Offene Ports????

Dieses Thema im Forum "Sicherheit" wurde erstellt von Cidre, 4. März 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hallo,
    hab mit TCP View meine Ports gescannt, kann mir bitte jemand die Daten auswerten.
    Vielen Dank im voraus.

    [System Process]:0 TCP kanada:4261 216.142.16.242:http TIME_WAIT
    alg.exe:1504 TCP Kanada:3001 Kanada:0 LISTENING
    firefox.exe:328 TCP Kanada:3797 Kanada:0 LISTENING
    firefox.exe:328 TCP Kanada:3796 Kanada:0 LISTENING
    firefox.exe:328 TCP Kanada:3796 localhost:3797 ESTABLISHED
    firefox.exe:328 TCP Kanada:3797 localhost:3796 ESTABLISHED
    kernel.exe:2220 UDP Kanada:3011 *:*
    svchost.exe:640 TCP Kanada:epmap Kanada:0 LISTENING
    svchost.exe:676 TCP Kanada:1025 Kanada:0 LISTENING
    svchost.exe:676 TCP Kanada:3002 Kanada:0 LISTENING
    svchost.exe:676 TCP Kanada:3003 Kanada:0 LISTENING
    svchost.exe:676 UDP kanada:ntp *:*
    svchost.exe:676 UDP Kanada:ntp *:*
    svchost.exe:676 UDP kanada:ntp *:*
    svchost.exe:832 UDP Kanada:3012 *:*
    svchost.exe:832 UDP Kanada:3035 *:*
    svchost.exe:832 UDP Kanada:3036 *:*
    svchost.exe:872 TCP Kanada:5000 Kanada:0 LISTENING
    svchost.exe:872 UDP kanada:1900 *:*
    svchost.exe:872 UDP Kanada:1900 *:*
    svchost.exe:872 UDP kanada:1900 *:*
    System:4 TCP Kanada:microsoft-ds Kanada:0 LISTENING
    System:4 TCP Kanada:1026 Kanada:0 LISTENING
    System:4 TCP kanada:netbios-ssn Kanada:0 LISTENING
    System:4 UDP Kanada:microsoft-ds *:*
    System:4 UDP kanada:netbios-ns *:*
    System:4 UDP kanada:netbios-dgm *:*
     
  2. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ steele
    Tausend Dank :bet: :bet:
     
  3. Gast

    Gast Guest

    Nein, ich seh da nichts Ungewöhnliches, sonst hätte ich das schon erwähnt.
     
  4. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ steele
    Müßte mein RPC Patch sein, kannst du eventuell noch was außergewöhnliches feststellen oder is alles ok.
    Denn mich beunruhigt immer noch die kuriosen An-und Abmeldung in den Sicherheitsprotokollen, die dann wahrscheinlich durch Programme verursacht werden.
     
  5. Gast

    Gast Guest

    Und nicht vergessen:
    Der 1025 und 1026 LISTENING ist ein bekannter Bug in der MS-Winsocket API - der Port ist nicht wirklich offen und für andere Rechner
    ist er nicht von einem geschlossenen Port unterscheidbar.

    EPMAP ist dein hoffentlich gepatchtes RPC.
    Port 5000 ist schließbar.
    www.ntsvcfg.de lässt grüßen.
     
  6. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ MaxMaster

    Danke

    @ all

    kann man auf Anhieb etwas sehen, was da nicht sein sollte(Trojaner usw.)
     
  7. Gast

    Gast Guest

Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen