen Verbindungen kennen. Falls nicht und es ständig Daten gesendet werden, könnte das auf verdächtige Aktivitäten hinweisen. In dem Fall solltet ihr genauer nachforschen oder einen Experten hinzuziehen.

Ein persönliches Beispiel: Ein Freund bat mich um Hilfe, weil sein PC zunehmend langsamer wurde. Nach der Untersuchung entdeckte ich diverse Trojaner, Infostealer und weitere Schadsoftware. Die Ursache? Er hatte für gecrackte Spiele und Software die Sicherheitseinstellungen gelockert – eine gefährliche Entscheidung, die ihn teuer zu stehen kam, da viele dieser Cracks versteckte Spionage-, Zombi-, oder RAT-Software (Remote Access Trojans) enthalten oder nachladen.

Denkt daran: Ein paar einfache Schritte können euch helfen, potenzielle Bedrohungen frühzeitig zu erkennen und zu handeln, bevor Schaden entsteht.

  • Related Posts

    • InfoSec
    • Oktober 17, 2024
    • 127 views
    A vendor experiences a data breach. How do you protect sensitive information?

    In addition to posts and articles, LinkedIn also has a ‘Contribute expertise’ section. I tried it out. (german translation can be found at the bottom of this post) I wanted…

    • InfoSec
    • Oktober 17, 2024
    • 110 views
    ARCHIVE.ORG DOWN

    Archive.org steht aktuell unter massivem Beschuss durch Hacker. Es gibt gezielte Versuche, die „Erinnerungen des Internets“ auszulöschen, also die umfangreichen digitalen Archive, die dort gespeichert sind. Die Angriffe sind so…

    You Missed

    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    • Dezember 20, 2024
    • 79 views
    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    • Oktober 30, 2024
    • 106 views
    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    • Oktober 21, 2024
    • 134 views
    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    • Oktober 17, 2024
    • 200 views
    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    Google Play Store checkt Nutzung von Apps

    • Oktober 17, 2024
    • 270 views
    Google Play Store checkt Nutzung von Apps

    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    • Oktober 17, 2024
    • 111 views
    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien