Port Angriff Sicherheit

#0
20.05.2004, 15:11
...neu hier

Beiträge: 4
#1 hallo!!
Seit dem meine firewall immer blocked unused port meldet, habe ich mal einen portüberblick gemacht.folgende merkung port 1025 und 1026
Mit Aktive ports sieht das ganze so aus :
Unknown 0 217.227.68.25 3158 212.187.169.243 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3155 212.187.169.243 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3154 212.187.169.243 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3148 212.187.169.238 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3141 212.187.169.136 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3140 212.187.169.136 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3139 212.187.169.136 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3138 212.187.169.243 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3127 212.187.169.136 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3125 212.187.169.244 80 TIME_WAIT TCP
Unknown 0 217.227.68.25 3121 212.187.169.244 80 TIME_WAIT TCP
Unknown 0 127.0.0.1 1025 127.0.0.1 3219 TIME_WAIT TCP
System 4 0.0.0.0 1026 LISTEN TCP
ccApp.exe 396 127.0.0.1 3101 127.0.0.1 1025 CLOSE_WAIT TCP C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
ccApp.exe 396 127.0.0.1 3004 LISTEN TCP C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
lsass.exe 764 0.0.0.0 500 LISTEN UDP C:\WINDOWS\system32\lsass.exe
svchost.exe 1000 217.213.23.123 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1000 127.0.0.1 3003 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1000 127.0.0.1 3002 LISTEN TCP C:\WINDOWS\System32\svchost.exe
svchost.exe 1064 0.0.0.0 3898 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1064 0.0.0.0 3007 LISTEN UDP C:\WINDOWS\System32\svchost.exe
svchost.exe 1064 0.0.0.0 3006 LISTEN UDP C:\WINDOWS\System32\svchost.exe
alg.exe 1576 127.0.0.1 3001 LISTEN TCP C:\WINDOWS\System32\alg.exe
kernel.exe 2260 127.0.0.1 3005 LISTEN UDP C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
Anti-Trojan.exe 2912 0.0.0.0 56000 LISTEN TCP C:\Programme\Anti-Trojan-55\Anti-Trojan.exe
Anti-Trojan.exe 2912 0.0.0.0 56681 LISTEN TCP C:\Programme\Anti-Trojan-55\Anti-Trojan.exe
iexplore.exe 3116 127.0.0.1 3008 LISTEN UDP C:\Programme\Internet Explorer\iexplore.exe
iexplore.exe 3148 127.0.0.1 3017 LISTEN UDP C:\Programme\Internet Explorer\iexplore.exe

Jetzt is das problem immer da wenn avtive port eine fremde Ip adresse anzeigt
.also das bedeutet das bei mir einer zugriff auf mein pc hat. nun möchte ich wissen . wie ich mein system sicher mache von solcher unbefugten zugriff auf mein pc.ich versuche folgendermahsen meine ports zuschlissen.eine bemerkung is wie schlisse ich die datei ccPxySvx.exe Local Ip: 127.0.0.1
Local Port :1025
soweit ich weis is es von norton firewall proxyservice.
zweiter problem
port 1026 ein prozess : tcp system local ip 0.0.0.0 Local Port: 1026
Möchte euch nur bitten wie ich diese beide port schliese bzw. welches prozees vom system ausgemacht wird .ich denke mal durch diese beiden ports sehe ich durch anti trojan mehrere ports offen die durhc diese beiden ports verursacht wird meist sind die ports die mit 3000ANFANGEN.
ICH BEDANKE MICH FÜR JEDE HILFE IM VORAUS
gRUSS: SLAIN
Dieser Beitrag wurde am 20.05.2004 um 15:23 Uhr von Slain editiert.
Seitenanfang Seitenende
20.05.2004, 20:04
Moderator
Avatar joschi

Beiträge: 6466
#2

Zitat

Jetzt is das problem immer da wenn avtive port eine fremde Ip adresse anzeigt, also das bedeutet das bei mir einer zugriff auf mein pc hat
Das bedeutet es nicht.

ccPxySvx.exe Local Ip: 127.0.0.1
Local Port :1025

Ein Listening auf Port 127.0.0.1 ist kein Problem, zumal es sich um eine bekannte Anwendung handelt.

port 1026 ein prozess : tcp system local ip 0.0.0.0 Local Port: 1026

Lese hier mal nach ... Genau lesen !! ;)
http://board.protecus.de/t5027.htm
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: