was sind das für ports???

#1 hi protecus-user!!!
habe mal ein portcheck bei mir durchgeführt. trotz firewall sind diese ports offen:
port 135 DCE endpoint resolution
445 Microsoft-DS
105 networkblackjack
5000 (keine Angaben)

Was sind das für Ports und wie kann man diese manuell schließen???

MfG J!M!

#2 http://www.iana.org/assignments/port-numbers

http://www.iss.net/security_center/advice/Exploits/Ports/default.htm

Irgendwo seinerzeit habe ich noch das aufgetrieben:

Aimster: TCP 5025
Bearshare: TCP 6346
eDonkey: TCP 4661, 4662; UDP 4665
Gnutella: TCP 6346
Grokster: TCP 1214
Hotline: TCP 1234, 5498, 5499, 5500, 5501
KaZaA: TCP 1214
LimeWire: TCP 6346, 6347
Morpheus: TCP 1214
Napster: TCP 6699
ToadNode: TCP 6346
Xolox: TCP 6346
Direct Connect: TCP 411, 412

Übrigens.... selber googeln macht schlau.

Und was willst du eigentlich mit dem alle-Ports-schließen? Ohne offene Ports geht kein Bit aus deinem Compi raus. Normalerweise kannst du die Portkontrolle deiner Firewall überlassen, die merkt schon, ob du beispielsweise ein lokales Netz hast und lässt dann 135,137,138 und 139, teilweise auch 445 passieren.

Reinhart

P.S. Die 5000 könnte vielleicht auf nen Trojaner "Socket de Troie" hinweisen. Wenn du nen Virenschutz hast, müsste der das melden. Sonst geh mit nem HijackThis hier im Board zu den Virenspezis

#3 will natürlich nicht alle ports schließen!!!will nur diese ports schließen, wenn sie nicht offen sein müssen oder sein sollten... hab deswegen mal nachgefragt.
bei port 445 hab ich so ein verdacht: mein bekannter hat mir mal erzählt, dass microsoft bei ihren programmen und betriebssystemen immer eine hintertür für sich offen lassen um angeblich die interessen ihrer kunden herauszufinden, also marktforschung...

MfG J!M!

#4 Mann kann 445 schließen, allerdings ist dann keine Verbindung mehr ins Internet möglich. Evtl auch kein LAN.
Unter http://www.portsdb.org/ gibts ne Port-DB.
5000 scheint bei allen XP-Rechnern offen zu s tehen. Welcher Dienst dahinter steht, weiss ich im Moment auch nicht...dürfte aber UPnP sein. Kann man evtl in den Diensten auch abschalten.

Auf die klassischen Trojaner-Ports ist hinsichtlich der Trojaner-Erkennung nicht viel zu geben, da meist frei konfigurierbar ist, auf welchem Port der Trojaner denn seine Arbeit verrichten soll.

105 ist sonderbar....was läuft denn für Software im Autostart ?
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 @joschi, deine 445er-Aussagen bezweifel ich. Erstens unterbindet meine Firewall automatisch jeden Verkehr mit 445 und mein Internet fluppt wie eh und jeh. Zweitens kannst du überall nachlesen, wie man den Port schließen kann.
Der Verkehr im Netzwerk wird über die guten alten Ports 135,137,138 und 139 abgewickelt.
Der 445er war seinerzeit im Zusammenhang mit einer Sicherheitslücke berühmt geworden, die ein Virus (war es Blaster?) ausgenutzt hat. Da wurde allen Admins als Sofortmaßnahme empfohlen den 445 zu blocken.

@J1M1:
Die Ports 135-139 braucht jedes Netzwerk zum internen Datenaustausch. Jede Firewall (also auch die auf einem Router) weiß schon lange, dass diese Ports NACH AUSSEN ZUM INTERNET HIN gefälligst zu zu sein haben.
Du schreibst oben: 105 networkblackjack
Mir scheint das 1025 zu sein, hast dich vertippt?
Der 1025 ist einer dieser Ports, die vom System für Verkehr benutzt werden. Wenn du www.googelst, dann sendest du einen Request auf Port 80 (das ist aber der ZIELrechner); gleichzeitig braucht dein Rechner selber aber einen INTERNEN Port für jede Verbindung, und die werden ab 1025 raufgezählt.

Ich rate nochmal: Lass die Firewall deine Ports kontrollieren, dafür ist sie ja schließlich da, und manipuliere Ports nur dann, wenn du das OSI Schichtenmodell und alle Protokolle rauf- und runterbeten kannst.

R

#6 hast recht, rherder!!!
sorry, habe mich vertippt....
@ reinhart
ich habe nicht vollstes vertrauen in meine firewall... man weiß ja nie.außerdem ist es eine unregistrierte version, weiß nicht ob da alle funktionen voll ausgeschöpft werden..ist doch trotzdem gut zu wissen wie man manuell die ports schließt oder???
also falls du es weißt, sag es mir bitte....
der letzte satz auch @ joschi.



Heißt das, ich kann diese ports offen lassen???


MfG J!M!

#7 Also der Reihe nach:
Erstmal die Ports 1025 und folgende: Die braucht dein Rechner, s.o. Wenn du 1025 blockst, nimmt er den nächsten usw. Übrigens: Eine Firewall kann keine Ports schließen, sondern nur blocken.
Dann...

Ach seis drum, ich schlage vor:

Entweder du fängst an zu lesen über Netzwerktechnik, besorgst dir nen Sniffer und studierst in Theorie und Praxis, wie ein Netzwerk funktioniert.

Oder du fängst an zu fummeln mit Trial and error, nimmst deine Firewall, blockst diesen und jenen Port und kuckst was passiert. Wie man Ports blockt, geht in jeder FW anders, bei mir in Outpost unter SYSTEM-->globale Anwendungs- und Systemregeln.
Außerdem ist das Internet randvoll mit Anleitungen, wie man Ports sperrt, dieses Forum übrigens auch...

Schau nur mal hier direkt unten unter ähnliche Themen

#8 du weißt gar nicht womit ich in der letzten zeit meine freizeit verbracht habe....
;-)

#9 mhh...ich meinte tatsächlich schließen ist möglich (mit oben beschriebenen Folgen)- blocken mit einer FW kannst Du ihn allemal.
Falls Du nicht fündig wirst, post´ich es heute abend mal.

Schönene Tag zusammen !
__________
Durchsuchen --> Aussuchen --> Untersuchen