bezieht sich auf solr version 6.4.1

Download and unzip: http://lucene.apache.org/solr/downloads.html

Download Java: https://java.com/de/download/ und lege Umgebungsvariable JAVA_HOME an mit dem Dateipfad zur java.exe (z.B.: C:\Program Files (x86)\Java\jre1.8.0_121).

Port 8984 bei Firewall freischalten.

per cmd:
cd C:\solr-6.4.1\bin
solr start -p 8984

Im Browser: http://server:8984 aufrufen. Et voila:

Achtung bei Einsatz auf Produktivumgebungen: https://cwiki.apache.org/confluence/display/solr/Taking+Solr+to+Production

TCPViewer

TCPViewer: Die eindeutig bessere Alternative zu netstat. Es ist übersichtlicher, enthält den Dateipfad zu den Prozessen, die zu einer Verbindung aufgebaut wurden und mit dem kleinen Bruder TCPVCon kann man die Daten als .csv abspeichern.

IP-Verbindungen leuchten von Zeit zu Zeit farbig auf, um die Aufmerksamkeit des Users zu erregen:

grün: Frisch geöffnete endpoints

blau: Gerade geschlossene endpoints

gelb: endpoints haben den Status gewechselt.

Process Monitor

Eigentlich hat dieses Tool den Schwerpunkt auf Prozesse, ist jedoch das perfekte Tool, um Events so weit einzuschränken, um die Datei zu finden, die verdächtige IP Connections aufbaut.

Den Filter muss man um folgende beiden Entries erweitern:

Operation contains TCP Include
Operation contains UDP Include

Nun filtert man nach und nach unverdächtige Prozesse raus (bsps.weise firefox.exe) bis die potenziellen Schadprozesse übersichtlicher sind.

Da ich bei ZIM keine Importfunnktion fand, musste ich mir zum Importieren meines alten Notizbuchs so behelfen:

Bei der Neuinstallation von ZIM wurde ein default-Notizbuch erstellt in `C:\Users\Michael\Notebooks\Notes`. Dorthin habe ich die Ordner und Dateien des alten Notizbuchs (per Windows Explorer) reinkopiert. Nach einem Neustart von ZIM befand sich nun das alte Notizbuch im default-Notizbuch.