Offene Ports

Hallo.
Habe bei Symantec online einen Sicherheitscheck durchführen lassen. Dabei kam heraus das einige Ports offen sind, trotz hohem Firewallstatus. Die restlichen Ports sind verborgen.
Was kann ich tun??

Gruß

MrSwissi
 
@MrSwissi

Natürlich sind ein paar Ports offen! Du surfst ja im Netz
und die Communikation hier funktioniert ja auch über
entsprechende Ports z.B. Port 80 HTTP!
Du wüßtest mal genau sagen, welche Ports offen waren!
Dann kann man sich weiter darüber unterhalten!

MfG Rushjo

P.S. Offener Port = ist nicht gleich Gefahr für das System
 
kommt immer drauf an was für ein dienst hinter dem port "lauert". bestimmt haste noch nebenher morpheus und icq laufen. die benötigen nunmal nen eigenen port zum kommunizieren.

ein gute seite zum testen deiner sicherheit ist diese. geh dort zum SHIELDS UP! test.
 
Habe weder morpheus noch icq.
Mir ist schon klar das einige ports offen sein müssen. mir ist aber nicht klar ob es die richtigen oder gefährdeten sind.

21 FTP
23 Telnet
25 SMPT
79 Finger
80 HTTP
110 POP3
 
21: haste nen ftp-server am laufen?
23: versendest du anonyme emails?
25: email versenden
79: email-informationen holen (veraltet)
80: übertragen von html-filez
110: empfangen von emails

würde mir mal gedanken um die ports 21,23 und 79 machen.
 
hallo tec.
und wie mache ich diese ports dicht?
wie muß ich die firewall konfigurieren?
sie ist von norton internet security
 
oje, also von NIS halte ich persönlich nicht viel. da haste nur ein paar total bekloppte schaltmöglichkeiten die nicht viel bringen. liegt deshalb an NIS selber die "sicherheit" zu verwalten.

so richtig dicht bekommste keinen port mit ner desktop-firewall. hol dir lieber ein paar gute antiviren und trojanerscanner, und checke dein system ob da was von dieser sache im hintergrund läuft. wenn nicht dann kann auch von außen keiner sich zu dir connecten. denn wo kein dienst läuft, da gibts auch keinen kunden. :D

desweiteren könntest du mit einem portmonitor überwachen was so gerade an verbindungen existiert.

welches os hast du eigentlich? bei w2k kannste nämlich schön bequem bei "dienste" diese fiesen hintergrundproggis deaktivieren (z.b. netbios, telnet-server..).
unter XP ist schon standartmässig eine "firewall" integriert. die schaltet deinen pc unter anderem auch in den superdupi "stealth"-modus.

guter trojaner-scanner
hier gibt es einen guten port-monitor(tcpview)
 
Oh mann. muß dir sagen das ich ein absoluter laie bin. und es dauert nicht lange und ich bin damit überfordert :) sei mir bitte nicht böse. könntest du mir das etwas verständlicher erklaären??
habe windows 98
 
klaro, dafür bin ich und die anderen mods ja schlieslich da. :]

also solange du keine kritischen hintergrundprogramme(dienste) laufen hast, welche deinen internetzugang benutzen, läufst du keine gefahr, das jemand sich auf ein solches programm verbindet und dessen fähigkeiten nutzt um dir zu schaden.

ein trojaner ist eines dieser netten hintergrundprogramme welche ein laie nur sehr schwer entlarven kann.
jetzt gibts im internet ein haufen kiddies welche den lieben langen tag nix zu tun haben, als mit port-scannern gewisse ip-bereiche (z.b. bevorzugt aol und t-online) zu durchforsten nach computern auf denen solche hintergrundprogramme laufen. subseven, back orifice, netbus, y3k sind nur ein paar der am häufigsten vertretenen trojaner und werden am meisten durch emails verbreitet (oh jemand schickt mir xxx-pics in einer exe-datei verpackt - gleich mal öffnen!). wenn sich jemand jetzt zu solch einem hintergrundprogramm verbindet, hat er meistens mehr rechte am pc, als derjenige wo davorsitzt. :D

trojaner sind aber nicht die einzigen kritischen dienste. es gibt auch noch den netbios, der von m$ eingeführt worden ist zwecks netzwerkverwaltung, oder ein schlecht geschützter ftp-server etc.

wenn du einen schritt in richtung sicherheit tun willst, dann schaff dir ein nt-betriebssystem an, denn dort kannst du anhand von policies die rechte des einzelnen users (administrator, hauptbenutzer, dau-gast) beschneiden und somit verhindern, dass wenn sich einer von außerhalb auf den pc verbindet, der die volle kontrolle über diesen erlangt.

sich nur auf eine desktop-firewall zu verlassen ist die völlig falsche richtung, da es unzählige massnahmen gibt solche programme zu übergehen. sie können sicherlich ein zusätzliches hilfsmittel zur system-sicherheit sein, aber letzten endes kommt es immer auf den user an, wie er seine kiste verwaltet.
 
vielen dank. das hat mir jetzt aufschluß gegeben.
was für ein betriebssystem wäre so das beste?
windows 2000 oder xp? kostenpunkt?
im übrigen habe ich die firewall jetzt so konfiguriert das jetzt die ports die vorher offen waren jeztzt versteckt sind. na ja auch wenn es bei echten hackern keinen guten schutz gibt.
und der wichtigste punkt ist, welche hintergrundprogramme(dienste)? was ist das?
habe fast jeden tag sub seven oder orifice, netbus blockierer durch das nis. aber die habe ich mit sicherheit nicht durch e-mails. da ich keine anhänge die ich nicht kenne öffne. oder funzt das auch anders?
 
also als profi os wäre "win2k pro" empfehlenswert, aber für den normaluser lang auch der nachfolger "xp home" vollkommen aus (ist auch schön bunter).

nun wenn dein NIS eine meldung ausgibt dann liegt es meistens daran, dass jemand gerade den entsprechenden port bei dir gescannt hat. solange hinter dem port kein dienst läuft kannste sowas getrost ignorieren.

du kannst dich auf viele arten infizieren. du brauchst nur die falsche exe-datei starten und schon hast du dir einen eingefangen. deshalb auch der obige rat von mir, antiviren und trojanerscanner öfters mal laufen lassen und bei der auswahl an programmen kritischer rangehen (ist sie infiziert oder nicht...).

einen 100%igen schutz gibts nur wenn du offline bist. :D
 
welche programme muß ich runterladen von den zwei links die du mir gegen hast. komme auf diesen seiten nicht zurecht.
übrigens habe ich den trojan-check4 laufen. taugt der was?
 
also von moosoft den "cleaner" und von winternals den "tcpview" (nennt sich port monitor).

den "trojan-check4" kenne ich leider nicht. gut ist er dann, wenn er wie "the cleaner" ein aktives programm hat, welches im hintergrund in der systray läuft und darauf achtet das sich nix falsches in den arbeitsspeicher einnistet (ist bei "the cleaner" das zusatzprogramm "tcactive!").
 
Ich habe mal die Seite besucht, auf der die ports gescannt werden. Da sind so gut wie alle "Stealth", bis auf diesen Remote-Port 135! Nun habe ich den durch meine Firewall in beide Richtungen für jede Protokollart sperren lassen - kein Effekt!
Wie schaffe ich das?

Und gleich noch eine Frage:
Das Monitoring-Tool ist auf der angegeben Seite nicht zum "Try-Download" angegeben. Oder bin ich blind? ?(
 
Firewall

Hi!



@Tec

Nicht alle für den Enduser angebotenen Firewalls

halten was sie Versprechen, besonders die von XP NICHT
Möchte ein MS-Programm trotz anderweitiger FW regeln mit dem
Internet kommunizieren so kann es die FW-Regeln beliebig ändern.
Da dies vermutlich über API-Calls gschieht ist es denkbar
Ein ILY ähnliches Makrovirus zu Verbreiten, das diese Regeln umgeht.

@MrSwissi
Möchtest du unbedingt Gates treu bleiben ist eintig W2K-Pro ratsam,
unter 128 MB und ner mindestens 2GB grossen Partitiün nur für W2K
nicht zu empfehlen. Ausserdem solltest du dir mal alle möglichen Einstellungen testen bis das System nahezu deinen Vorstellungen entspricht (Dauert aber ne Woche intens-PC-hocken) und macht was du willst.
Besser ist es, wenn du dir ne LINUX distribution anschaffst,
SuSE empfiehlt sich hier für Einsteiger. Da kannst du wirklich alles so einstellen wie du es Brauchst. Und mit IPChains hast du ne halbwegs vernünftige,
unüberredbare firewall dabei und bei nem Sicherheitsleck musst du nicht aufs nächste SP warten oder du erfährst nicht das es das Leck gibt. Bei Linux hasst du nen Patch meissten in 3 bis 4 Tagen.

The Nazgul
 
@Tec
Worüber?
Meist du über die Tolle XP-Firewall?
Das hab ich in ner c't ausgabe so in der ecke
21/01 gelesen. Die Möglichkeit des Regeländerns betrifft vor allem
die Tatsache das Mediaplayer etc. sich den weg nach aussen freischaffen können. Hierfür müssen die progs ja uch irgendwelche
dlls benutzen, da VBA/VBS dlls beliebig aufrufenkann und freien dateizugriff hat kann ein Makrovirus hier bestimmt
auch türen öffnen.

The Nazgul
 
Zurück
Oben