port 7,l9,13,17,19 offen warum?????? |
||
---|---|---|
#0
| ||
05.02.2003, 09:09
...neu hier
Beiträge: 2 |
||
|
||
05.02.2003, 11:10
dicon
zu Gast
|
#2
Tach...
wie auch immer diese Dienste auf die Rechner gekommen sind... sie stellen erstmal keine große Gefahr dar ... sind aber dennoch unnütz, es sei den, die Rechner erfüllen nicht nur Client-Funktionen... Alle aufgeführten Dienste gehören zur Gruppe der "einfachen TCP/IP-Dienste". Sie dienen in Netzwerken als Debuggingtool zum Testen... Character Generator (19) z.b. zum Testen von Zeilendruckern... Die Dienster werden per default nicht installiert... wer auch immer das gemacht hat, hatte Adminrechte... egal: so wirst du sie wieder los: Systemsteuerung > Software > Windowskomponenten hinzufügen/entfernen > unter KOMPONENTEN solltest du EINFACHE TCP/IP-DIENSTE finden und deaktivieren können Bevor du die Dienste deaktivierts, erkundige dich erstmal, ob sich jemand was dabei gedacht hat... Grüß, dicon |
|
|
||
05.02.2003, 16:44
Ehrenmitglied
Beiträge: 831 |
#3
Hi
kann es sein, das die 2 Rechner Serveraufgaben erfüllen. Mit was hast du gescannt? echo 7/tcp Echo echo 7/udp Echo discard 9/tcp Discard sink null discard 9/udp Discard sink null daytime 13/tcp Daytime # Daytime (RFC 867) daytime 13/udp Daytime # Daytime (RFC 867) qotd 17/tcp quote # Quote of the Day qotd 17/udp quote # Quote of the Day chargen 19/tcp ttytst source # Character Generator chargen 19/udp ttytst source # Character Generator epmap 135/tcp # DCE endpoint resolution epmap 135/udp # DCE endpoint resolution netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service svrloc 427/tcp # Server Location svrloc 427/udp # Server Location __________ http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de |
|
|
||
07.02.2003, 08:44
Member
Beiträge: 66 |
#4
ich denke das es das wichtigste in einem netzwerk ist das alle unnötigen dienste und ports gesperrt werden (wenn du ein netzwerk betreust bin ich mir sicher das du weißt wie man ports sperrt)
|
|
|
||
folgendes: Ich hab ein netzwerk mit ca 50 rechnern(workstations),standartmaßig sieht das potmäßig so aus:
10.80.10.xxx
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 427 Server Location
von den 50 sind mir beim scannen 2 rechner aufgefallen wo es wie folgt aussieht:
10.80.10.xxx
|___ 7 Echo
|___ 9 Discard
|___ 13 Daytime
|___ Tuesday, February 4, 2003 9:33:45..
|___ 17 Quote of the Day
|___ Man verdient kein Lob f.r Ehrlichkeit, wenn niemand versucht,..einen zu bestechen...(Cicero)..
|___ 19 Character Generator
|___ !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg..!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTU
|___ 135 DCE endpoint resolution
|___ 139 NETBIOS Session Service
|___ 427 Server Location
Ich hab darauf hin nach Viren und Tojans gescannt aber nichts gefunden!
Also frage ich mich welche anwendung öffnet die ports und vorallem woher kommt der ständig wechselnde Text auf port 17???