Datenspione und Hacker gelangen meist über offene Ports in den Rechner. Ohne Firewall sind bei einer Internetverbindung mehrere Tausend Ports gleichzeitig offen. Die fungieren wie Türen, über die Programme Daten über das Internet austauschen. Eine Firewall schließt die meisten Hintertürchen.

Um im Web surfen und E-Mails verschicken zu können, müssen aber einige Ports weiter geöffnet bleiben. Trotz Firewall können Hacker auch über die verbliebenen Ports in den Rechner gelangen. Wer den Verdacht hat, dass einige Programme heimlich über offene Ports Daten verschicken, sollte Windows mit dem Gratistool “Fport” auf die Finger schauen. Fport zeigt, welche Ports auf dem PC geöffnet sind und welche Programme Ports nutzen.

Die Bedienung ist simpel: Nach der Installation einfach im Fenster der Eingabeaufforderung den folgenden Befehl eingeben:

fport

Es erscheint eine Übersicht aller geöffneten Ports. Im Gegensatz zur Windows-eigenen Portkontrolle mittels “netstat” und “netsh” zeigt “Fport” auch die Prozess-ID und den kompletten Pfad zum jeweiligen Programm, das den Port nutzt. Hier sollte vor allem auf unbekannte Programme und Dateinamen geachtet werden, die heimlich über geöffnete Ports Daten austauschen. Kommt ein Programm verdächtig vor, sorgt eine Google-Suche schnell für Klarheit, wer hinter den Dateinamen steckt.

Fport deckt offene Ports von Window NT, 2000 und XP auf:

http://www.foundstone.com/us/resources/proddesc/fport.htm