Microsoft Port Reporter 1.0 veröffentlicht

Software Microsoft hat heute ein sehr praktisches Tool für Windows 2000, XP und 2003 veröffentlicht. Der kostenlose Port Reporter trägt sich als Dienst in Windows ein und logt dann mit, welche Ports von welchem Prozess genutzt werden, ob dieser Prozess ein ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
und dazu brauchts nen dienst? würde da nicht einfach ein tool für die überprüfung auf "klick" reichen?
 
So was gibt es schon unter http://www.sysinternals.com und heißt TcpView keine Installation und Freeware.
 
Antwort auf den Kommentar von CaptHowdy: Dienste haben diverse Vorteile: Sie werden schon vor dem Benutzerlogin gestartet und man kann sie automatisch neu starten lassen wenn sie abstürzen oder durch einen Schädling beendet werden. Desweiteren laufen Dienste mit Systemrechten, welche man wahrscheinlich braucht, um die Ports usw. zu loggen. Ein Dienst funktioniert auch mit einem Gast-Account mit stark eingeschränkten Rechten. Ein normales Programm könnte aufgrund dieser beschränkten Rechte die gewünschte Funktion wahrscheinlich nicht mehr übernehmen.
Sollte Dir ein Dienst zuviel Ressourcen fressen (was eigentlich unlogisch ist, da ein Dienst tendenziell eher weniger Ressourcen verbraucht als ein normales Programm), kannst Du den Starttyp ja immernoch auf Manuell stellen.
 
Antwort auf den Kommentar von CaptHowdy: Das Programm ist eher für Admins da um Probleme u.ä. zu verfolgen. Du gehst (wie wohl die meisten hier hab ich das Gefühl) davon aus, dass jeder User vollständige Ahnung über TCP/IP u.ä. hat. Das ist absolut nicht der Fall, glaubts mir halt endlich :)... Da hilft so ein Programm im Hintergrund sehr!
 
Ähmm, und wie funktioniert da steil ?
Wo sind die Logs zu sehen ?
 
Antwort auf den Kommentar von Andy74
die kann wahrscheinlich m$ abrufen. zuzutrauen wäre das den redmondern.
 
Antwort auf den Kommentar von redracer: Ist Verfolgungswahn wirklich unheilbar? :o)
 
die frage ist, was er alles mitloggt. kann mir gut vorstellen bei den heutigen sicherheitsmaßnahman alla tpca das dort nicht nur die prozesse geloggt werden, sondern auch andere infos. neben bei, hat das schon mal einer getestet ? wie sieht der logfile aus ???
 
Antwort auf den Kommentar von Deagle][Knight: Es ist immer wieder witzig, dass die meisten Linuxuser z.B. beanstanden, dass es keine gescheiten Logdateien zum Analysieren von Probleme bei Windows gibt. Du kommst nun plötzlich mit ner "es wird zuviel geloggt"-Paranoia daher. Selbst wenn, schau doch einfach nach, was geloggt wird. Und solang sich niemand in den Rechner hackt, kommt doch auch keiner an die Logdaten ran, also vor wem willst du was verstecken? Haste Geheimnisse vor dir selbst :)?...
 
moins! logs sind bei xp bspw. unter \windows\system32\logfiles\portreporter.
 
kannst du mal bitte paar zeile posten ? würde mich mal interessieren
 
@ Deagle][Knight
Das Logoutput sieht so aus:
TCP 1053 0.0.0.0 LISTENING 0.0.0.0
TCP 1054 0.0.0.0 LISTENING 0.0.0.0
TCP 1077 0.0.0.0 LISTENING 0.0.0.0
TCP 1077 10.10.54.20 ESTABLISHED 10.10.100.1:445
lg
 
Reicht doch auch CMD/netstat -a -o um benutze Ports anzuzeigen
 
Antwort auf den Kommentar von Rookie
Wollte ich auch schreiben, aber anscheinend gibt es nur wenige, die das DOS-Zeitalter noch miterleben dürfen. :)
 
....durften. :)
 
Antwort auf den Kommentar von Rookie: Jo und mit netstat kann man auch schon vor UserLogin und während User eingeloggt sind immer automatisch mitloggen... Offensichtlich hast du noch nie was von der Arbeit eines Admins mitbekommen :)...
 
Ich denke auche das sie diese Tools von Ihren Praktikanten Programmieren lassen damit die mindestens etwas zu tun haben :)
 
Antwort auf den Kommentar von Johnny: Eher unwahrscheinlich. Solche Tools werden oft speziell für Geschäftspartner geschrieben (dann stammen sie mehr oder weniger aus der Supportabteilung) und später auch für den Rest der Welt veröffentlicht oder sie entstehen aus MS-internen Tools heraus. Im vorliegenden Fall tippe ich mal, dass es aus einem Tool heraus entstanden ist, das das Windows-Team zum Debuggen der verwendet. Geschrieben wurde das Originaltool vermutlich vom Windows-Team selbst - quasi so nebenbei.
 
Aha und was macht dieser Winzigweich Hafenberichterstatter :) (ich verlang keine Antwort, war rein als Scherz gemeint!:)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen