[HaBo]

matrixII · 01.09.04, 14:41

Scan target : 192.168.0.2 [ 1 computers found ]
--------------------------------------------------------------------------------
IP Address Details Hostname Username Operating System
192.168.0.2 SERVER (No one logged on) Windows Server 2003

192.168.0.2 [ SERVER ] Windows Server 2003
IP Address : 192.168.0.2
Hostname : SERVER
Username : (No one logged on)
MAC address : 00-30-F1-BC-20-19 Vendor : Accton Technology Corp.
LAN Manager : Windows Server 2003 5.2
Domain : WORKGROUP
Operating System : Windows Server 2003
Computer Usage : Member Server
Time to live : 128

Browse list
SERVER - Workstation Service
WORKGROUP - Domain Name
SERVER - File Server Service
WORKGROUP - Browser Service Elections
WORKGROUP - Master Browser
____MSBROWSE___ - Master Browser
SERVER - Messenger Service

Shares - 6 shares
IPC$ - Remote IPC

D$ - Default share

print$ - Printer Drivers

HPDeskJe - HP DeskJet 840C/841C/842C/843C

ADMIN$ - Remote Admin

C$ - Default share

Remote TOD (time of day)
Time of day : 31 Aug 2004, 13:22:34.85
UpTime : 1 hours, 24 seconds

TCP ports - 8 open ports
21 [ Ftp => File Transfer Protocol ]
220 Microsoft FTP Service

25 [ Smtp => Simple Mail Transfer Protocol ]

80 [ Http => World Wide Web, HTTP ]
HTTP/1.1 200 OK
Content-Length: 520
Content-Type: text/html
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Tue, 31 Aug 2004 20:22:51 GMT
Connection: close

110 [ Pop3 => Post Office Protocol 3 ]

135 [ epmap => DCE endpoint resolution ]

139 [ Netbios-ssn => NETBIOS Session Service ]

445 [ Microsoft-Ds ]

3306 [ MySQL ]
=___5.0.0-alpha-max_____qZMR6S#R_,_________________T0/=$:7G=_\6_

UDP ports - 4 open ports
123 [ NTP => Network Time Protocol ]
137 [ Netbios-NS => Netbios Name Service ]
138 [ Netbios-DGM => Netbios Datagram Service ]
445 [ Microsoft CIFS => Common Internet File System ]

Alerts
Informational alerts
MySQL (open source database) running

MySQL is running on this computer.

Hi Leute,
das hat mir LanGuard ausgegeben nachdem ich meinen server gescannt hab. Was kann ich tun, damit solche scanner noch weniger herausfinden? ftp und http server brauch ich. allerdings keine shares. kann ich die einfach abstellen? welche Folgen hat das? ... Gibt es irgendwelche schwerwiegenden Angriffsflächen auf diesem Rechner?

mfg

--------------------------------------------------------------------------------
Mittwoch, 1 September 2004 - 01:22 PM

Generated by LANguard Network Security Scanner v(3.2)
Copyright ? 2001-2002 GFI Software Ltd.
www.gfisoftware.com/lannetscan

Chris · 01.09.04, 17:10

Von dem was Dein Scanner herausgefunden hat, ist doch eigentlich alles erwünscht, dass es sichtbar ist. Die Netzwerkdaten (IP, Workgroup, Hostname, etc.) sowie die offenen Dienste müssen ja sichtbar sein, sonst machen sie keinen Sinn.
Auch die Freigaben müssen natürlich nach aussen sichtbar sein! Allerdings sollte man sich überlegen, ob es nicht sinnvoll ist, z.B. die Standardfreigaben der Laufwerke und des Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben).
Auch bei den offenen Ports würde ich schauen, ob ich die alle brauche. IMHO sind das bei dir zu viele... Such im Netz nach eine Portliste, in der die standardmäßigen Ports von Windows aufgelistet sind, damit du weisst was das für welche sind. Die von dir installieren Server natürlich ausgenommen, die wirst du ja wohl offen haben wollen

.
Vielleicht ist auch ein Blick in Systemstuereung/Verwaltung/Dienste interessant. Auch hier gibt es im Netz massig Listen der Funktionen dieser vielen Dienste von Windows.

Hoffe ich konnte weiterhelfen!

Anzeige

- Anzeige -

matrixII · 01.09.04, 19:32

Hmm ...
wenn ich etz unter
Control Panel -> Add/Remove Programs -> Windows Components ->Aplication Server --> IIS
schaue dann seh ich, dass SMTP gar nicht installiert ist. Warum also zeigt der Scan, dass Port 25 offen ist?
mfg

Chris · 02.09.04, 00:12

Bin mir nicht sicher was sich dahinter verbirgt, meine mich aber zu erinnern, dass das bei meinem Win2k-Server auch so war... Kannst du imho bei den Diensten/Services deaktivieren.
Vielleicht nützt Dir ein Programm wie google://ActivePorts etwas. Damit kannst du nachvollziehen, welches Programm hinter welchem Port wacht.

Prometheus · 12.09.04, 02:52

Lasse nur Verbindungen mit bekannten Rechnern zu, so würdest du erreichen, das der fremde Rechner dich zwar sehen kann, aber nicht scannen kann.
Um die fremden Rechner noch zu täuschen, kannst du ein Honeypot machen, dafür gibt es auch Programme, die z.B. dein Betriebssystem für Scanner ein anderes Betriebssystem erkennen lassen.

matrixII · 12.09.04, 14:06

oh, das kling interessant. kannst du kurz erklären wie ich sowas mache?

Prometheus · 12.09.04, 15:32

Honeypots gibt es in verschiedenen Varianten und Ausführungen. Einerseits als Vortäuschung des Betriebsystems. Am besten du fragst mal google, oder andere Suchmaschinen, weil das Aufgebot an Honeypots sehr groß und vielfältig ist.
Um das mit der Verbindung zu unterdrücken, hast du viele Möglichkeiten. Es gibt Programme, wie Firewalls, die die Verbindung zu Ports unterdrücken oder sperren.
Dann gibt es noch Richtlinien, die du festlegen kannst. Mach einfach einen Snapin, oder suche in den Windowsordner nach exe Dateien die pol enthalten, z.B. die Sicherheitsrichtlinien secpol. Andere Richtlinie kannst du per Snapin suchen. Auf einen Windows 2003 Server kann das auch schon etwas anders aussehen und die Möglichkeiten velleicht sogar etwas größer sein.

Bogus · 15.05.05, 23:54

Zitat:

Original von Chris
Von dem was Dein Scanner herausgefunden hat, ist doch eigentlich alles erwünscht, dass es sichtbar ist. Die Netzwerkdaten (IP, Workgroup, Hostname, etc.) sowie die offenen Dienste müssen ja sichtbar sein, sonst machen sie keinen Sinn.
Auch die Freigaben müssen natürlich nach aussen sichtbar sein! Allerdings sollte man sich überlegen, ob es nicht sinnvoll ist, z.B. die Standardfreigaben der Laufwerke und des Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben).

Hoffe ich konnte weiterhelfen!

Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben).
^^
Hi ich würde gern wissen wie ich die freigabe schließe da ich nix in dieser dialogbox finde zum auschalten der freigabe

dupLex · 16.05.05, 17:31

leider ist das was "chris" da gesagt hat nur die halbe wahrheit.
man kann zwar unter: "Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben -> rechtsklick\freigabe aufheben" die freigabe deaktivieren, dies ist aber nur bis zum nächsten neustart gültig.

viel sicherer ist also nen registry eintrag:
Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters
DWORD erstellen - Name: AutoShareWks - Wert: 0 / 1

0 - deaktivieren
1 - aktivieren

@matrixII - bezogen auf deinen server müsstes du einen eintrag mit den namen server machen, wen ich es noch richtich weiß

mfg

Hirnbreaker · 16.05.05, 18:11

passt jetzt net ganz, aber was bezweckt dieser languard? für was ist er sinnvoll? habe den auch mal auf ner lan oderso gezogen aber weiß nix damit anzufangen!?

Bogus · 16.05.05, 21:50

Zitat:

Original von dupLex
leider ist das was "chris" da gesagt hat nur die halbe wahrheit.
man kann zwar unter: "Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben -> rechtsklick\freigabe aufheben" die freigabe deaktivieren, dies ist aber nur bis zum nächsten neustart gültig.

viel sicherer ist also nen registry eintrag:
Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters
DWORD erstellen - Name: AutoShareWks - Wert: 0 / 1

0 - deaktivieren
1 - aktivieren

@matrixII - bezogen auf deinen server müsstes du einen eintrag mit den namen server machen, wen ich es noch richtich weiß

mfg

wenn ich nen rechtklick bei der freigabe mache hab ich nur die auswahl : aktualisieren
<--^^ XP Prof version

dupLex · 17.05.05, 18:59

strange....ich hab auch win xp prof sp2
und ich hab beim rechtsklick die asuwahlmöglichkeiten
- freigabe aufheben
- alle tasks
- aktualisieren
- eigenschaften
- hilfe

ich würd sagen wir haben ein neues prob

, kann dir aber leider nich sagen wohran das wohl ligen kann. sry

Anzeige

- Anzeige -

01.09.04, 14:41	#1 (permalink)
matrixII Registriert seit: 23.11.02 Likes: 0	LanGuard Scan Anzeige Scan target : 192.168.0.2 [ 1 computers found ] -------------------------------------------------------------------------------- IP Address Details Hostname Username Operating System 192.168.0.2 SERVER (No one logged on) Windows Server 2003 192.168.0.2 [ SERVER ] Windows Server 2003 IP Address : 192.168.0.2 Hostname : SERVER Username : (No one logged on) MAC address : 00-30-F1-BC-20-19 Vendor : Accton Technology Corp. LAN Manager : Windows Server 2003 5.2 Domain : WORKGROUP Operating System : Windows Server 2003 Computer Usage : Member Server Time to live : 128 Browse list SERVER - Workstation Service WORKGROUP - Domain Name SERVER - File Server Service WORKGROUP - Browser Service Elections WORKGROUP - Master Browser ____MSBROWSE___ - Master Browser SERVER - Messenger Service Shares - 6 shares IPC$ - Remote IPC D$ - Default share print$ - Printer Drivers HPDeskJe - HP DeskJet 840C/841C/842C/843C ADMIN$ - Remote Admin C$ - Default share Remote TOD (time of day) Time of day : 31 Aug 2004, 13:22:34.85 UpTime : 1 hours, 24 seconds TCP ports - 8 open ports 21 [ Ftp => File Transfer Protocol ] 220 Microsoft FTP Service 25 [ Smtp => Simple Mail Transfer Protocol ] 80 [ Http => World Wide Web, HTTP ] HTTP/1.1 200 OK Content-Length: 520 Content-Type: text/html Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Tue, 31 Aug 2004 20:22:51 GMT Connection: close 110 [ Pop3 => Post Office Protocol 3 ] 135 [ epmap => DCE endpoint resolution ] 139 [ Netbios-ssn => NETBIOS Session Service ] 445 [ Microsoft-Ds ] 3306 [ MySQL ] =___5.0.0-alpha-max_____qZMR6S#R_,_________________T0/=$:7G=_\6_ UDP ports - 4 open ports 123 [ NTP => Network Time Protocol ] 137 [ Netbios-NS => Netbios Name Service ] 138 [ Netbios-DGM => Netbios Datagram Service ] 445 [ Microsoft CIFS => Common Internet File System ] Alerts Informational alerts MySQL (open source database) running MySQL is running on this computer. Hi Leute, das hat mir LanGuard ausgegeben nachdem ich meinen server gescannt hab. Was kann ich tun, damit solche scanner noch weniger herausfinden? ftp und http server brauch ich. allerdings keine shares. kann ich die einfach abstellen? welche Folgen hat das? ... Gibt es irgendwelche schwerwiegenden Angriffsflächen auf diesem Rechner? mfg -------------------------------------------------------------------------------- Mittwoch, 1 September 2004 - 01:22 PM Generated by LANguard Network Security Scanner v(3.2) Copyright ? 2001-2002 GFI Software Ltd. www.gfisoftware.com/lannetscan

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
GFI Languard zeigt meinen router namen an ! wie verhindert man das ?	Bogus	(In)security allgemein	8	23.05.06 23:43
Languard Network Security Scanner	Master Fes	Applikationen	2	07.09.04 09:55
Idle Scan	poiin2000	News & Ankündigungen	4	01.12.03 13:01
Mit Languard	atomklo	Virenschutz · Tools & Aggressive Software	4	21.10.03 16:18
Pornographie Scan	psycho-hacker	Off topic-Zone	1	26.04.02 00:41

01.09.04, 17:10	#2 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Von dem was Dein Scanner herausgefunden hat, ist doch eigentlich alles erwünscht, dass es sichtbar ist. Die Netzwerkdaten (IP, Workgroup, Hostname, etc.) sowie die offenen Dienste müssen ja sichtbar sein, sonst machen sie keinen Sinn. Auch die Freigaben müssen natürlich nach aussen sichtbar sein! Allerdings sollte man sich überlegen, ob es nicht sinnvoll ist, z.B. die Standardfreigaben der Laufwerke und des Admin ([Laufwerk]$ und ADMIN$) zu schliessen (Wie das bei Win2003 geht, weiss ich nicht. Unter 2000: Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben). Auch bei den offenen Ports würde ich schauen, ob ich die alle brauche. IMHO sind das bei dir zu viele... Such im Netz nach eine Portliste, in der die standardmäßigen Ports von Windows aufgelistet sind, damit du weisst was das für welche sind. Die von dir installieren Server natürlich ausgenommen, die wirst du ja wohl offen haben wollen . Vielleicht ist auch ein Blick in Systemstuereung/Verwaltung/Dienste interessant. Auch hier gibt es im Netz massig Listen der Funktionen dieser vielen Dienste von Windows. Hoffe ich konnte weiterhelfen!

01.09.04, 19:32	#3 (permalink)
matrixII Themenstarter Registriert seit: 23.11.02 Likes: 0	Hmm ... wenn ich etz unter Control Panel -> Add/Remove Programs -> Windows Components ->Aplication Server --> IIS schaue dann seh ich, dass SMTP gar nicht installiert ist. Warum also zeigt der Scan, dass Port 25 offen ist? mfg

02.09.04, 00:12	#4 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Bin mir nicht sicher was sich dahinter verbirgt, meine mich aber zu erinnern, dass das bei meinem Win2k-Server auch so war... Kannst du imho bei den Diensten/Services deaktivieren. Vielleicht nützt Dir ein Programm wie google://ActivePorts etwas. Damit kannst du nachvollziehen, welches Programm hinter welchem Port wacht.

12.09.04, 02:52	#5 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Lasse nur Verbindungen mit bekannten Rechnern zu, so würdest du erreichen, das der fremde Rechner dich zwar sehen kann, aber nicht scannen kann. Um die fremden Rechner noch zu täuschen, kannst du ein Honeypot machen, dafür gibt es auch Programme, die z.B. dein Betriebssystem für Scanner ein anderes Betriebssystem erkennen lassen.

12.09.04, 14:06	#6 (permalink)
matrixII Themenstarter Registriert seit: 23.11.02 Likes: 0	oh, das kling interessant. kannst du kurz erklären wie ich sowas mache?

12.09.04, 15:32	#7 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Honeypots gibt es in verschiedenen Varianten und Ausführungen. Einerseits als Vortäuschung des Betriebsystems. Am besten du fragst mal google, oder andere Suchmaschinen, weil das Aufgebot an Honeypots sehr groß und vielfältig ist. Um das mit der Verbindung zu unterdrücken, hast du viele Möglichkeiten. Es gibt Programme, wie Firewalls, die die Verbindung zu Ports unterdrücken oder sperren. Dann gibt es noch Richtlinien, die du festlegen kannst. Mach einfach einen Snapin, oder suche in den Windowsordner nach exe Dateien die pol enthalten, z.B. die Sicherheitsrichtlinien secpol. Andere Richtlinie kannst du per Snapin suchen. Auf einen Windows 2003 Server kann das auch schon etwas anders aussehen und die Möglichkeiten velleicht sogar etwas größer sein.

16.05.05, 17:31	#9 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	leider ist das was "chris" da gesagt hat nur die halbe wahrheit. man kann zwar unter: "Systemsteuerung/Verwaltung/Computerverwaltung/Freigegebene Ordner/Freigaben -> rechtsklick\freigabe aufheben" die freigabe deaktivieren, dies ist aber nur bis zum nächsten neustart gültig. viel sicherer ist also nen registry eintrag: Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\lanmanserver\parameters DWORD erstellen - Name: AutoShareWks - Wert: 0 / 1 0 - deaktivieren 1 - aktivieren @matrixII - bezogen auf deinen server müsstes du einen eintrag mit den namen server machen, wen ich es noch richtich weiß mfg

16.05.05, 18:11	#10 (permalink)
Hirnbreaker gesperrt Registriert seit: 07.03.05 Likes: 0	passt jetzt net ganz, aber was bezweckt dieser languard? für was ist er sinnvoll? habe den auch mal auf ner lan oderso gezogen aber weiß nix damit anzufangen!?

17.05.05, 18:59	#12 (permalink)
dupLex Registriert seit: 24.02.05 Likes: 0	strange....ich hab auch win xp prof sp2 und ich hab beim rechtsklick die asuwahlmöglichkeiten - freigabe aufheben - alle tasks - aktualisieren - eigenschaften - hilfe ich würd sagen wir haben ein neues prob , kann dir aber leider nich sagen wohran das wohl ligen kann. sry

[HaBo]

LanGuard Scan