wenn ich bei "netstat" nachschaue, kommen ca. 20 bis 30 Zeilen mit "google-analytics" ???
...diese Krake kann ich ja gar ned brauchen ???
|
bei netstat -a oder netstat /A unter windoof kriegst du eine Liste aller Verbindungen.
Verbindungen haben Zustände.
Alle Serverdienstprogramme machen eine Verbindung auf, allerdings ohne festen Partner, sie "lauschen", engl LISTEN oder auf einem deutschen Windows ABHOREN.
Nur das sind Dienste oder Server, nur zu diesen Ports können sich Clients verbinden.
Was Du da siehst, sind die google-Analytics-Zugriffe deines Browsers, wenn er eine Webseite anzeigt, welche Google Analytics eingebunden hat. und das sind so ca 99.98%...
Das sind Verbindungen von Dir zu wonaders hin, und deren Zustand ist established oder HERGESTELLT, und später WARTEND oder waiting, wenn das Betriebssystem wartet bis es diese nicht benötigten Resourcen wieder zu macht.
Ich sehe schon, du bist Netzwerkanfänger. Keine Schande, nur wenn du es trotzdem bleibst, dann doch!
Hol dir die
Sysinternals Suite komplett auf den Rechner, da ist ein Tool namens
TCPVIEW.EXE dabei, da kannst deinem Rechner mal auf die Finger schauen. Ist sehr lehrreich, ausserdem kriegst du dann ein Gefühl dafür wie verschissen das Internet schon ist, und wo dich dein Rechner permanent verpetzt.
Wenn du das schon auf der Büchse hast, es gibt dabei auch noch ein Tool namens
AUTORUNS.EXE
Das macht dir ca ein dutzend Tabs auf und zeigt dir in der richtigen Reichenfolge an, welche DLLs und EXEs wann geladen werden. also nicht nur das Zeug in Autostart ordner, sondern auch die vier Hives in der Registry, die Treiber die dort geladen werden.
ACHTUNG, da kann man auch viel kaputt machen, weil das Tool nicht zwischen Treiber, Programmen und Systemdiensten unterscheidet. man kann also auch schnell zu viel löschen, und das letzte Mal als ich es benutzt habe, hat es auch nicht nachgefragt.
Und dann gibt es noch den
PROCEXP.EXE, das ist ein Prozessmanager auf Drogen.
ACHTUNG, auch da kann man auch viel kaputt machen!
Warum sage ich dir trotzdem, dass du das tun sollst?
Du machst in allen Programmen oben überall "xxx aller Benutzer anzeigen" an und ausserdem "Signaturen überprüfen" und "bekannte Signaturen ausschließen", in TCPVIEW.EXE auch noch show endpoints oder Endpunkte anzeigen".
=> alles was nicht von M$ ist, solltest du dir anschauen.
Du kannst Prozesse, oder Autostarteinträge oder die Programme bei den Verbindungen mit rechts anklicken und im Kontextmenü die sehr ausführlichen Eigenschaften betrachten (Ort auf der Platte, Signatur...) und auch den sehr nützlichen Eintrag "xxx im Internet suchen"
Du musst dann nicht ZECKE.EXE in Google eingeben, sondern nur bei ZECKE.EXE im Kontextmenü den Punkt anwählen, schon trudeln die Suchergebnisse ein.
in TCPview geht ähnliches weil bei den Verbindungen von ZECKE.EXE wird in der rechten Hälfte halt ZECKE.EXE als Initioator dieser Verbindung angezeigt, auch da kannst danach per Kontextmenü googlen und so schlauer werden.
MACH EINFACH VORHER EIN BACKUP (IMMER EINE GUTE IDEE) und nimm deinen Rechner einfach in Besitz.
Und schmeiss runter was du 6 Monate nicht mehr benutzt hast.
Komplexität ist dein Feind, macht fehleranfällig, erhöht die Deckung für Schadprogramme.
Bitte die genauen Menüeinträge nicht so auf die Goldwaage legen, Abweichungen möglich. Ich hatte Windoof zum letzten Mal 2011 in den Pfoten, das war jetzt alles aus dem Kopf.
Und wenn du mal eine Breistseite Paranoia brauchst, dann mach die die Extension uMatrix in den Browser, dann wird bei
https://seite.net immer nur geladen, was direkt von seite.net stammt. Den Rest musst du einzeln freischalten. Das erdet in der Realität, macht aber nicht froh, sondern depressiv.
Wenn du das alles draufhast und die Begriffe alle kennst, installieren wir deiner Fritzbox eine Wanze, verbinden uns mit wireshark darauf und dann schauen wir zu wie dein Fernseher dich verpetzt, dein VoIP-Telefon dich verpetzt, was dein Handy übers WLAN alles im Internet macht, wo deine Espressomaschine die Updates herholt, deine WLAN fähige Philips Hue LED-Lampe herumtrompetet, wann das Schlafzimmerlicht in welcher Farbe brennt, etc. Und dass man wahrscheinlich deine Heizung von aussen auf Dauerbetrieb stellen kann... es gibt in D auch Kirchen deren Glocken man von aussen steuern kann, ich weiß von zweien.
Und dann schaust du einen Terminkalender in Papier, einen Wecker zum Aufziehen und andere altmodische Gegenstände wieder ganz anders an.