TPF 3.08 SYN-portscan ergibt openport 139

#1 Hallo zusammen,

die portscans auf grc.com verliefen alle erfolgreich (alles auf stealth).
bei pcflank.com eigentlich auch, bis auf eine aussnahme:
bei benutzung eines angriffsmusters mit SYN Packeten(nicht standard) wird ein offener
port 139 entdeckt . Merkwuerdig oder, vor allem deshalb weil ich diesen port
genauso behandelt habe in der Konfig wie 135-138 ?

Hat jmd. ne Erklaerung ?

#2 wers genauer haben will:
tiny personal firewall 3.08

www.pcflank.com

advanced port scanner
option tcp syn scanning (half open verfahren )
option Scan typical vulnerable and Trojan ports

selbstverstaendlich habe ich in systemapplications "ganz oben" die ports
135-139 mal gesperrt, klaro!

ok, eine loesung waere natuerlich den netbios krams zu deinstallieren, aber
wozu hab ich dann die firewall ?

#3 Hi NoNovice,

sehr gute Frage.Leider stellen sich sehr wenige diese Frage.
Übrigens ist sicherheitstechnisch die Deaktivierung eines unbenötigten Dienstes
immer die bessere Wahl.(z.B. ohne FW alle Ports dicht!)

Gruß
Ajax

#4 mh also ich hatte auchmal die Firewall und hatte das problem nicht schau dir einfach mal alle regeln an
ist bestimmt ein fehler drin
es gibt auch eine regel die alle regel für bestimmte ports auser kraft setzt ist die vieleicht aktiviert gewessen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5 naja eine option hab ich gefunden,die da heisst:

do not resolve network drives to UNC

war natuerlich nicht angekreuzt !

vielleicht wars das , habe aber bereits netbios entfernt