Offene Ports!

#0
10.03.2003, 17:13
Member

Beiträge: 21
#1 Hi Leute,

vielleicht kann mir jemand helfen.

Mein Anti-Trojan Programm hat bei mir offene Ports gefunden.

Weiß jemand, wie ich diese schließen kann?

Gruss
Christoph
Seitenanfang Seitenende
10.03.2003, 17:34
Moderator

Beiträge: 7805
#2 Kein Problem, beende den Dienst, der auf diesem Port horcht und der Port ist dicht! Was fuer Ports sollen denn offen sein und was fuer ein Betriebsystem nutzt du?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
10.03.2003, 18:12
Member

Themenstarter

Beiträge: 21
#3 Hi Raman,

danke für deine Antwort.

Leider weiß ich nicht, wo ich nachschauen kann, welcher Dienst, welchen Port benutzt.

Offene Ports sind:
Port 135
Port 445
Port 1025
Port 1027
Port 3001
Port 3002
Port 3003
Port 3004
Port 5000 Sockets de Troie, Blazer 5


Als Betriebssystem hab ich XP Home Edition

Wäre nett, wenn Du zurückschreibst.

Gruss
Christoph
Seitenanfang Seitenende
10.03.2003, 18:46
Member

Beiträge: 813
#4 Bin zwar nicht raman, aber unter dem folgenden Link ist beschrieben, wie du die Standard-Ports von WinXP schließen kannst: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823

Hast du ein Netzwerk und benutzt die Datei- und Druckerfreigabe (Netbios)? Dann ist vorsicht geboten, da nach dieser Anleitung Netbios komplett "abgeschaltet" wird.

Sind die Ports knapp über 3000 immer offen? Das sind nämlich keine Standard-Windows-Ports...
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
10.03.2003, 19:22
Moderator
Avatar joschi

Beiträge: 6466
#5 Evtl klärst Du auch die zu den Ports zugehörigen Programme.
Das geht relativ leicht mir "Active Ports".
http://www.webattack.com/get/activeports.shtml
Gerade für die Ports oberhalb 1024 ist das interssant und man weiß die Lage so besser einzuschätzen; es muß sich ja nicht zwangsläufig um ein schadhaftes Programm handeln.
josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
10.03.2003, 19:53
Moderator

Beiträge: 7805
#6 Dir sind ja schon diverse Sachen erklaert/angeboten worden. Vieleicht waere das Programm ja interessant, um zu sehen, welche Programme welche Ports "oeffnen": http://www.systeminternals.com/ntw2k/source/tcpview.shtml

Zu Port 5000 kannst du mal hier nachlesen:
http://www.trojaner-info.de/report_port5000.shtml
oder: http://www.anti-trojan.net/de/faq50006.aspx
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.03.2003, 13:18
Member

Themenstarter

Beiträge: 21
#7 Hi Leute,

danke für Eure Hilfe!

Jetzt sind die Ports zu!

Gruss
Christoph
Seitenanfang Seitenende
21.03.2003, 16:54
...neu hier

Beiträge: 1
#8 Hallo Leute
Ich habe bei einen Portscan entdeckt,daß der Port 1025 mit der Bezeichnung "Network Blackjack" offen ist.Kann mir jemand sagen was"Network Blackjack" bedeutet und wie ich den Port schließen kann.
Danke Andreas
Seitenanfang Seitenende
21.03.2003, 17:03
Moderator

Beiträge: 7805
#9 Verstehe das jetzt bitte nicht falsch, aber hast du diesen Thread durchgelesen? ;)
"Network Blackjack" scheint ein Backdoor zu sein, der diesen Port Standardmaessig nutzt. Vieleicht ist es ja einer von diesen: http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=Blackjack&product=0
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.11.2003, 01:02
Member

Beiträge: 11
#10 Hi,

ich hab mit Active Ports geschaut welche Ports bei mir offen sind. Dabei wird mir angezeigt das der Local Port offen ist (Listen + TCP). Als Prozess ist System angegeben und bei dem Pfad nichts. Kann mir jemand sagen welcher Prozess oder welches Programm den Port 1027 benutzt? Kann es ein Trojaner sein?

Danke
Seitenanfang Seitenende
04.11.2003, 12:20
exp
zu Gast
#11 Moin tomreis, dein Problem könnte schlichtweg "nur" deine Firewall und ggf. der sogenannte Loopback Adapter sein. Hast du Java2 installiert? Evtl. wird je nach dem was du tust oder wo du im Netz bist der Javainterpreter uber die Adresse 127.0.0.1 also über deine eigene Netzwerkkarte auf Port 1027 aufgerufen. Normalerweise (zumindest ich) sollte man diesen Port sperren. Es können auch ganz normale Portscans sein, kein Angriff in dem Sinne, vielleicht ein Vorstufe. Auf Port 1027 arbeitet IMHO auch ICQ, da gibt es natürlich schon Trojaner die darüber laufen könnten. Alles im allem würde ich das als NORMAL einstufen.

exp
Seitenanfang Seitenende
04.11.2003, 16:18
Moderator

Beiträge: 7805
#12 Port 1027 koennte dein MStaskplaner sein. Schalte den Dienst mal ab und schaue nach einem Neustart ob er es war. Ansonsten Forge77 Link ansehen: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
04.11.2003, 19:08
Member

Beiträge: 11
#13 Hi,

Taskplaner ist bei mir schon deaktiviert. Firewall könnte sein, ich habe kerio pf laufen. Was mich bloß irretiert das als Prozess System angegeben wird und unter Kerio PF gibt es ja auch die Möglichkeit die geöffenen Ports anzeigen zu lassen. Dort wird der Port 1027 allerdings nicht aufgeführt.

Danke
Dieser Beitrag wurde am 04.11.2003 um 19:15 Uhr von tomreis editiert.
Seitenanfang Seitenende
04.11.2003, 19:34
Member

Beiträge: 813
#14 Keine Sorge, dass irgendein Port knapp oberhalb 1024 vom "System" geöffnet wird, ist völlig normal (es ist _nicht_ der Taskplaner.) Auch, wenn bisher noch niemand eine vernünftige Erklärung dafür geben konnte... es ist halt eines der ungelösten Mysterien von WinXP/2000... ;)

Der Witz ist: der Port ist nicht 'wirklich' offen, d.h. er nimmt keine Verbindungsversuche entgegen und reagiert eher wie ein geschlossener Port.
Vielleicht wird er deshalb z.B. von netstat und ActivePorts als 'offen' angezeigt, von KerioFW z.B. dagegen nicht.

Also: alles in Ordnung und mach dir am besten keine Gedanken darüber. ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 04.11.2003 um 19:37 Uhr von forge77 editiert.
Seitenanfang Seitenende
06.11.2003, 18:07
Member

Beiträge: 11
#15 Hi,

gibt es ein Programm zum testen ob auf diesem Port ein Programm reagiert?

Danke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: