Hilfe! Unsichere Ports

Hallo!

Habe einen Portscan gemacht:

Diese sind geschützt:

21 File Transfer Protocol (Control Channel)
23 Telnet
80 World Wide Web HTTP
1010 Doly
1981 ShockRave
1999 Backdoor/SubSeven, TransScout
2000 TransScout, Remote Explorer
2001 TransScout, Trojan Cow
7300 NetMonitor
7301 NetMonitor
7306 NetMonitor
7307 NetMonitor


Wie kann ich diese Ports schließen?

 

Was heißt "Diese sind geschützt"?

Meinst du die sind offen oder wie?

Wenn ja dann würde ich die Würmer entfernen die da ein Service anbieten

 

Is ja ne schöne Sammlung die du auf der Kiste zu haben scheinst, mach mal en Virenscan.
Sollte sich der Verdacht auf Infektion bestätigen, würde ich dir zum Neuaufsetzen raten. Anleitung dazu folgt, falls gewünscht.

 

Hallo bebelen

Ich hoffe für Dich, das diese Port`s wirklich geschlossen sind. Wenn nicht, hast Du eine Stolze Trojanersammlung, um die ich Dich nicht beneide.
Ausnahme z.B: betreiben eines FTP Servers ist Standart port 21 offen, je nach Programm,wahlweise auch ein anderer.

Schaue Hier und vergleiche

http://helpdesk.rus.uni-stuttgart.de/~rustomfi/Firewalls/Grundlagen/Trojaner.html

Ansonst folge TheD0CT0R`s Rat


Gruß Red

 

Lass mal den Adaware drüber laufen oder den Spybot.
Dann mit WinSecure die Ports zumachen.

 

Nein nein, ich bin falsch verstanden worden.

Ich habe keine Malware drauf.

Ich habe einen Portscann gemacht.
Dabei wurde festgestellt, dass die Ports geöffnet, jedoch geschützt sind.

Dies wurde mir beim Portscann auf Symantec.de angezeigt.

ftp-Server?

Was ist das?
Ich habe keine Dienste am laufen, nur nen Messenger.


WIN98 ist mein Betriebssystem.

 

So einen Blödsinn kann auch nur ein Test von Symantec verzapfen.... Probier diesen Scan hier .
Ports sind entweder geschlossen (sehr gut), offen (ok wenn du es haben willst) oder nicht erreichbar/unbekannt/verteckt (schlecht)

 

ich glaube nicht...
du hast irgendwelche ominösen proggys auf deinem pc, die diese ports geöffnet haben.

würdest du du deine daten/dein geld/deinen ruf darauf verwetten?

ach ja... hast du das genaue protokoll noch?

das glaube ich nicht so ganz wenn ich dein 1. posting lese

na dann mach mal format c:

 

Ich glaub doch - der Symantectest meint wohl mit "geschützt" das auf den Ports niemand antwortet - also das der Status unbekannt ist. Ist auch ein sehr geschützter Port - braucht man einfach so lange anfragen bis sich das System dahinter wegen der PersonalFirewall aufhängt

 

na toll, symantec bemosert sogar nicht vorhandene sicherheitslücken?

dann behaupte ich eben das gegenteil;
was interessiert mich schon mein geschwätz von vor 19 minuten?

 

Nein, diese Ports können durch solche Malware geöffnet werden.

Ich habe keine Malware drauf.


Alle anderen Scanns, zeigen wir, dass die von mir oben genannten Ports STEALTH sind.
Was auch immer das heissen mag.

Vielleicht spielt da mein Router eine Rolle.

Ist dies schlecht?
Wie bekomme ich diese Ports CLOSED?

 

Stealth= getarnt/unsichtbar
(nein, es ist nicht schlecht... )
Closed bekommst du sie, indem du die service beendest, die die Ports geöffnet haben.

Schau mal hier.
FTP wird dazu verwendet, um Dateien von einem Rechner zum nächsten zu transportieren.
Beispielsweise deine Homepage zum Provider....

 

Ich würd vor allem den TelNet Dienst beenden und deaktivieren.

Sogar Microdoof rät mit MBSA dazu.Zwar bei w2k aber das gleiche gilt für alle Windows-Versionen.

Schau mal nach welche Progs bei dir wirklich laufen, und zwar mit Process Explorer von www.sysinternals.com

Gruß.

 

Kannst Du das mal näher erläutern, denn DAS ist mir doch sehr neu.
Danke schonmal im Voraus.

 

Tja, dann hast du die seinerzeitigen Steele-Tutorials nicht gelesen. Schade , dass die nicht mehr online sind.

 

Du meinst, da wurde jemals etwas über UDP-Ports und dem Zusammenhang "stealth" und "closed" gesagt? *Ugacbnlluih*

 

Er hatte mal einen ausführlichen Artikel über ICMP und den Nachteil des Stealth-Status geschrieben.

 

So, hier noch mal die Steele-Argumentation zum Stealth-Modus :

 

Welcher Dienst könnte den TelNet-Port benutzen?

Zum ftp:
Ich habe keine HP, auch kein Netzwerk!
Nix.

 

Zum Thema TCP-Ports hat der Steele das fein gemacht. Bleiben noch UDPs...

http://mcpmag.com/features/article.asp?EditorialsID=193

Daher die Frage nach der Unterscheidung stealth / closed.