Offene ports

Diskutiere Offene ports im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo Leute Ich habe mir inzwischen port scan gesaugt und meine Kiste in allen zur Verfügung stehenden Modi mit folgendem Ergebnis auf offene...

Uese

WB Wiki - Team
Threadstarter
Dabei seit
24.10.2002
Beiträge
2.235
Alter
74
Ort
CH-8610 Uster
Hallo Leute

Ich habe mir inzwischen port scan gesaugt und meine Kiste in allen zur Verfügung stehenden Modi mit folgendem Ergebnis auf offene ports gescannt:

Full TCP scan: alles i.O., keine offenen ports
Quick scan: alles i.O., keine offenen ports
Stealth scan: alles i.O., keine offenen ports
Trojan scan sh. screen shot :wut

Da ich mich in Sachen offene ports einfach zu wenig auskenne, bitte ich Euch um Hilfe und um Eure Meinung:

- Soll ich nun auf ZoneAlarm Pro upgraden, um diesen port dicht zu machen? (Ich will ja nicht „einfach wegen lustig“ 40 EURO aufwerfen).
- Gibt es in der ZoneAlarm freeware-Version evtl. eine Möglichkeit, abzuriegeln?
- Soll ich mit diesem Restrisiko leben? (Ich habe ja bisher auch nichts davon gewusst...)

:danke im voraus für Eure fachkundigen Meinungen.

Gruss
 

Anhänge

  • post_92_1062176329.jpg
    post_92_1062176329.jpg
    53,1 KB · Aufrufe: 285

Uese

WB Wiki - Team
Threadstarter
Dabei seit
24.10.2002
Beiträge
2.235
Alter
74
Ort
CH-8610 Uster
Hi Pascal

:danke In dieser Richtung sehe ich es auch; zumal ich bisher noch nie vom aufgelisteten Trojaner gehört habe.

Gruss und schönes week-end (schlaf' ein wenig aus) ;)
 

Flo

Dabei seit
08.11.2001
Beiträge
757
Alter
38
Originally posted by Uese@30.08.2003, 21:48
zumal ich bisher noch nie vom aufgelisteten Trojaner gehört habe.
Servus,

was meinst du denn mit aufgelisteten Trojaner ???

Dein Portscan hat nur gemerkt das der 5000er Port an deinem Rechner wohl geöffnet ist. Der Name der da angezeigt wird, also "Sockets de Trois v1" kommt ja lediglich aus einer Datenbank wo hinterlegt ist welcher Trojaner meistens auf diesem Port operiert.
Du könntest auch einen Webserver auf diesem Port laufen lassen und er würde dir warscheinlich das selbe anzeigen. Das kommt auch immer auf den jeweiligen Portscanner an.
Wenn ich du wäre würde ich erst einmal einen anderen Portscanner versuchen. vorallem auch einen, der deinen Rechner nicht local scannt. Ich kenne nun den von dir verwendeten Portscanner nicht, aber sein Name "LocalPortScanner" sieht für mich so aus als ob er deinen Rechner lediglich über z.B. die 127.0.0.1 IP Adresse scannt. Interessant wäre aber viel mehr was der Scanner sagt wenn du Ihn mit der IP Adresse scannst mit der du im I-Net hängst. Da können nämlich ganz andere Ports geöffnet oder geschlossen sein.

Es kann ja auch sein, falls du ZoneAlarm installiert hast, das dieser Port von außen als BLOCKED gezeigt wird, aber eben von Local nicht, weil Zone Alarm so eingestellt ist das er den Port nur von außen blockiert.
Aber da ich mich mit ZoneAlarm nicht so genau auskenne, ist das auch nur eine Vermutung
 

Serge

Dabei seit
20.08.2002
Beiträge
5.264
Alter
53
Ort
Zürich
Laut dem Check, den Pascal empfiehlt, ist Port 5000 von UPnP belegt, das ist sowieso ein Sicherheitsrisiko, und sollte deaktiviert werden.
Ein entsprechendes Progrämmchen ist hier erhältlich. Benützer von XP-AntiSpy haben dort ebenfalls die Möglichkeit,
diesen Dienst zu deaktivieren.


Und bevor die Frage auftaucht: Universal Plug'n'Play hat nichts mit dem Plug'n'Play
zu tun, das für die Installation von Hardware benötigt wird.
 

Uese

WB Wiki - Team
Threadstarter
Dabei seit
24.10.2002
Beiträge
2.235
Alter
74
Ort
CH-8610 Uster
Hallo Leute

:danke :danke für Eure Tipps

Habe soeben meine Kiste online mit den security check sannen lassen (full scan)
Ergebnis sieht eigentlich gut aus, oder ? :blush

Sieht nicht so aus, dass ich etwas unternehmen müsste, d.h. ich werde dennoch port 5000 dicht machen mit dem kleinen Proggi, das Serge empfiehlt. :danke

Grüsse
 

Anhänge

  • security.jpg
    security.jpg
    108,3 KB · Aufrufe: 178
Thema:

Offene ports

Offene ports - Ähnliche Themen

Offene Ports: Hallo Forum, habe bei http://scan.sygate.com/probe.html einen Portscan gemacht. Folgende Ports schienen problematisch zu sein: Location Service...
Oben