Offene Ports! |
||
---|---|---|
#0
| ||
10.03.2003, 17:13
Member
Beiträge: 21 |
||
|
||
10.03.2003, 17:34
Moderator
Beiträge: 7805 |
#2
Kein Problem, beende den Dienst, der auf diesem Port horcht und der Port ist dicht! Was fuer Ports sollen denn offen sein und was fuer ein Betriebsystem nutzt du?
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
10.03.2003, 18:12
Member
Themenstarter Beiträge: 21 |
#3
Hi Raman,
danke für deine Antwort. Leider weiß ich nicht, wo ich nachschauen kann, welcher Dienst, welchen Port benutzt. Offene Ports sind: Port 135 Port 445 Port 1025 Port 1027 Port 3001 Port 3002 Port 3003 Port 3004 Port 5000 Sockets de Troie, Blazer 5 Als Betriebssystem hab ich XP Home Edition Wäre nett, wenn Du zurückschreibst. Gruss Christoph |
|
|
||
10.03.2003, 18:46
Member
Beiträge: 813 |
#4
Bin zwar nicht raman, aber unter dem folgenden Link ist beschrieben, wie du die Standard-Ports von WinXP schließen kannst: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
Hast du ein Netzwerk und benutzt die Datei- und Druckerfreigabe (Netbios)? Dann ist vorsicht geboten, da nach dieser Anleitung Netbios komplett "abgeschaltet" wird. Sind die Ports knapp über 3000 immer offen? Das sind nämlich keine Standard-Windows-Ports... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
10.03.2003, 19:22
Moderator
Beiträge: 6466 |
#5
Evtl klärst Du auch die zu den Ports zugehörigen Programme.
Das geht relativ leicht mir "Active Ports". http://www.webattack.com/get/activeports.shtml Gerade für die Ports oberhalb 1024 ist das interssant und man weiß die Lage so besser einzuschätzen; es muß sich ja nicht zwangsläufig um ein schadhaftes Programm handeln. josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
10.03.2003, 19:53
Moderator
Beiträge: 7805 |
#6
Dir sind ja schon diverse Sachen erklaert/angeboten worden. Vieleicht waere das Programm ja interessant, um zu sehen, welche Programme welche Ports "oeffnen": http://www.systeminternals.com/ntw2k/source/tcpview.shtml
Zu Port 5000 kannst du mal hier nachlesen: http://www.trojaner-info.de/report_port5000.shtml oder: http://www.anti-trojan.net/de/faq50006.aspx __________ MfG Ralf SEO-Spam Hunter |
|
|
||
11.03.2003, 13:18
Member
Themenstarter Beiträge: 21 |
||
|
||
21.03.2003, 16:54
...neu hier
Beiträge: 1 |
#8
Hallo Leute
Ich habe bei einen Portscan entdeckt,daß der Port 1025 mit der Bezeichnung "Network Blackjack" offen ist.Kann mir jemand sagen was"Network Blackjack" bedeutet und wie ich den Port schließen kann. Danke Andreas |
|
|
||
21.03.2003, 17:03
Moderator
Beiträge: 7805 |
#9
Verstehe das jetzt bitte nicht falsch, aber hast du diesen Thread durchgelesen?
"Network Blackjack" scheint ein Backdoor zu sein, der diesen Port Standardmaessig nutzt. Vieleicht ist es ja einer von diesen: http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=Blackjack&product=0 __________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.11.2003, 01:02
Member
Beiträge: 11 |
#10
Hi,
ich hab mit Active Ports geschaut welche Ports bei mir offen sind. Dabei wird mir angezeigt das der Local Port offen ist (Listen + TCP). Als Prozess ist System angegeben und bei dem Pfad nichts. Kann mir jemand sagen welcher Prozess oder welches Programm den Port 1027 benutzt? Kann es ein Trojaner sein? Danke |
|
|
||
04.11.2003, 12:20
exp
zu Gast
|
#11
Moin tomreis, dein Problem könnte schlichtweg "nur" deine Firewall und ggf. der sogenannte Loopback Adapter sein. Hast du Java2 installiert? Evtl. wird je nach dem was du tust oder wo du im Netz bist der Javainterpreter uber die Adresse 127.0.0.1 also über deine eigene Netzwerkkarte auf Port 1027 aufgerufen. Normalerweise (zumindest ich) sollte man diesen Port sperren. Es können auch ganz normale Portscans sein, kein Angriff in dem Sinne, vielleicht ein Vorstufe. Auf Port 1027 arbeitet IMHO auch ICQ, da gibt es natürlich schon Trojaner die darüber laufen könnten. Alles im allem würde ich das als NORMAL einstufen.
exp |
|
|
||
04.11.2003, 16:18
Moderator
Beiträge: 7805 |
#12
Port 1027 koennte dein MStaskplaner sein. Schalte den Dienst mal ab und schaue nach einem Neustart ob er es war. Ansonsten Forge77 Link ansehen: http://www.kssysteme.de/s_content.php?id=fk2002-01-31-3823
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
04.11.2003, 19:08
Member
Beiträge: 11 |
#13
Hi,
Taskplaner ist bei mir schon deaktiviert. Firewall könnte sein, ich habe kerio pf laufen. Was mich bloß irretiert das als Prozess System angegeben wird und unter Kerio PF gibt es ja auch die Möglichkeit die geöffenen Ports anzeigen zu lassen. Dort wird der Port 1027 allerdings nicht aufgeführt. Danke Dieser Beitrag wurde am 04.11.2003 um 19:15 Uhr von tomreis editiert.
|
|
|
||
04.11.2003, 19:34
Member
Beiträge: 813 |
#14
Keine Sorge, dass irgendein Port knapp oberhalb 1024 vom "System" geöffnet wird, ist völlig normal (es ist _nicht_ der Taskplaner.) Auch, wenn bisher noch niemand eine vernünftige Erklärung dafür geben konnte... es ist halt eines der ungelösten Mysterien von WinXP/2000...
Der Witz ist: der Port ist nicht 'wirklich' offen, d.h. er nimmt keine Verbindungsversuche entgegen und reagiert eher wie ein geschlossener Port. Vielleicht wird er deshalb z.B. von netstat und ActivePorts als 'offen' angezeigt, von KerioFW z.B. dagegen nicht. Also: alles in Ordnung und mach dir am besten keine Gedanken darüber. __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? Dieser Beitrag wurde am 04.11.2003 um 19:37 Uhr von forge77 editiert.
|
|
|
||
06.11.2003, 18:07
Member
Beiträge: 11 |
||
|
||
vielleicht kann mir jemand helfen.
Mein Anti-Trojan Programm hat bei mir offene Ports gefunden.
Weiß jemand, wie ich diese schließen kann?
Gruss
Christoph