Hilfe! Unsichere Ports

Dieses Thema im Forum "Sicherheit" wurde erstellt von bebelen, 13. November 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bebelen

    bebelen Guest

    Hallo!

    Habe einen Portscan gemacht:

    Diese sind geschützt:

    21 File Transfer Protocol (Control Channel)
    23 Telnet
    80 World Wide Web HTTP
    1010 Doly
    1981 ShockRave
    1999 Backdoor/SubSeven, TransScout
    2000 TransScout, Remote Explorer
    2001 TransScout, Trojan Cow
    7300 NetMonitor
    7301 NetMonitor
    7306 NetMonitor
    7307 NetMonitor


    Wie kann ich diese Ports schließen?
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Was heißt "Diese sind geschützt"?

    Meinst du die sind offen oder wie?

    Wenn ja dann würde ich die Würmer entfernen die da ein Service anbieten :D
     
  3. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Is ja ne schöne Sammlung die du auf der Kiste zu haben scheinst, mach mal en Virenscan. :rolleyes:
    Sollte sich der Verdacht auf Infektion bestätigen, würde ich dir zum Neuaufsetzen raten. Anleitung dazu folgt, falls gewünscht.
     
    whisky gefällt das.
  4. Red Zet

    Red Zet Halbes Megabyte

    Registriert seit:
    19. März 2004
    Beiträge:
    530
    Hallo bebelen

    Ich hoffe für Dich, das diese Port`s wirklich geschlossen sind. Wenn nicht, hast Du eine Stolze Trojanersammlung, um die ich Dich nicht beneide.
    Ausnahme z.B: betreiben eines FTP Servers ist Standart port 21 offen, je nach Programm,wahlweise auch ein anderer.

    Schaue Hier und vergleiche

    http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Firewalls/Grundlagen/Trojaner.html

    Ansonst folge TheD0CT0R`s Rat


    Gruß Red
     
  5. big_surfer

    big_surfer Byte

    Registriert seit:
    14. November 2004
    Beiträge:
    44
    Lass mal den Adaware drüber laufen oder den Spybot.
    Dann mit WinSecure die Ports zumachen.
     
  6. bebelen

    bebelen Guest

    Nein nein, ich bin falsch verstanden worden.

    Ich habe keine Malware drauf.

    Ich habe einen Portscann gemacht.
    Dabei wurde festgestellt, dass die Ports geöffnet, jedoch geschützt sind.

    Dies wurde mir beim Portscann auf Symantec.de angezeigt.

    ftp-Server?

    Was ist das?
    Ich habe keine Dienste am laufen, nur nen Messenger.


    WIN98 ist mein Betriebssystem.
     
  7. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    So einen Blödsinn kann auch nur ein Test von Symantec verzapfen.... Probier diesen Scan hier .
    Ports sind entweder geschlossen (sehr gut), offen (ok wenn du es haben willst) oder nicht erreichbar/unbekannt/verteckt (schlecht)
     
  8. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    ich glaube nicht...
    du hast irgendwelche ominösen proggys auf deinem pc, die diese ports geöffnet haben.

    würdest du du deine daten/dein geld/deinen ruf darauf verwetten?
    ach ja... hast du das genaue protokoll noch?
    das glaube ich nicht so ganz wenn ich dein 1. posting lese :)
    na dann mach mal format c:
     
  9. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Ich glaub doch - der Symantectest meint wohl mit "geschützt" das auf den Ports niemand antwortet - also das der Status unbekannt ist. Ist auch ein sehr geschützter Port - braucht man einfach so lange anfragen bis sich das System dahinter wegen der PersonalFirewall aufhängt :D
     
  10. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    na toll, symantec bemosert sogar nicht vorhandene sicherheitslücken? :confused: :D

    dann behaupte ich eben das gegenteil; :aua:
    was interessiert mich schon mein geschwätz von vor 19 minuten? :D
     
  11. bebelen

    bebelen Guest

    Nein, diese Ports können durch solche Malware geöffnet werden.

    Ich habe keine Malware drauf.


    Alle anderen Scanns, zeigen wir, dass die von mir oben genannten Ports STEALTH sind.
    Was auch immer das heissen mag.

    Vielleicht spielt da mein Router eine Rolle.

    Ist dies schlecht?
    Wie bekomme ich diese Ports CLOSED?
     
  12. MissAntroph

    MissAntroph Halbes Megabyte

    Registriert seit:
    17. Februar 2004
    Beiträge:
    633
    Stealth= getarnt/unsichtbar
    (nein, es ist nicht schlecht...;) )
    Closed bekommst du sie, indem du die service beendest, die die Ports geöffnet haben.

    Schau mal hier.
    FTP wird dazu verwendet, um Dateien von einem Rechner zum nächsten zu transportieren.
    Beispielsweise deine Homepage zum Provider....
     
  13. DIAMANT

    DIAMANT Halbes Megabyte

    Registriert seit:
    2. August 2003
    Beiträge:
    520
    Ich würd vor allem den TelNet Dienst beenden und deaktivieren.

    Sogar Microdoof rät mit MBSA dazu.Zwar bei w2k aber das gleiche gilt für alle Windows-Versionen.

    Schau mal nach welche Progs bei dir wirklich laufen, und zwar mit Process Explorer von www.sysinternals.com

    Gruß.
     
  14. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Kannst Du das mal näher erläutern, denn DAS ist mir doch sehr neu.
    Danke schonmal im Voraus.
     
  15. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Tja, dann hast du die seinerzeitigen Steele-Tutorials nicht gelesen. Schade , dass die nicht mehr online sind. ;)
     
  16. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
    Du meinst, da wurde jemals etwas über UDP-Ports und dem Zusammenhang "stealth" und "closed" gesagt? *Ugacbnlluih*
     
  17. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Er hatte mal einen ausführlichen Artikel über ICMP und den Nachteil des Stealth-Status geschrieben.
     
  18. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    So, hier noch mal die Steele-Argumentation zum Stealth-Modus :

     
  19. bebelen

    bebelen Guest

    Welcher Dienst könnte den TelNet-Port benutzen?

    Zum ftp:
    Ich habe keine HP, auch kein Netzwerk!
    Nix.
     
  20. MCSE-MCT

    MCSE-MCT Halbes Megabyte

    Registriert seit:
    5. Juli 2004
    Beiträge:
    876
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen