[HaBo]

MrSwissi · 30.11.01, 19:04

Hallo.
Habe bei Symantec online einen Sicherheitscheck durchführen lassen. Dabei kam heraus das einige Ports offen sind, trotz hohem Firewallstatus. Die restlichen Ports sind verborgen.
Was kann ich tun??

Gruß

MrSwissi

30.11.01, 19:49

@MrSwissi

Natürlich sind ein paar Ports offen! Du surfst ja im Netz
und die Communikation hier funktioniert ja auch über
entsprechende Ports z.B. Port 80 HTTP!
Du wüßtest mal genau sagen, welche Ports offen waren!
Dann kann man sich weiter darüber unterhalten!

MfG Rushjo

P.S. Offener Port = ist nicht gleich Gefahr für das System

Anzeige

- Anzeige -

Tec · 30.11.01, 20:12

kommt immer drauf an was für ein dienst hinter dem port "lauert". bestimmt haste noch nebenher morpheus und icq laufen. die benötigen nunmal nen eigenen port zum kommunizieren.

ein gute seite zum testen deiner sicherheit ist diese. geh dort zum SHIELDS UP! test.

MrSwissi · 30.11.01, 20:38

Habe weder morpheus noch icq.
Mir ist schon klar das einige ports offen sein müssen. mir ist aber nicht klar ob es die richtigen oder gefährdeten sind.

21 FTP
23 Telnet
25 SMPT
79 Finger
80 HTTP
110 POP3

Tec · 30.11.01, 20:47

21: haste nen ftp-server am laufen?
23: versendest du anonyme emails?
25: email versenden
79: email-informationen holen (veraltet)
80: übertragen von html-filez
110: empfangen von emails

würde mir mal gedanken um die ports 21,23 und 79 machen.

MrSwissi · 30.11.01, 21:01

hallo tec.
und wie mache ich diese ports dicht?
wie muß ich die firewall konfigurieren?
sie ist von norton internet security

Tec · 30.11.01, 21:11

oje, also von NIS halte ich persönlich nicht viel. da haste nur ein paar total bekloppte schaltmöglichkeiten die nicht viel bringen. liegt deshalb an NIS selber die "sicherheit" zu verwalten.

so richtig dicht bekommste keinen port mit ner desktop-firewall. hol dir lieber ein paar gute antiviren und trojanerscanner, und checke dein system ob da was von dieser sache im hintergrund läuft. wenn nicht dann kann auch von außen keiner sich zu dir connecten. denn wo kein dienst läuft, da gibts auch keinen kunden.

desweiteren könntest du mit einem portmonitor überwachen was so gerade an verbindungen existiert.

welches os hast du eigentlich? bei w2k kannste nämlich schön bequem bei "dienste" diese fiesen hintergrundproggis deaktivieren (z.b. netbios, telnet-server..).
unter XP ist schon standartmässig eine "firewall" integriert. die schaltet deinen pc unter anderem auch in den superdupi "stealth"-modus.

guter trojaner-scanner
hier gibt es einen guten port-monitor(tcpview)

MrSwissi · 30.11.01, 21:15

Oh mann. muß dir sagen das ich ein absoluter laie bin. und es dauert nicht lange und ich bin damit überfordert

sei mir bitte nicht böse. könntest du mir das etwas verständlicher erklaären??
habe windows 98

Tec · 30.11.01, 21:32

klaro, dafür bin ich und die anderen mods ja schlieslich da. :]

also solange du keine kritischen hintergrundprogramme(dienste) laufen hast, welche deinen internetzugang benutzen, läufst du keine gefahr, das jemand sich auf ein solches programm verbindet und dessen fähigkeiten nutzt um dir zu schaden.

ein trojaner ist eines dieser netten hintergrundprogramme welche ein laie nur sehr schwer entlarven kann.
jetzt gibts im internet ein haufen kiddies welche den lieben langen tag nix zu tun haben, als mit port-scannern gewisse ip-bereiche (z.b. bevorzugt aol und t-online) zu durchforsten nach computern auf denen solche hintergrundprogramme laufen. subseven, back orifice, netbus, y3k sind nur ein paar der am häufigsten vertretenen trojaner und werden am meisten durch emails verbreitet (oh jemand schickt mir xxx-pics in einer exe-datei verpackt - gleich mal öffnen!). wenn sich jemand jetzt zu solch einem hintergrundprogramm verbindet, hat er meistens mehr rechte am pc, als derjenige wo davorsitzt.

trojaner sind aber nicht die einzigen kritischen dienste. es gibt auch noch den netbios, der von m$ eingeführt worden ist zwecks netzwerkverwaltung, oder ein schlecht geschützter ftp-server etc.

wenn du einen schritt in richtung sicherheit tun willst, dann schaff dir ein nt-betriebssystem an, denn dort kannst du anhand von policies die rechte des einzelnen users (administrator, hauptbenutzer, dau-gast) beschneiden und somit verhindern, dass wenn sich einer von außerhalb auf den pc verbindet, der die volle kontrolle über diesen erlangt.

sich nur auf eine desktop-firewall zu verlassen ist die völlig falsche richtung, da es unzählige massnahmen gibt solche programme zu übergehen. sie können sicherlich ein zusätzliches hilfsmittel zur system-sicherheit sein, aber letzten endes kommt es immer auf den user an, wie er seine kiste verwaltet.

MrSwissi · 30.11.01, 21:41

vielen dank. das hat mir jetzt aufschluß gegeben.
was für ein betriebssystem wäre so das beste?
windows 2000 oder xp? kostenpunkt?
im übrigen habe ich die firewall jetzt so konfiguriert das jetzt die ports die vorher offen waren jeztzt versteckt sind. na ja auch wenn es bei echten hackern keinen guten schutz gibt.
und der wichtigste punkt ist, welche hintergrundprogramme(dienste)? was ist das?
habe fast jeden tag sub seven oder orifice, netbus blockierer durch das nis. aber die habe ich mit sicherheit nicht durch e-mails. da ich keine anhänge die ich nicht kenne öffne. oder funzt das auch anders?

Tec · 30.11.01, 21:47

also als profi os wäre "win2k pro" empfehlenswert, aber für den normaluser lang auch der nachfolger "xp home" vollkommen aus (ist auch schön bunter).

nun wenn dein NIS eine meldung ausgibt dann liegt es meistens daran, dass jemand gerade den entsprechenden port bei dir gescannt hat. solange hinter dem port kein dienst läuft kannste sowas getrost ignorieren.

du kannst dich auf viele arten infizieren. du brauchst nur die falsche exe-datei starten und schon hast du dir einen eingefangen. deshalb auch der obige rat von mir, antiviren und trojanerscanner öfters mal laufen lassen und bei der auswahl an programmen kritischer rangehen (ist sie infiziert oder nicht...).

einen 100%igen schutz gibts nur wenn du offline bist.

MrSwissi · 30.11.01, 21:51

welche programme muß ich runterladen von den zwei links die du mir gegen hast. komme auf diesen seiten nicht zurecht.
übrigens habe ich den trojan-check4 laufen. taugt der was?

Tec · 30.11.01, 21:57

also von moosoft den "cleaner" und von winternals den "tcpview" (nennt sich port monitor).

den "trojan-check4" kenne ich leider nicht. gut ist er dann, wenn er wie "the cleaner" ein aktives programm hat, welches im hintergrund in der systray läuft und darauf achtet das sich nix falsches in den arbeitsspeicher einnistet (ist bei "the cleaner" das zusatzprogramm "tcactive!").

MrSwissi · 30.11.01, 22:05

ok vielen dank. habe dich lange genug genervt. werde deine tipps weitgehend in anspruch nehmen. bis bald.

mrswissi

**sTEk** · 01.12.01, 00:13

Ich habe mal die Seite besucht, auf der die ports gescannt werden. Da sind so gut wie alle "Stealth", bis auf diesen Remote-Port 135! Nun habe ich den durch meine Firewall in beide Richtungen für jede Protokollart sperren lassen - kein Effekt!
Wie schaffe ich das?

Und gleich noch eine Frage:
Das Monitoring-Tool ist auf der angegeben Seite nicht zum "Try-Download" angegeben. Oder bin ich blind? ?(

Anzeige

- Anzeige -

30.11.01, 19:04	#1 (permalink)
MrSwissi Registriert seit: 30.11.01 Likes: 0	Offene Ports Anzeige Hallo. Habe bei Symantec online einen Sicherheitscheck durchführen lassen. Dabei kam heraus das einige Ports offen sind, trotz hohem Firewallstatus. Die restlichen Ports sind verborgen. Was kann ich tun?? Gruß MrSwissi __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

30.11.01, 20:38	#4 (permalink)
MrSwissi Themenstarter Registriert seit: 30.11.01 Likes: 0	Habe weder morpheus noch icq. Mir ist schon klar das einige ports offen sein müssen. mir ist aber nicht klar ob es die richtigen oder gefährdeten sind. 21 FTP 23 Telnet 25 SMPT 79 Finger 80 HTTP 110 POP3 __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

30.11.01, 21:01	#6 (permalink)
MrSwissi Themenstarter Registriert seit: 30.11.01 Likes: 0	hallo tec. und wie mache ich diese ports dicht? wie muß ich die firewall konfigurieren? sie ist von norton internet security __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

30.11.01, 21:15	#8 (permalink)
MrSwissi Themenstarter Registriert seit: 30.11.01 Likes: 0	Oh mann. muß dir sagen das ich ein absoluter laie bin. und es dauert nicht lange und ich bin damit überfordert sei mir bitte nicht böse. könntest du mir das etwas verständlicher erklaären?? habe windows 98 __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

30.11.01, 21:41	#10 (permalink)
MrSwissi Themenstarter Registriert seit: 30.11.01 Likes: 0	vielen dank. das hat mir jetzt aufschluß gegeben. was für ein betriebssystem wäre so das beste? windows 2000 oder xp? kostenpunkt? im übrigen habe ich die firewall jetzt so konfiguriert das jetzt die ports die vorher offen waren jeztzt versteckt sind. na ja auch wenn es bei echten hackern keinen guten schutz gibt. und der wichtigste punkt ist, welche hintergrundprogramme(dienste)? was ist das? habe fast jeden tag sub seven oder orifice, netbus blockierer durch das nis. aber die habe ich mit sicherheit nicht durch e-mails. da ich keine anhänge die ich nicht kenne öffne. oder funzt das auch anders? __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

30.11.01, 19:49	#2 (permalink)
Rushjo Guest Likes:	@MrSwissi Natürlich sind ein paar Ports offen! Du surfst ja im Netz und die Communikation hier funktioniert ja auch über entsprechende Ports z.B. Port 80 HTTP! Du wüßtest mal genau sagen, welche Ports offen waren! Dann kann man sich weiter darüber unterhalten! MfG Rushjo P.S. Offener Port = ist nicht gleich Gefahr für das System

30.11.01, 20:12	#3 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	kommt immer drauf an was für ein dienst hinter dem port "lauert". bestimmt haste noch nebenher morpheus und icq laufen. die benötigen nunmal nen eigenen port zum kommunizieren. ein gute seite zum testen deiner sicherheit ist diese. geh dort zum SHIELDS UP! test.

30.11.01, 20:47	#5 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	21: haste nen ftp-server am laufen? 23: versendest du anonyme emails? 25: email versenden 79: email-informationen holen (veraltet) 80: übertragen von html-filez 110: empfangen von emails würde mir mal gedanken um die ports 21,23 und 79 machen.

30.11.01, 21:11	#7 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	oje, also von NIS halte ich persönlich nicht viel. da haste nur ein paar total bekloppte schaltmöglichkeiten die nicht viel bringen. liegt deshalb an NIS selber die "sicherheit" zu verwalten. so richtig dicht bekommste keinen port mit ner desktop-firewall. hol dir lieber ein paar gute antiviren und trojanerscanner, und checke dein system ob da was von dieser sache im hintergrund läuft. wenn nicht dann kann auch von außen keiner sich zu dir connecten. denn wo kein dienst läuft, da gibts auch keinen kunden. desweiteren könntest du mit einem portmonitor überwachen was so gerade an verbindungen existiert. welches os hast du eigentlich? bei w2k kannste nämlich schön bequem bei "dienste" diese fiesen hintergrundproggis deaktivieren (z.b. netbios, telnet-server..). unter XP ist schon standartmässig eine "firewall" integriert. die schaltet deinen pc unter anderem auch in den superdupi "stealth"-modus. guter trojaner-scanner hier gibt es einen guten port-monitor(tcpview)

30.11.01, 21:32	#9 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	klaro, dafür bin ich und die anderen mods ja schlieslich da. :] also solange du keine kritischen hintergrundprogramme(dienste) laufen hast, welche deinen internetzugang benutzen, läufst du keine gefahr, das jemand sich auf ein solches programm verbindet und dessen fähigkeiten nutzt um dir zu schaden. ein trojaner ist eines dieser netten hintergrundprogramme welche ein laie nur sehr schwer entlarven kann. jetzt gibts im internet ein haufen kiddies welche den lieben langen tag nix zu tun haben, als mit port-scannern gewisse ip-bereiche (z.b. bevorzugt aol und t-online) zu durchforsten nach computern auf denen solche hintergrundprogramme laufen. subseven, back orifice, netbus, y3k sind nur ein paar der am häufigsten vertretenen trojaner und werden am meisten durch emails verbreitet (oh jemand schickt mir xxx-pics in einer exe-datei verpackt - gleich mal öffnen!). wenn sich jemand jetzt zu solch einem hintergrundprogramm verbindet, hat er meistens mehr rechte am pc, als derjenige wo davorsitzt. trojaner sind aber nicht die einzigen kritischen dienste. es gibt auch noch den netbios, der von m$ eingeführt worden ist zwecks netzwerkverwaltung, oder ein schlecht geschützter ftp-server etc. wenn du einen schritt in richtung sicherheit tun willst, dann schaff dir ein nt-betriebssystem an, denn dort kannst du anhand von policies die rechte des einzelnen users (administrator, hauptbenutzer, dau-gast) beschneiden und somit verhindern, dass wenn sich einer von außerhalb auf den pc verbindet, der die volle kontrolle über diesen erlangt. sich nur auf eine desktop-firewall zu verlassen ist die völlig falsche richtung, da es unzählige massnahmen gibt solche programme zu übergehen. sie können sicherlich ein zusätzliches hilfsmittel zur system-sicherheit sein, aber letzten endes kommt es immer auf den user an, wie er seine kiste verwaltet.

30.11.01, 21:47	#11 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	also als profi os wäre "win2k pro" empfehlenswert, aber für den normaluser lang auch der nachfolger "xp home" vollkommen aus (ist auch schön bunter). nun wenn dein NIS eine meldung ausgibt dann liegt es meistens daran, dass jemand gerade den entsprechenden port bei dir gescannt hat. solange hinter dem port kein dienst läuft kannste sowas getrost ignorieren. du kannst dich auf viele arten infizieren. du brauchst nur die falsche exe-datei starten und schon hast du dir einen eingefangen. deshalb auch der obige rat von mir, antiviren und trojanerscanner öfters mal laufen lassen und bei der auswahl an programmen kritischer rangehen (ist sie infiziert oder nicht...). einen 100%igen schutz gibts nur wenn du offline bist.

30.11.01, 21:51	#12 (permalink)
MrSwissi Themenstarter Registriert seit: 30.11.01 Likes: 0	welche programme muß ich runterladen von den zwei links die du mir gegen hast. komme auf diesen seiten nicht zurecht. übrigens habe ich den trojan-check4 laufen. taugt der was? __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

30.11.01, 21:57	#13 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	also von moosoft den "cleaner" und von winternals den "tcpview" (nennt sich port monitor). den "trojan-check4" kenne ich leider nicht. gut ist er dann, wenn er wie "the cleaner" ein aktives programm hat, welches im hintergrund in der systray läuft und darauf achtet das sich nix falsches in den arbeitsspeicher einnistet (ist bei "the cleaner" das zusatzprogramm "tcactive!").

30.11.01, 22:05	#14 (permalink)
MrSwissi Themenstarter Registriert seit: 30.11.01 Likes: 0	ok vielen dank. habe dich lange genug genervt. werde deine tipps weitgehend in anspruch nehmen. bis bald. mrswissi __________________ Acer Aspire 5738z Prozessor: Pentium(R) Dual Core CPU T4200 2.00GHz OS: Windows Vista Home Premium Grafik: Mobile Intel(R) 4 Series Express Chipset Systemtyp: 32 Bit Arbeitsspeicher: 3GB

01.12.01, 00:13	#15 (permalink)
sTEk Moderator Registriert seit: 02.10.01 Likes: 162	Ich habe mal die Seite besucht, auf der die ports gescannt werden. Da sind so gut wie alle "Stealth", bis auf diesen Remote-Port 135! Nun habe ich den durch meine Firewall in beide Richtungen für jede Protokollart sperren lassen - kein Effekt! Wie schaffe ich das? Und gleich noch eine Frage: Das Monitoring-Tool ist auf der angegeben Seite nicht zum "Try-Download" angegeben. Oder bin ich blind? ?( __________________ HaBo@Boinc \| Boinc-Thread Steigerung des Luxus: eigenes Auto, eigene Villa, eigene Meinung. Wieslaw Brudzinski Würden die Menschen verstehen, wie unser Geldsystem funktioniert, hätten wir eine Revolution – und zwar schon morgen früh. Henry Ford Ich mag den Himmel blau - was will ich da mit ner Cloud?!

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
1332 offene ports..	3rdnuss	Fun Section	14	19.08.05 12:44
offene ports durch antivir?	pinky	Virenschutz · Tools & Aggressive Software	6	02.03.05 00:46
Offene Ports sichten	Johnson	Virenschutz · Tools & Aggressive Software	3	29.01.05 20:21
Offene Ports	BobaFett	(In)security allgemein	13	27.04.03 00:02
Offene Ports	SystemShock	(In)security allgemein	9	28.12.02 18:42

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

Offene Ports