Scan auf Port 137 und Meldung bei Port 139 |
||
|---|---|---|
| #0
| ||
|
05.06.2003, 20:59
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
05.06.2003, 21:09
Member
Beiträge: 3306 |
#2
Also http://www.update.de.tt ist schonmal ein Dialer.
Diese Meldung kommt nicht von der Systemsteuerung sondern von einem Spammer über den Nachrichtendienst. Wie du den Dienst beendest steht unter: http://board.protecus.de/t2178.htm __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
05.06.2003, 21:33
Member
Beiträge: 813 |
#3
Und Port 137 ist wahrscheinlich immer noch der Wurm Opaserv, der versucht sich zu verbreiten. Hast du ein lokales Netzwerk und dementsprechend Netbios aktiviert, Zusee?
__________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
06.06.2003, 00:31
...neu hier
Themenstarter Beiträge: 4 |
#4
Danke asdrubael! werde dann mal den dienst deaktivieren.
@forge77: ich bin nicht mehr in einem lokalen netzwerk, sondern einfach per analog-modem drin. netbios taucht auch nicht mehr in der verbindungsliste von active ports oder der firewall auf. die firewall scheint diese angriffe aber auch zu blocken. |
|
|
|
|
|
|
06.06.2003, 00:34
...neu hier
Themenstarter Beiträge: 4 |
#5
ach noch eine sache, die mir auffällt. ausserdem laufen auch scans über die tcp ports 80 und 12345 / bei einigen versuchen erscheint die meldung port gescannt und bei anderen verbindungsversuch. was ist denn da der unterschied?
|
|
|
|
|
|
|
06.06.2003, 16:58
Member
Beiträge: 813 |
#6
Wenn Netbios deaktiviert ist, hast du sowieso kein Problem (ob mit oder ohne FW.)
 Zu den Portscans: Da musst du den Hersteller von Outpost fragen...  Es gibt durchaus Portscan-Arten, die im Prinzip ganz normale Verbindungsversuche sind - wo Outpost da nun unterscheidet, ist mir schleierhaft. Aber eigentlich brauchst du dich darum doch überhaupt nicht kümmern. Diese ganze Portscan-Anzeige in FWs ist imho ziemlich überflüssig... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
07.06.2003, 14:18
...neu hier
Themenstarter Beiträge: 4 |
#7
danke forge77.
da ich den nachrichtendienst deaktiviert habe und wohl sonst keine besonderen sicherheitslücken habe, kann der Thread geschlossen werden. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe ein grösseres Problem. Habe vorher in einem Netzwerk Zugriff per DSL auf's Internet gehabt. Bin aber umgezogen und habe mein altes Analog-Modem wieder anschliessen müssen. Auf meinem Rechner ist die Outpost Firewall installiert. Gehe ich jetzt Online, wird andauernd mein Port 137 gescannt. Ausserdem bekomme ich eine komische Meldung von der Systemsteuerung, dass mein Port 139 offen sei und bei der Seite www.update.de.tt Hilfe bekommen kann. Wie kann ich diese Angriffe verhindern und den Port 139 schliessen?