Malware und Datenspione schnell und einfach identifizieren und bekämpfen DNSLookupView - DNS Abfragen in Windows im Griff behalten

Autor / Redakteur: Thomas Joos / Thomas Joos

DNSLookupView von Nirsoft zeigt in Echtzeit die DNS-Abfragen eines Computers an. Dadurch erkennen Anwender und Administratoren in Echtzeit mit welchen Servern im Internet lokale Programme eine Verbindung aufbauen. Dadurch ist das Erkennen von Malware und Datenspionen sehr einfach.

Firma zum Thema

Kostenlose Tools in Netzwerken nutzen (free stocks/Pixabay)
Kostenlose Tools in Netzwerken nutzen (free stocks/Pixabay)
(Kostenlose Tools in Netzwerken nutzen (free stocks/Pixabay))

DNSLookupView ist ein kleines Nirsoft-Tool, mit dem Anwender und Administratoren ohne Installation die DNS-Abfragen von Anwendungen in Windows überprüfen können.  Das Tool ist auch für die Sicherheitsanalyse sinnvoll und kann direkt mit der ausführbaren Datei gestartet werden. Es ist keine Installation notwendig.

Mit DNSLookupView sehen Sie die DNS-Abfragen, die ein Rechner zum DNS-Server stellt in Echtzeit. Das heißt, Sie erkennen wirklich jeden Systemdienst und jedes Programm, die Verbindung zum Internet aufbauen. Nach dem Start des Tools klicken Sie auf das grüne Dreieck, um die Abfrage zu starten. Sie können die Echtzeitabfragen danach mit dem Stop-Symbol beenden. 

Malware und Datenspione in Echtzeit finden

Danach wartet das Tool auf DNS-Anfragen und zeigt diese sofort im Fenster an. Im Fenster sehen Sie den Namen des Prozesses, der die Abfrage durchführt, dessen PID und auch der Pfad der ausführbaren Datei für den Prozess. Auch Informationen dazu, ob die Abfrage erfolgreich war oder nicht sowie das Ergebnis der Abfrage ist im Fenster zu sehen. Sie erkennen dadurch auch die IP-Adressen der Server im Internet, mit denen Anwendungen eine Verbindung aufbauen. 

Läuft das Programm im Hintergrund, aktualisiert es die Daten, sobald eine Internetverbindung von einem Programm aufgebaut wird. Auch der Zeitstempel der Abfrage ist zu sehen.

Um immer auf dem aktuellen Stand zu bleiben, können Sie bei "Options" die Option "Automatically Sroll Down On New Items" aktivieren. In diesem Fall sehen Sie unten im Fenster immer genau, welches Programm aktuell eine Verbindung zum Internet aufbaut, und welcheServer dabei zum Einsatz kommen.

Internetverbindungen und -Daten von Programmen finden und Firewallregeln erstellen

Starten Sie zum Beispiel ein Programm, von dem Sie nicht wissen, ob es eine Verbindung zum Internet aufbaut, sehen Sie mit DNSLookupView sofort welche Verbindungen aufgebaut werden. Das hilft auch dabei Firewallregeln in Windows festzulegen.

Über den Menüpunkt "View" können Sie mit "HTML Report All Items" einen übersichtlichtlichen HTML-Bericht erstellen und anzeigen. Die HTML-Datei wird im gleichen Verzeichnis gespeichert,  indem sich das Tool befindet.