offene ports gefunden mit anti-trojan

Dieses Thema im Forum "Sicherheit" wurde erstellt von spe0815, 14. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. spe0815

    spe0815 Guest

    hallo zusammen,

    von meiner email-adresse werden spam-mails verschickt, mit denen ich nun so gar nix zu tun habe ... habe computer abgescannt nach den letzten würmern, viren und trojanern ... habe mit spybot und adaware gescannt und alles soweit entfernt, was gefährlich aussah ... hat nichts geholfen, die mails wurden weiterhin verschickt ... ein letzter tipp war noch passwort ändern, hab ich jetzt auch getan ...

    und noch mit anti-trojan abgescannt ... 2 mal *lach* ... beim ersten scan kam dabei mit heraus, dass die port 1033 (möglicher trojaner, net spy) offen ist ...

    eben gerade hab ich noch mal neu gescannt und nun folgende offene ports

    Port 135 offen.
    Port 139 offen.
    Port 445 offen.
    Port 1025 offen.
    Port 1048 offen.
    Port 1068 offen.
    Port 1136 offen.
    Port 1137 offen.
    Port 1139 offen.
    Port 1148 offen.

    meine frage jetzt: wie "gefährlich" sind diese ports und von welchen programmen werden sie verwendet? ich habe schon im internet nach infos dazu gesucht, bin nur leider nicht daraus schlau geworden ... :(

    wäre für hilfe dankbar und auch für tipps, was eventuell noch nicht stimmen kann wegen der mails ...

    achja, noch ein nachtrag: ich habe jetzt die firewall von zonealarm ... und betriebssystem windows xp pro als info!

    vielen dank schon mal im voraus :rolleyes:

    gruss, sandra
     
  2. spe0815

    spe0815 Guest

    schon mal vielen dank für die infos ... ich werde mir das morgen mal genauer anschauen, jetzt ist es, glaube ich, schon zu spät für mich, da durchzusteigen ... :rolleyes:
     
  3. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Thx. Ich stützte mich auf eine Portnumber/Description-Liste vom vorigen Jahr. Werde den Taskplaner da mal eintragen...
     
  4. Gast

    Gast Guest

    @ kazhar:
    Das mit 1025 blackjack kannst du vergessen. 1025 wird i.d.R. vom TaskPlaner geöffnet aber auch sonst als einer der ersten verfügbaren Ports einer weniger wählerischen Anwendung zugewiesen.
     
  5. Gast

    Gast Guest

    Alles bis 1025 lässt sich mit relativ wenig Aufwand schließen, je nachdem, welche der korrspondierenden Dienste du so brauchst. www.kssysteme.de ist dein Freund.
    De anderen genannten Ports sind eh nicht festgelegt. Du müsstest schon feststellen, welche Anwendung diese Ports bei dir öffnet.
    TCPView von www.systinternals.com oder ActivePorts sollte dabei helfen.
    Die Mails haben damit aber wenig zu tun. Wenn dich Mails erreichen, dann liegt das an Mailwürmern. Informier dich mal, wie die funktionieren. Dann verstehst du das vielleicht.
     
  6. kazhar

    kazhar Viertel Gigabyte

    Registriert seit:
    21. Juni 2001
    Beiträge:
    4.420
    Mal sehen...

    Port 135: der RPC-Port, ist standardmäßig offen und ein Wurm-Einfallstor
    Port 139: gehört zu den Netbios-Ports, ist standardmäßig offen
    Port 445: MS-Domainservice, ist standardmäßig offen

    Alle anderen Ports sind (mehr oder weniger) verdächtig.

    Port 1025: network blackjack-Port
    Port 1048: Sun's NEO Object Request Broker
    Port 1068: Installation Bootstrap Proto. Client
    Port 1136: nicht spezifiziert
    Port 1137: nicht spezifiziert
    Port 1139: nicht spezifiziert
    Port 1148: nicht spezifiziert

    Du kannst dir mit netstat die offenen Ports in einer Konsole anzeigen lassen (Start/Ausführen/cmd):

    netstat /a

    Wenn du WinXP hast kannst du dir auch die zugehörige Pid anzeigen lassen (k.A wie der Schalter heißt; gib mal netstat /? ein), die sich wiederum über dem Taskmanager mit einem Programm in Verbindung bringen lässt.

    Leider kann jedes Programm jeden beliebigen Port öffnen. Daher kann man nicht, sagen, ob die Ports nicht zum Bleistift vom iExplorer geöffnet wurden um eine Website zu laden.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen