Portscan zeigt offene Ports, wie schließen ? (Dg834 Netgear/Firmware-Bug)

#1 Hallo,

nach einem online-security-check zeigte sich das diese Ports offen sind:


Paradym 31 Port 1864 / TCP Offen
Pharos 4443 / TCP Offen
America Online Instant Messenger 5190 / TCP Offen
UDPPlus 5566 / TCP Offen

wie kann ich sie schliessen?

Bei mir arbeitet eine feste Firewall im Dg834 Netgear Router und Standard maessig die XP Software -Firewall.

Danke und Gruesse
c.

#2 Und über welche Seite hat der Scan stattgefunden ?

Das Ergebnis, sofern richtig, müsste heißen, dass Du die Ports im Router weiterleitest und die XP-Firewall diese Ports ebenfalls zulässt. Denkst Du, dass das zutrifft ?

Zu deiner Frage hatten wir vor kurzem auf dieses Thema:
Ports wie schliesst man sie

tcpview von microsoft runterladen, damit kannst Du leicht überprüfen ob auf deiner Maschine diese Ports überhaupt von einem Service genutzt werden.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Danke für die flotte Antwort Joschi.

Nun, ich habe den Scan auf dieser Site gemacht :

http://webscan.securitycheck.ch/test/lang=d/sid=cce690690b8ec2041bc3274f7984e215

...und habe leider gar keine Ahnung was das für Ports sein sollen - und ich fand sie auch nicht über tcpview.

hmm

gibt es denn einen verlaesslichen online-check??

Dank ungd Gruss
c.

#4 Mh, http://webscan.securitycheck.ch/ ist beim besten Willen nicht erreichbar.
Online-Portscans findest Du hier: Links: Online Security Checker aller Art
ODer nimm einfach mal www,pcflank.com , da kannst Du angesprochenen Ports auch explizit nochmals prüfen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 ok! danke

ich habe die tests von "pcflank" alle gemacht- prima site- guter tip!
alles bestens - grün, grün, grün ...

doch beim speziellen porttest für die o.g. ports kam diese meldung:

1864 open n/a n/a
4443 open n/a n/a
5190 open n/a n/a
5566 open n/a n/a

was mach ich? ich weiss noch immer nicht wie ich einen einzelnen port auf meiner maschine finde oder wie ich ihn schliesse.

hoffe auf weitere hilfe!

dank un gruß
c.

#6

Zitat

was mach ich? ich weiss noch immer nicht wie ich einen einzelnen port auf meiner maschine finde oder wie ich ihn schliesse.

In dem du den Dienst abschaltest der diesen Port öffnet.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 oh bitte habt geduld mit mir, denn ich weiss leider nicht woran ich ersehe welcher dienst die jeweiligen ports öffnet.
gibt es dafür tools?

danke

#8

Zitat

clamic postete
oh bitte habt geduld mit mir, denn ich weiss leider nicht woran ich ersehe welcher dienst die jeweiligen ports öffnet.
gibt es dafür tools?

danke

Bei WinXP netstat -ao in der cmd.exe eingeben.
Das zeigt die PIDs der Programme an die du dann wiederum im Task-Manager identifizieren kannst.
Die Programme die 0.0.0.0 oder 0/0 etc. abhören sind auch vom Internet aus zugreifbar (sofern du keinen Router etc. hast).
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 ja, hab ich so gemacht und den befehl "netstat -ao" eigegeben - nun kommt dann immer ganz kurz das dos-fenster und ist nach dem abrattern von ein paar zeilen auch direkt selbständig wieder verschwunden -blitzartig!

hm? was nun? ist was defekt? oder blockiert?

als info: bei mir läuft ein netgear-router mit firewall (frische firmeware)

dank
c

#10

Zitat

Xeper postete
.....Bei WinXP netstat -ao in der cmd.exe eingeben.....

Wie sagte Werner immer? Lesen muss man können....

Mach mal nen CMD auf und gib da den Befehl ein....

TS

#11 Sorry!
Danke, dass Du meinen Fehler durchschaut hast - Es is nun klar...bin halt ein ziemlicher Frischling in diesen Dingen!

Doch was nun?
Alles was ich dort sehe gibt mir keine Hinweise ( oder ich sehe sie nicht ;-)) auf das was z.b. im Task-Manager oder in der Liste der Dienste auftaucht.

Also wei stelle ich den Bezug und entlarve damit den Dienst der hinter dem Port steckt?

Danke und Gruß
c.

*und ich gelobe mich zu bessern ;-)

#12

Zitat

clamic postete
Sorry!
Danke, dass Du meinen Fehler durchschaut hast - Es is nun klar...bin halt ein ziemlicher Frischling in diesen Dingen!

Doch was nun?
Alles was ich dort sehe gibt mir keine Hinweise ( oder ich sehe sie nicht ;-)) auf das was z.b. im Task-Manager oder in der Liste der Dienste auftaucht.

Also wei stelle ich den Bezug und entlarve damit den Dienst der hinter dem Port steckt?

Danke und Gruß
c.

*und ich gelobe mich zu bessern ;-)

Aber das ist doch Simpel, hier nochmal für dich die Version zum mitschreiben:

Jeder Prozess (heißt jedes Programm, dienst, alles was geöffnet wird) trägt eine PID (Process ID) eine einmalige Kennung zb. 2479.
netstat -ao zeigt dir die offnene ports und deren IP für die sie offen sind und auch die PID die sie göffnet hat.
Diese kannst du wiederum unter Prozesse im Task-Manager finden und dazu auch deren Namen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13 Oder nimm netstat -b dann siehst welche Datei da dran hängt
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...

#14

Zitat

Bei mir arbeitet eine feste Firewall im Dg834 Netgear Router

Es würde genügen, dass diese Ports dort weitergeleitet werden, um ein positives Ergebnis beim Portscan zu bekommen. Ob dein Rechner diese Ports tatsächlich auch offenhält wäre hierbei nicht von Bedeutung.

Hast Du mal die Konfiguration im Router/XP-Firewall eigentlich auf diese Ports überprüft ?

Wie oben erwähnt hilft Dir tcpview die laufenden Services auf deinem Rechner sehr leicht zu überprüfen. Netstat ist auch ok => Spalte "lokale Adresse" überprüfen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#15 Holla,
danke für die Einweihung.
Nun sehe ich die "Verbindungen" doch zuvor hatte ich noch einen Kurs zu machen in Sachen "wie konfiguriere ich XP so, dass es anzeigt was ich brauche" - der Task-Manager hat eben auch eine mir bisher verborgene Einstellmöglichkeit für die Anzeige der z.B. PID - aber das wusstet Ihr sicher schon!

Tja, nun sehe ich eine Überschaubare Anzahl von Diensten im Netstat und eine fette Liste im Task-M. nur finde ich nirgens die eingangs o.g. Ports?

Wie geht das? Wie können diese Ports von PCflank-scan erkannt und als offen gesehen werden wenn ich sie hier in der Netstat-Liste nicht sehen kann?