Port 21, 23, 80 unter Windows XP Prof. SP2

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von bluex, 11. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. bluex

    bluex Byte

    Registriert seit:
    25. Februar 2006
    Beiträge:
    25
    Hallo,

    ich habe ein paar Port-Scans gemacht. Dazu hatte ich meinen Windows-Firewall ausgeschalten. Der NAT-Router war an.

    Ich habe schon gegoogelt, aber keine befriedigenden Antworten gefunden.

    Folgendes beunruhigt mich doch ein wenig:

    Port 21 ist Stealth – ich stelle jedoch keinen FTP-Server zur Verfügung bzw. habe sonst irgendetwas mit einem FTP-Server zu tun.

    Port 23 ist Stealth – ich weiss, dass sich ein sogenannter Telnet-Dienst dahinter versteckt.
    Doch auch hier ist mir nicht ersichtlich, welches Programm für diesen Port/Dienst auf meinen PC verantwortlich ist.


    Dass Port 80 Stealth ist dürfte ja kein Problem darstellen – irgendwie muss ich ja ins Internet kommen.


    Danke für Hilfe und Erläuterungen! :)
     
  2. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
    TCPView ist dafür erste Wahl.
     
  3. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.476
    "Stealth" bedeutet lediglich, dass der Router auf entsprechende Verbindungsversuche nicht antwortet.
     
  4. bluex

    bluex Byte

    Registriert seit:
    25. Februar 2006
    Beiträge:
    25
    Ja, das ist mir klar.

    Aber stealth bedeutet auch, dass ein Dienst auf den Port läuft, dann ansonsten wäre er ja closed, oder?
     
  5. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.476
    Nö, wenn er "closed" wäre, würde der Router auf den Request mit "hier gibt's nichts" antworten:

    A: bist du da?
    B: ja.
    A: hast du 21?
    B: nein.

    Dein Router nimmt aber die Anfage an, antwortet dann aber nicht:

    A: bist du da?
    B: ja.
    A: hast du 21?
    B: ......
     
  6. normalbürger

    normalbürger Viertel Gigabyte

    Registriert seit:
    3. April 2005
    Beiträge:
    3.212
    Dein Router blockiert die genannten Ports scheinbar nicht von Werk aus, es könnte ja sein das Du als Kunde diese benötigst.
     
  7. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.476
    Ich denke mal, es ist einfach nur "nicht auf Pings antworten" im Router aktiviert. Das es grade die beschriebenen Ports trifft, hängt nach meiner Glaskugel mit den Fernwartungsmöglichkeiten des Routers zusammen, es sei denn, der TO hat an den Portweiterleitungen rumgespielt...
     
  8. bluex

    bluex Byte

    Registriert seit:
    25. Februar 2006
    Beiträge:
    25
    Hmm, ich habe gelesen, dass Port-Scans hinter einen NAT-Router unbrauchbar sind, weil nicht der PC sondern der Router gescannt wird.

    Was sagt ihr denn dazu?

    Ich habe mit TCPView folgende Ports festgestellt:

    Das Tool von Dingens habe ich bereits installiert und meine unnötigen Dienste abgeschalten. Die XP-Firewall habe ich aber anschließend wieder aktiviert, darum ist auch dieser Port geöfffnet. An sich ist ja daran nichts schlimmes, wenn es mir diesen Port öffnet, oder?


    Aktuell habe ich Folgendes Bild:


    alg.exe:684 TCP pm:1025 pm:0 LISTENING
    Das für diesen Port die Windows Firewall zuständig ist, ist mir inzwischen bekannt.

    kavsvc.exe:1756 TCP pm:1028 pm:0 LISTENING
    Dies wäre wohl der Taskmanager. KAV holt sich automatische Antwort.
    Auch hier dürfte es ja wohl keine Probleme sicherheitsrelevanter Art geben.

    kavsvc.exe:1756 TCP pm:1029 pm:0 LISTENING
    Auch dieser Port wird von KAV geöffnet - allerdings weiss ich noch nicht warum.

    System:4 TCP pm:microsoft-ds pm:0 LISTENING
    Port 445 wird durch Beenden dieses Dienstes geschlossen. Ich weiss nicht, ob ich diesen Dienst benötige und welche Aufgabe er hat.

    System:4 TCP pm:netbios-ssn pm:0 LISTENING
    Für was der Netbios-Dienst steht bzw. für was ich ihn benötige ist mir leider auch nicht bekannt.


    Falls es relevant ist:
    Ich habe meine PC's nicht vernetzt. Mein Rechner ist lediglich an einem NAT-Router von der Telekom angeschlossen, da ich T-DSL nutze.
     
  9. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    #5

    Hey - gute Erklärung - muss ich mir merken ;)
     
  10. bluex

    bluex Byte

    Registriert seit:
    25. Februar 2006
    Beiträge:
    25
    Kann mir dass den niemand genauer erklären?

    Ich habe schon sehr viel gegoogelt, aber leider noch keine eindeutigen Antworten auf meine Fragen gelesen.
     
  11. Mylin

    Mylin Viertel Gigabyte

    Registriert seit:
    20. Juni 2003
    Beiträge:
    2.757
  12. bluex

    bluex Byte

    Registriert seit:
    25. Februar 2006
    Beiträge:
    25
    Hallo,

    ich habe nun die Dienste netbios und microsoft ds deaktiviert.

    Ich hoffe, dass es hier keine Probleme mit der Software usw. gibt??
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen