Port 1110/ TCP Cluster ? Wie schliessen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von culater, 31. Juli 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. culater

    culater Byte

    Registriert seit:
    19. August 2003
    Beiträge:
    30
    Hallo Zusammen. Ich browse mit Moziila 1.7, benutze winxp home und habe mit dem tool svc2kxp meine "schotten" dichtgemacht. Eine Firewall habe ich nicht drauf. Als Antivirenprogramm benutze ich Kaspersky 5. ... die neuste version, personal.
    Nach diversen Sicherheitschecks bei http://www.security.check.ch bekomme ich die Meldung das mein Port 1110 / TCP offen sei.( Irgendwas mit cluster )alle anderen laut dieser meldung seien dicht, soll heissen geschlossen.
    Frage1.) Welchen nutzen hat dieser Port, und
    Frage2.) kann man bei der Benutzung von Kaspersky ( Mit Hintergrundwächter ) auf ein anderes aktives Anti-Trojaner Programm verzichten? (Updates alle 3 h automatisch)
    Frage3.) Sollte man den Patch von Microsoft für den "Intelligenten Hintergrunddienst " überhaupt laden und installieren?
    Ich habe auch noch mit adaware freeversion gescannt, aber nichts gefunden.
    Und nach einer Hijackthis Auswertung( Automatische Internet ) zufolge ist mein system clean.
    Danke für eure Hilfe.
    tschüss
    Torsten
    Ps: Habe sonst alles patches druf.
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo culater

    Laut dieser Seite

    http://www.khine.de/tools/portlist

    Handelt es sich um den Port "Cluster status info".

    Auf dieser Seite

    http://home.t-online.de/home/jens_scheffler/palminfo/comppo4.html

    steht auch noch was zu dem Port, allerdings weiß ich nicht, ob dir das irgendwie weiterhilft. Da läuft der Dienst "nfsd-status" auf deinem System. Wenn du den deaktivierst, dann ist auch der Port geschlossen. Allerdings weiß ich nicht, um welchen Dienst es sich genau handelt, noch weiß ich, welche Auswirkungen die Deaktivierung des Dienst außer der Schließung des Ports sonst noch hat.

    Gruß
    Nevok
     
  3. culater

    culater Byte

    Registriert seit:
    19. August 2003
    Beiträge:
    30
    Hallo nevok, vielen Dank erstmal für deine schnelle Hilfe.
    meinst du das kann mit dem folgenden zu tun haben:http://mandrakeuser.de/t-thor/artikel/verzeichnisfreigabe/
    Wenn dem so wäre ist da ein Spion bei mir druf?
    Ich habe bei meinen Diensten nicht ähnliches gefunden.
    Aber trotzdem nochmals Danke, ich suche weiter.
    kann Hijackthis etwa was übersehen haben.
    ich habe ja dieses Sun plugin installiert.
    mal sehen , ich suche jedenfall weiter.
    hoffe der link funzt.
    tschüss
    torsten
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    H,

    könnte was damit zu tun haben. Poste doch mal den Log von HijackThis hier.

    Gruß
    Nevok
     
  5. culater

    culater Byte

    Registriert seit:
    19. August 2003
    Beiträge:
    30
    Ja Hallo nochmal.
    An alle anderen, bitte, bitte nicht gleich wieder schreien wegen firewall und so. habe mir gerade zone alarm drufgezogen um zu sehen was security-check jetzt sagt.
    folgendes kam dabei raus:Full Scan

    Schritt 5 von 5: Auswertung

    Beim Full Scan wurden 1 offene Dienste gefunden.

    Es wurde eine Firewall entdeckt.


    Name Dienst Status
    IDENT (Auth) 113 / TCP Geschlossen
    Cluster status info 1110 / TCP Offen

    Weitere durchgeführte Tests:

    Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests

    OS Detection Ihr Betriebssystem konnte nicht erkannt werden.

    NetBIOS
    (Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

    SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

    Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
    Nevok, ich komme gleich zurück und poste den Hijacklog.
    tschau, bis gleich.
    torsten
     
  6. culater

    culater Byte

    Registriert seit:
    19. August 2003
    Beiträge:
    30
    Also, hier isser:Logfile of HijackThis v1.98.0
    Scan saved at 23:08:49, on 31.07.2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Folder Shield\FSService.exe
    C:\Programme\Folder Shield\fsp.exe
    C:\Programme\Roxio\GoBack\GBPoll.exe
    C:\Programme\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\oodag.exe
    C:\Programme\Ahead\InCD\InCD.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\Logitech\MouseWare\system\em_exec.exe
    C:\Programme\Roxio\GoBack\GBTray.exe
    C:\Programme\T-DSL SpeedManager\tsmsvc.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    C:\UNZIPPED\MOZILL~1.7RC\MOZILLA\MOZILLA.EXE
    C:\unzipped\hijackthis_198\HijackThis.exe

    F0 - system.ini: Shell=
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKLM\..\Run: [fspr] "C:\Programme\Folder Shield\FolderShield.exe" CR
    O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Maus] C:\Programme\Logitech\MouseWare\Drivers\Win2k_XP\LOGI_MWX.EXE
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\UNZIPPED\MOZILL~1.7RC\MOZILLA\MOZILLA.EXE" -turbo
    O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe

    Wie gesagt, der automatischen Internet Auswertung zufolge ist hier nicht auffälliges bemerkt worden.
    Foldershield > Mit dem Prog halte ich einige dateien vor den Augen meiner "Alten " fern, haha. ( soll nicht böse gemeint sein, so sagt man hier bei den schwaben.)
     
  7. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hi!

    Dein Log ist sauber. ;)

    Gruß
    Nevok
     
  8. culater

    culater Byte

    Registriert seit:
    19. August 2003
    Beiträge:
    30
    Hallo, jetzt habe ich die Ursache für den offenen Port 1110 / TCP gefunden.
    Ich habe mir auf anraten eines Trojanerboard members die progs tcpview und activeports geladen und installiert.
    jedoch zeigten mir diese Progs keinerlei Überraschungen auf.
    Als laufende programme die Zugriff auf meine Ports ( online ) hatten wurden mir immer nur wieder gmx ( als Profidialer ), und mozilla und kaspersky aufgeführt.
    Und jedesmal kam nach einem wiederholten fullscan die gleich meldung.
    Port 1110 / TCP cluster info status....>offen
    ERST nachdem ich einen Fullscan ohne laufenden kaspersky gemacht habe waren alle, aber wirklich alle ( Laut security.check ) ( Wer weiß das schon )
    Ports geschlossen.
    ist das normal, dürfte das so sein.
    Bzw. kann das gefährlich sein wenn ausgerechnet das Virenschutzprogramm schuld an diesem offenen Port ist?
    Ich habe keine Ahnung, was ich jetzt weiter unternehmen sollte.
    Vielleicht einer von Euch?
    Tschüss und danke nochmals.
    torsten
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen