Home » Allgemeines Security Forum » Port 1026 TCP schließen ? » Themenansicht

Port 1026 TCP schließen ?
#0
31.01.2007, 21:43
Geodät
Member

Beiträge: 223
#1 Guten Tag,

bei mir ist der Port 1026 tcp offen.

Wie kann er ohne Firewall geschlossen werden ?

Viele Grüße
"Geodät"
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
31.01.2007, 22:06
joschi
Moderator
Avatar joschi

Beiträge: 6466
#2 Man sollte erstmal klären, welcher Prozess auf dem Port lauscht. Es könnte ein Systemdienst sein, muss es aber nicht.
Deshalb: http://www.microsoft.com/technet/sysinternals/utilities/TcpView.mspx laden, starten (als Administrator) und nachsehen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
31.01.2007, 22:22
Geodät
Member

Themenstarter

Beiträge: 223
#3 System:8 TCP pc:1026 pc:0 LISTENING

Anhang: spybot.txt

__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
01.02.2007, 09:50
joschi
Moderator
Avatar joschi

Beiträge: 6466
#4 Wird vermutlich der Taskplaner sein, ein Systemdienst. Geschlossen sollte er sein, wenn der entspr. Dienst beendet wird.

Auf der selben Seite wie oben angegeben findet sich auch der process-Explorer. Mittels diesem kannst Du die gesamten Prozesse finden, die "System" unter sich vereint. Zusätzlich unter "Properties" der einzelnen Prozesse findet sich der Karteireiter TCP/IP; zeigt an auf welchem Port der jeweilige Prozess lauscht. Process-Explorer muss dafür mit administrativen Rechten gestartet werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.02.2007, 06:57
Geodät
Member

Themenstarter

Beiträge: 223
#5 Der Taskplaner ist bei mir deaktiviert.

Dennoch ist Port 1026 offen.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
02.02.2007, 15:29
joschi
Moderator
Avatar joschi

Beiträge: 6466
#6

Zitat

Dennoch ist Port 1026 offen.
Dann musst Du weitersuchen. Habe keine Patentlösung auf Lager.
Wie schon erwähnt hilft der ProcessExplorer beim Untersuchen des eigenen Rechners. An dem Screenshot kannst Du ersehen, was sich unter "System" alles tummelt. Du kennst die Anwendungen auf deinem System besser.
Solltest Du fündig werden, berichte doch bitte kurz.

Anhang: System.jpg

__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.02.2007, 17:53
Sepia
Member

Beiträge: 546
#7 Ist der an irgendeinen Dienst (svchost?) gebundene Port tatsächlich aus dem Internet erreichbar? Wohlmöglich lauscht
er nur an Localhost obwohl "netstat -an" oder sonstige Tools etwas anderes ausgeben. Überprüfe das einfach mal mit
irgendeinem Online-Portscanner von extern. Unter 2K existieren u.a. die sog. Phantom-Ports, die angeblich auf 0.0.0.0 horchen
dieses aber faktisch gar nicht tun.
Dazu gehört zum einen häufig Port 1025 bei aktiviertem Taskplaner oder die Dienste "RAS-Verbindungsverwaltung" und
"Telefonie".

Wenn der Port nach dem Scannen als nicht erreichbar (closed, geschlossen usw.) geführt wird, ignoriere das Ganze
einfach.

Gruß,

Sepia
Dieser Beitrag wurde am 02.02.2007 um 20:33 Uhr von Sepia editiert.
Seitenanfang Seitenende
02.02.2007, 19:23
Geodät
Member

Themenstarter

Beiträge: 223
#8 Gibt es eine Empfehlung für einen zuverlässigen Portscanner ?
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
02.02.2007, 19:44
Sepia
Member

Beiträge: 546
#9 Bspw.

http://www.heise.de/security/dienste/portscan

"Eigener Test" anwählen, danach separat die zu prüfenden Ports im Eingabefeld eingeben.

Gruß,

Sepia
Seitenanfang Seitenende
02.02.2007, 20:11
Xeper
Member
Avatar Xeper

Beiträge: 5291
#10 Hat winlame kein netstat? ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
02.02.2007, 20:24
Sepia
Member

Beiträge: 546
#11

Zitat

Hat winlame kein netstat?
Doch hat es. Jedoch ist das Problem der sog. "Phantom-Ports" bzw. der falschen Anzeige von angeblich auf
0.0.0.0 lauschenden Ports unter 2K & XP (bis SP1) bekannt. IIRC wurde dieser Bug erst unter XP SP2 gefixt.

Betrifft ausschließlich die High-Ports >1024 wenn der Taskplaner aktiviert ist oder der Telefonie- und RAS-Dienst.
Korrekterweise sollte netstat z.B. folgenden Eintrag ausgeben:

Proto Lokale Adresse Remote Adresse Status
TCP 127.0.0.1:1025 127.0.0.1:0 Abhören

Fälschlicherweise kommt jedoch DAS zum Vorschein:

Proto Lokale Adresse Remote Adresse Status
TCP 127.0.0.1:1025 0.0.0.0:0 Abhören

Gruß,

Sepia
Dieser Beitrag wurde am 02.02.2007 um 20:32 Uhr von Sepia editiert.
Seitenanfang Seitenende
02.02.2007, 22:45
Xeper
Member
Avatar Xeper

Beiträge: 5291
#12

Zitat

Proto Lokale Adresse Remote Adresse Status
TCP 127.0.0.1:1025 127.0.0.1:0 Abhören

Fälschlicherweise kommt jedoch DAS zum Vorschein:

Proto Lokale Adresse Remote Adresse Status
TCP 127.0.0.1:1025 0.0.0.0:0 Abhören
Naja dann windows steckt ja auch noch in den Kinderschuhen.
Ich bin gespannt wie's mit Vista aussieht bis jetzt nutzt es ja so gut wie keiner aber wenn das passiert und dann im Inet dann schaun ma mal ;)
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
03.02.2007, 07:10
Geodät
Member

Themenstarter

Beiträge: 223
#13 Der Port war nach den Port-Scans geschlossen.

Es ist wohl dann doch ein "Phantom-Port".

Danke für die sachkundige Hilfe !

Viele Grüße

G.
__________
Windows 7 Professional SP 1 -- FRITZ!Box Fon WLAN 7270
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1