Hilfe! Unsichere Ports

Dieses Thema im Forum "Sicherheit" wurde erstellt von bebelen, 13. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bebelen

    bebelen Guest

    Hallo!

    Habe einen Portscan gemacht:

    Diese sind geschützt:

    21 File Transfer Protocol (Control Channel)
    23 Telnet
    80 World Wide Web HTTP
    1010 Doly
    1981 ShockRave
    1999 Backdoor/SubSeven, TransScout
    2000 TransScout, Remote Explorer
    2001 TransScout, Trojan Cow
    7300 NetMonitor
    7301 NetMonitor
    7306 NetMonitor
    7307 NetMonitor


    Wie kann ich diese Ports schließen?
     
  2. whisky

    whisky Ganzes Gigabyte

    Was heißt "Diese sind geschützt"?

    Meinst du die sind offen oder wie?

    Wenn ja dann würde ich die Würmer entfernen die da ein Service anbieten :D
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Is ja ne schöne Sammlung die du auf der Kiste zu haben scheinst, mach mal en Virenscan. :rolleyes:
    Sollte sich der Verdacht auf Infektion bestätigen, würde ich dir zum Neuaufsetzen raten. Anleitung dazu folgt, falls gewünscht.
     
    whisky gefällt das.
  4. Red Zet

    Red Zet Halbes Megabyte

    Hallo bebelen

    Ich hoffe für Dich, das diese Port`s wirklich geschlossen sind. Wenn nicht, hast Du eine Stolze Trojanersammlung, um die ich Dich nicht beneide.
    Ausnahme z.B: betreiben eines FTP Servers ist Standart port 21 offen, je nach Programm,wahlweise auch ein anderer.

    Schaue Hier und vergleiche

    http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Firewalls/Grundlagen/Trojaner.html

    Ansonst folge TheD0CT0R`s Rat


    Gruß Red
     
  5. big_surfer

    big_surfer Byte

    Lass mal den Adaware drüber laufen oder den Spybot.
    Dann mit WinSecure die Ports zumachen.
     
  6. bebelen

    bebelen Guest

    Nein nein, ich bin falsch verstanden worden.

    Ich habe keine Malware drauf.

    Ich habe einen Portscann gemacht.
    Dabei wurde festgestellt, dass die Ports geöffnet, jedoch geschützt sind.

    Dies wurde mir beim Portscann auf Symantec.de angezeigt.

    ftp-Server?

    Was ist das?
    Ich habe keine Dienste am laufen, nur nen Messenger.


    WIN98 ist mein Betriebssystem.
     
  7. whisky

    whisky Ganzes Gigabyte

    So einen Blödsinn kann auch nur ein Test von Symantec verzapfen.... Probier diesen Scan hier .
    Ports sind entweder geschlossen (sehr gut), offen (ok wenn du es haben willst) oder nicht erreichbar/unbekannt/verteckt (schlecht)
     
  8. Michi0815

    Michi0815 Guest

    ich glaube nicht...
    du hast irgendwelche ominösen proggys auf deinem pc, die diese ports geöffnet haben.

    würdest du du deine daten/dein geld/deinen ruf darauf verwetten?
    ach ja... hast du das genaue protokoll noch?
    das glaube ich nicht so ganz wenn ich dein 1. posting lese :)
    na dann mach mal format c:
     
  9. whisky

    whisky Ganzes Gigabyte


    Ich glaub doch - der Symantectest meint wohl mit "geschützt" das auf den Ports niemand antwortet - also das der Status unbekannt ist. Ist auch ein sehr geschützter Port - braucht man einfach so lange anfragen bis sich das System dahinter wegen der PersonalFirewall aufhängt :D
     
  10. Michi0815

    Michi0815 Guest

    na toll, symantec bemosert sogar nicht vorhandene sicherheitslücken? :confused: :D

    dann behaupte ich eben das gegenteil; :aua:
    was interessiert mich schon mein geschwätz von vor 19 minuten? :D
     
  11. bebelen

    bebelen Guest

    Nein, diese Ports können durch solche Malware geöffnet werden.

    Ich habe keine Malware drauf.


    Alle anderen Scanns, zeigen wir, dass die von mir oben genannten Ports STEALTH sind.
    Was auch immer das heissen mag.

    Vielleicht spielt da mein Router eine Rolle.

    Ist dies schlecht?
    Wie bekomme ich diese Ports CLOSED?
     
  12. MissAntroph

    MissAntroph Halbes Megabyte

    Stealth= getarnt/unsichtbar
    (nein, es ist nicht schlecht...;) )
    Closed bekommst du sie, indem du die service beendest, die die Ports geöffnet haben.

    Schau mal hier.
    FTP wird dazu verwendet, um Dateien von einem Rechner zum nächsten zu transportieren.
    Beispielsweise deine Homepage zum Provider....
     
  13. DIAMANT

    DIAMANT Halbes Megabyte

    Ich würd vor allem den TelNet Dienst beenden und deaktivieren.

    Sogar Microdoof rät mit MBSA dazu.Zwar bei w2k aber das gleiche gilt für alle Windows-Versionen.

    Schau mal nach welche Progs bei dir wirklich laufen, und zwar mit Process Explorer von www.sysinternals.com

    Gruß.
     
  14. AntiDepressiva

    AntiDepressiva CD-R 80

    Kannst Du das mal näher erläutern, denn DAS ist mir doch sehr neu.
    Danke schonmal im Voraus.
     
  15. franzkat

    franzkat CD-R 80

    Tja, dann hast du die seinerzeitigen Steele-Tutorials nicht gelesen. Schade , dass die nicht mehr online sind. ;)
     
  16. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Du meinst, da wurde jemals etwas über UDP-Ports und dem Zusammenhang "stealth" und "closed" gesagt? *Ugacbnlluih*
     
  17. franzkat

    franzkat CD-R 80

    Er hatte mal einen ausführlichen Artikel über ICMP und den Nachteil des Stealth-Status geschrieben.
     
  18. franzkat

    franzkat CD-R 80

    So, hier noch mal die Steele-Argumentation zum Stealth-Modus :

     
  19. bebelen

    bebelen Guest

    Welcher Dienst könnte den TelNet-Port benutzen?

    Zum ftp:
    Ich habe keine HP, auch kein Netzwerk!
    Nix.
     
  20. MCSE-MCT

    MCSE-MCT Halbes Megabyte

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen