Offene Ports

[waldi]

Re: Spam, Spam, Spam, und nochmal Spam

hi leute

TIPP:

testet auch ab und dann eure offenen ports...

ist nicht unwichtig

steht alles auf dieser seite

waldi

 

[didl69]

Re: Spam, Spam, Spam, und nochmal Spam

Hi waldi,

und was sagt mir das jetzt wenn

Port : 135 - offen - Dienstname : rpc und
Port : 5000 - offen - Dienstname Windows XP (UPnP)

ISt das gut, schlecht oder egal(normal) ?

 

[AndyLao]

Re: Spam, Spam, Spam, und nochmal Spam

UPnP ist voll cool, da sucht sich Win beliebige "Geräte" im Web.
War schon zu 9x-Zeiten das Sicherheitsloch, aber nur für Lamer, wird kaum noch genutzt.

Wichtig ist, dass der UPnP-Dienst abgeschaltet wird

>>> Antyspy oder besser TweakPower (Sicherheit/Antispy/>Universal PnP)

rpc ist dann gut für "Blaster" und seine Nachfolger!

>>>> Firewall installieren!!!!


Fazit: Nicht sonderlich gut bis ALARM!

 

[waldi]

Re: Spam, Spam, Spam, und nochmal Spam

Hi waldi,

und was sagt mir das jetzt wenn

Port : 135 - offen - Dienstname : rpc und
Port : 5000 - offen - Dienstname Windows XP (UPnP)

ISt das gut, schlecht oder egal(normal) ?

@andy lao hat es ja schon gesagt...

mit ner firewall kannst das abschalten...

der 5000er port ist das plug und play fürs WIN, das er drucker, bla, bla, ... in einen netzwerk finden kann

den 135er kann man meines wissens nicht zumachen, aber wie gesagt firewall, dann ist alles ok

gruss

waldi

 

[Kali]

Re: Spam, Spam, Spam, und nochmal Spam

Es gibt verschiedene Methoden, die Ports - auch 135 - zu schließen. Wenn ich Zeit habe - und wenn gewünscht -, erkläre ich´s mal im Detail.

Doch mit dem Tool XPAntispy müssten die genannten dicht werden.

Mit den nötigen Kenntnissen ist es ohne weiteres möglich, durch die offenen Ports (Türen) in das System einzudringen.

s. auch hier:

Über diese Seite kann man einen ausgezeichneten Check seiner Ports vornehmen.

Noch mehr über Ports und wie man sie mithilfe der Deaktivierung von Diensten bei XP schließen tut...

 

[Rawaii]

Re: Spam, Spam, Spam, und nochmal Spam

Port : 135 - offen - Dienstname : rpc und
Port : 5000 - offen - Dienstname Windows XP (UPnP)
Wie bei diddel



Aber bei mir ist noch das www port offen, was heisst das, habe doch outpost firewall, oder ist die nicht eingestellt?


Beim trojaner test:
80 offen Executor
5000 offen Socket23

Was heisst das?

 

[Kali]

Re: Spam, Spam, Spam, und nochmal Spam

Hallo Rawai,
Port 80 wird gebraucht für die Webseiten.

Port 5000 ist die PNP-Port (Plug'n Play) - gedacht dafür, wenn Du mal 'ne Kaffemaschine anschließt oder das Garagentor. Wird allerdings nicht gebraucht. Versuch's mit XPAntispy, das funzt.

 

[Chak]

Re: Spam, Spam, Spam, und nochmal Spam

Kali, Garagentor habe ich nicht, aber meine Kaffeemaschine oder vielleicht auch die Mikrowell würde ich gerne vom Computer aus bedienen. Wie kann ich das unter Windows XP einrichten?

 

[dawarwas]

Wie kann ich denn meine Ports bei 98SE schliessen?
Weiss das jemand?

 

[MadMac]

Wuerde es immer wieder empfehlen: kauft euch einen Hardware-Firewall. Die Dinger kosten heutzutage einen Appel + Ei und sind der beste Schutz ohne die Performance des Rechners zu beinflussen. Softwaremaessig gibts zwar auch genug, diese Tools verursachen aber eher Probleme als das sie helfen. Gerade bei aelteren Rechnern mit Win98.

Ein NAT-Firewall ist in jedem Cable/DSL-Router drin und mit so einem Teil kann man zusaetzlich 4+ Rechner gleichzeitig ans Internet haengen.

Gruss,
Mac

 

[phimax]

dawarwas,

nimms du diese (Freeware) hier.
Laeuft bestens unter Win9x und verankert sich auch nicht so tief im System.

Michael

 

[wiesel]

@all,

habe grad die pcwelt 3/2004 gelesen, da ist'n softwarefirewalltest drin. die hier erwähnte outpost fw kam beim punkt sicherheit, für den ja eien fw da ist, gar nicht gut weg - z.B. wurden die ports 135 und 5000 nicht gesperrt. :-(
Alternativ gibt es u.a. Zone Alarm 4.5 zum privatgebrauch für lau. wer details wissen will, kann ja mal hier stöbern.
madmac hat mit hardwarefirewalls einen weiteren wichtigen punkt angesprochen, die performance, was nützt mir ein sicheres system, wenn die kiste dann scheckenlangsam wird. hab aber selber och keine erfahrung damit
gruß wiesel

 

[phimax]

[...] was nützt mir ein sicheres system, wenn die kiste dann scheckenlangsam wird.

ad 1
Sicher ist ein System nur, wenn es keine Aussenverbindungen hat ;-D

ad 2
Tschai khrap, darum nehme ich auch ZoneAlarm nicht mehr; mal abgesehen von dessen Systemtiefe.
Versuch´ mal, ZoneAlarm von einem NT Server zu loeschen; ohne detailierte Anleitung auf der Zonelab Seite wenig Chancen

5000 bekommt man imo zu, wenn der Dienst deaktiviert wird.
135? Keine Ahnung, wer kann da rein und was macht er dann, wenn er drin ist?
Meine 32.000 Asian Pict´s klauen? ;-D

Michael

 

[woma]

hinter Port 135 verbirgt sich bei Windows der RPC-Dienst (Remote Procedure Call/DCOM) - früher gab es auf diesem Port eine Sicherheitslücke, d.h. über TCP/IP-Telegramme konnte ein Buffer Overflow ausgelöst werden, der dazu führte, dass fehlerhafter Code bzw. fremde Programme ausgeführt wurden. Es gab einige Viren, die diese Sicherheitslücke nutzten z.B. W32/Lovsan, MSBlast/W32.Blaster.

Woma

 

[UweFFM]

Als ehemals bekennender Analog-Modem Kiniau habe ich jetzt auf DSL umgerüstet. Da ich 2 Rechner ins I-Net hängen will dachte ich an einen DSL-Router mit integrierter HW-Firewall. Gibts da Empfehlungen bzw. was ist beim Kauf zu beachten? Gruß Uwe

 

[phimax]

Als ehemals bekennender Analog-Modem Kiniau habe ich jetzt auf DSL umgerüstet.

Hier, noch einer (privat; Firma ist was anderes)

Aber das hat nichts mit Kiniau zu tun, im Gegenteil.
Bitte, warum werden keine Modem-Flats angeboten?
Weil die Anbieter damit nichts verdienen können.
Und letztlich subventionieren die ModemUser die DSLler

ad HW-Firewall
Mein Student sagt mir gerade, die Unterschiede liegen in den Konfigurationsmöglichkeiten der HW-Firewalls. Manche sind vorkonfiguriert und lassen nur wenig Änderungen zu.

Als Kiniau solltest du viel kein altes Modell kaufen, was GlobalBoradcasting erlaubt.

Fragen dazu? Bitte nicht, habe davon keine Ahnung

Michael

 

[wiesel]

[quote="phimax",p="115504ad 1
Sicher ist ein System nur, wenn es keine Aussenverbindungen hat ;-D [/quote]

das ist wohl wahr. dann brauchts aber auch keine firewall für den gelegentlichen Daten austausch per cd/usb-stick/diskette reicht dann ein virenscanner, naja genaugenommen sind das dann auch wieder außenverbindungen, wenn auch temporär.

wer sich im internet tummelt, sollte aber zumindest eine relative sicherheit mit einer fw haben, sofern sie ordentlich konfiguriert ist. und genau diese konfiguration ist nicht immer leicht, weder für laien noch für leute die zwar in der it-branche ihre brötchen verdienen, aber nicht unbedingt security-spezis sind. :???:
ich selbst verwende zur Zeit die Kerio personal fw, die "lernt" sozusagen mit, in dem bei jeder aktion, die von draußen kommt oder umgekehrt, ob das jetzt erlaubt werden soll oder nicht und so kann man regeln erstellen. das dauert natürlich und ich muß auch erstmal überlegen, was von dem ganzen netzwerkverkehr denn wirklich nottut und gebraucht wird. für jemanden der sich gar nicht weiter damit auskennt, wohl eher nicht so geeignet.

 

[CNX]

Als ehemals bekennender Analog-Modem Kiniau habe ich jetzt auf DSL umgerüstet. Da ich 2 Rechner ins I-Net hängen will dachte ich an einen DSL-Router mit integrierter HW-Firewall. Gibts da Empfehlungen bzw. was ist beim Kauf zu beachten? Gruß Uwe

Habe kürzlich einen wireless Netgear-DSL-Router installiert. Ging einfach und Problemlos. Kosten incl. Karten für zwei Rechner ca. € 150.

Gruss
C N X

 

[Erich]

nochmal eine Antwort zu MadMac, NAT ist keine Firewall, sondern nur eine Umrechnung der IP-Adressen, dass der Provider nur einen Client im Internet erkennen kann. Die restlichen Clients werden so umgerechnet, dass am Ende immer eine IP erscheint. Ist aber schon sinnvoll, einen Router zu nutzen.