Port 1025 open !!!

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von mc103, 31. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mc103

    mc103 Byte

    Registriert seit:
    31. Dezember 2003
    Beiträge:
    9
    tach die damen

    hab mir mal ne zweite bootpartition eingerichtet um mal mit win xp rum zu spielen. sieht soweit auch alles ganz nett aus, aber...

    trotz mcaffee firewall und xpantispy gelingt es mir nicht den port 1025 "stealth" zu bekommen. hab auch schon manuell mit firewall-regeln versucht die kiste zu zu machen, is nich.

    mag sein, daß es am portscannerportal liegt, wobei ich damit bisher eigentlich gute erfahrungen hatte, wenn ich meine firewalls testen wollte (https://grc.com/x/ne.dll?bh0bkyd2).

    es muss doch auch zu regeln sein, daß ich meine kiste auch mit win xp "stealth" kriege, oder ?

    mit win 98 funzt es doch auch einwandfrei.

    hat mal jemand einen tip ???

    thx:) :)
     
  2. habakug

    habakug Byte

    Registriert seit:
    12. März 2002
    Beiträge:
    18
    Hallo!

    Du kannst mit Bordmitteln recht einfach herausfinden, welche Anwendung den Port 1025 auf deinem Rechner benutzt.
    Du öffnest zunächst mit "Str-Alt-Entf" den Task-Manager und klickst auf den Reiter "Prozesse". Unter "Ansicht" / "Spalten auswählen" setzt du ein Häkchen vor "PID (Prozess-ID)". Jetzt kannst du sehen welche PID die Anwendungen haben.
    Nun öffnest du eine Eingabeaufforderung ( Start / Ausführen / cmd) und gibst den Befehl "netstat -ano" ein. Links sieht du die lokalen Adressen und Ports, rechts die dazugehörige PID. Vergleichen und voila...
    Diese Angaben des Betriebssystems sind natürlich nur so verläßlich wie das Betriebssystem selbst...

    hth, habakug
     
  3. Paula Paul

    Paula Paul Byte

    Registriert seit:
    19. Januar 2004
    Beiträge:
    24
    gut, die xp firewall mag ich sowieso nicht so, die lass ich also weg.

    bisher hatte ich aber noch keinen trojaner auf dem rechner, und damit das auch bleibt, benutze ich natürlich die entsprechenden anwendungen, außer firewall.

    außerdem glaube ich sowieso, dass man sich sehr schnell verrückt machen kann, wenn man über zuviele dinge nachdenkt.

    wirkliche sicherheit gibt es nunmal nirgendwo...

    franzkat, vielen dank für das gespräch! :)

    Paula
     
  4. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
  5. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Wenn ich an deiner Stelle wäre, würde ich nicht mehrere Firewalls gleichzeitig benutzen, da das immer Programme sind, die tiefer in das System eingreifen.Man muss also befürchten, dass es Interferenzeffekte gibt, wenn man mehrere parallel benutzt (man weiß ja z.B. zu welchen Schwierigkeiten das bei mehreren Brennprogrammen führt ).Ich selbst benutzte keine Personal Firewall, sondern habe nur eine Router-Hardwarefirewall aktiviert, den Outgoing-Traffic kontrolliere ich auf andere Art und Weise.
    Man sollte sich auch immer der nicht unerheblichen Schwächen von Personal Firewalls bewußt sein.Bei Tests wird immer wieder bewiesen, wie leicht sie von Trojanern deaktiviert und unterlaufen werden können.Deshalb sollte man sich nicht in Sicherheit wiegen, wenn man eine solche Firewall im Hintergrund laufen läßt.
     
  6. Paula Paul

    Paula Paul Byte

    Registriert seit:
    19. Januar 2004
    Beiträge:
    24
    hallo franzkat!
    danke für deine ausführliche antwort.
    wirklich wichtich ist sind mir nur zwei dinge:
    1. das das system funktioniert ;)
    2. dass das system so wenich angriffpunkte wie möglich bietet (wobei sich darüber wohl trefflichstreiten ließe).

    outpost protokolliert schon ganz gut, was da wie wo wann rein oder raus will (musste ja ne neue firewall nehmen, nach den probs mit nis 04!)
    dadurch sind mir ja auch einige dinge aufgefallen.
    wenn ich allerdings mit dieser batchdatei noch lücken schließen kann, die schließenwert sind, ist es ja ok.

    aber eine frage hab ich noch: funzt die xp firewall auch mit anderen walls oder ausschließlich alleine?

    danke schonmal
    Paula
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Du kannst dir die XP-eigene Firewall aktivieren; dann kann von außen niemand mehr auf den Rechner auf der Basis fehlerhafter Dienste zugreifen (siehe RPC-Exploit), auch wenn in irgendwelchen Diensten neue Sicherheitslücken entdeckt und ausgenutzt werden.
    Du kannst, wenn dir das wichtig ist, auch mit bordeigenen XP-Mitteln den Outgoing- Traffic kontrollieren, was ja die Firewall nicht macht. Dies geht unter XP mit Hilfe des Kommandozeilen-Tools ipseccmd. Du findest hier eine Beispiel-Batch, die du natürlich auch auf andere Ports anwenden kannst.Wenn du diese Lösung praktizierst, benötigst du die XP-Firewall nicht mehr, weil die Batch den Netzverkehr in beide Richtungen filtert.

    http://forum.pcwelt.de/showthread.php?s=&threadid=93683&highlight=ipseccmd
     
  8. Paula Paul

    Paula Paul Byte

    Registriert seit:
    19. Januar 2004
    Beiträge:
    24
    hallo franzkat!
    das finde ich sehr interssant, das mit diesem port.
    weil, das ist ja wohl nicht das einzige, was bill eingebaut hat in xp.
    hab mich in den letzten tagen intensiver damit beschäftigen müssen, und man glaubt manchmal echt nicht, was da so alles abläuft bei xp.

    ich hab z.b. das problem gehabt, dass ein dienst ständig online gehen will, und wenn ich ihm das grundsätzlich verbiete, dann geht garnichts mehr. genauer gesacht, svchost. exe ist/war der übeltäter! und was sonst noch so online geht, trotz antispy xp, ist wirklich erstaunlich... ein wirklich wasserdichtes system kricht man wohl nur, wenn man nicht online geht... ;)

    Paula
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
  10. urmel123

    urmel123 Kbyte

    Registriert seit:
    27. Januar 2004
    Beiträge:
    353
    Also an einen Trojaner glaube ich da überhaupt nicht. Kann es sein, dass du Norton Antivirus drauf hast? Der Emailscanner belegt nämlich diesen Port.
    In dem Forum http://www.mr-virus.cc/
    bist du besser mit deinem Problem aufgehoben. Die beschäftigen sich mit u.a. mit Viren- und Trojanerproblemen.

    Gruß, Urmel
     
  11. rapmaster

    rapmaster Halbes Gigabyte

    Registriert seit:
    21. Juli 2002
    Beiträge:
    5.181
    ports anpingen geht nicht...
     
  12. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
  13. rascal

    rascal Byte

    Registriert seit:
    7. Juli 2002
    Beiträge:
    51
    mir ist jetzt zwar nicht ganz klar was du mit stealth meinst.. aber mit zonealarm hat es bisher immer ganz gut funktioniert, dass man einen port öffnet, ohne dass er reagiert wenn er angepingt wird
     
  14. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Lustig was man da bei Google findet:


    :D

    Lass deinen PC mal von absuchen - möglicherweise hast du einen Trojaner.


    P.s.: Geschlossen wäre als Portstatus besser
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen