Port 445-Sicherheitsproblematik: Experten geteilter Meinung

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von Fleckenteufel, 24. Juni 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Kann man testen ob der Port offen ist?Würde mich interessieren.

    MFG
     
  2. Gothie

    Gothie Kbyte

    Registriert seit:
    18. April 2005
    Beiträge:
    274
    Sers.

    ich habe mal geschaut, on man den Port schließen kann, ich bin fündig geworden.

    Ich habe dieses hier gefunden um der Panikmache und Geldmacherei vorzubeugen und mir ist dieser Artikel in Auge gestoßen.

    http://www.ntsvcfg.de/kss_xp/kss_xp.html#xp6

    Hier findet ihr auch andere Hilfreiche Tipps diesbezüglich.

    Schon alleine wenn ich das höre das Symantec was dagegen tun will sehe ich nur das wieder Geld gemacht werden will.

    In diesem Sinne.

    Gothie
     
  3. SMBDeviceEnabled.....Der Eintrag ist bei mir schon vorhanden.

    MFG
     
  4. Gothie

    Gothie Kbyte

    Registriert seit:
    18. April 2005
    Beiträge:
    274

    Sers.

    Dann ist dein Rechner wohl nicht so anfällig gegen Angriffe. Nur leider lässt sich zu 100% nichts ausschließen.

    Gothie
     
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo Fleckenteufel,

    der Port 445 sollte bei dir bereits seit mindestens 2 Jahren "dicht sein" (seit der Blaster-Angriffe). Diese Panikmache / Medienrummel verstehe ich nicht.

    Die Firewall von Windows XP SP2 reicht aus zur Absicherung von Port 445. Zudem solltest du einen Router mit Firewall verwenden der das auch erledigt.

    Unter www.port-scan.de kannst du einen Selektiv-Test fahren, der zeigt dir ob bei dir der Port offen, gefiltert (Firewall) oder kein Dienst aktiv ist (ntsvcfg).

    Die wichtigen Angriffs-Ports (Schnelltest auf der Website) sollten alle geschlossen oder gefiltert sein. Ist das bei dir so dann ist das Thema für dich erledigt.

    Wolfgang77
     
  6. ntsvcfg

    ntsvcfg Byte

    Registriert seit:
    3. Mai 2004
    Beiträge:
    80
    JEIN. Wenn beispielsweise der Rechner im Auslieferungszustand betrieben wird, so ist ab SP2 zwar die XP-Internetverbindungsfirewall aktiv, hat aber auch ihre Tücken: http://www.heise.de/newsticker/meldung/51157.

    Bei deaktivierter Firewall und unkonfigurierten Windows-Services ist Port 445 offen (vgl.: http://www.ntsvcfg.de/sp2_notes.html).

    Der OP kann beispielsweise mittels nmap seinen PC auf offene Ports prüfen. Dabei sollte der nmap-Test physisch so nah wie möglich am betreffenden Rechner (aber nach Möglichkeit nicht auf dem Rechenr selbst) ausgeführt werden: z.B. mittels Notebook. Internetbasierte nmap-Dienste (z.B. http://www.linux-sec.net/Audit/nmap.test.gwif.html) können falsche Ergebnisse liefer, wenn der ISP bereits filtert.

    Am besten ist natürlich ein Port, der geschlossen ist. Dann benötigt man auch kein zusätzliches "Equipment" wie XP-ICF oder Router. Aber richtig ist: ein vorgeschalteter Router mit korrekt konfiguriertem Paketfilter kann die mögliche Verwundbarkeit eines hinter einem Port lauschenden Dienstes minimieren.

    T.
     
  7. sg69

    sg69 Halbes Megabyte

    Registriert seit:
    28. August 2003
    Beiträge:
    977
    EXPERTEN ?
    Sind das solche Experten wie die der Wirtschaftsinstitute, die alle zwei Wochen ihre Prognosen ändern müssen, weil die sich verschätzt haben ?
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hier steht vielleicht ein Blödsinn. Blaster arbeit doch nicht über Port 445, sondern über 135.

    Alles, was in Bezug auf Port 445 wichtig ist, habe ich seinerzeit hier beschrieben :


    http://www.pcwelt.de/forum/thread135661.html

    Wenn die Datei-und Druckerfreigabe bei den Ausnahmen der SP2-Firewall aktiviert ist, dann muss der Port 445 offen sein, sonst gibt es keine Netzwerkverbindungen zwischen NT-Rechnern auf Windows-Basis im LAN.
     
  9. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das ist richtig, nachdem der Blaster eingeschlagen war wie eine Bombe hat man massiv angefangen Firewalls, Router zu installieren und Dienste zu beenden. Ich verstehe also nicht warum eine PC-Welt Redaktion jetzt wieder mit offenen Ports (445) kommt, das Thema ist Schnee von vorgestern.

    Wer es in den letzten zwei Jahren nicht geschafft hat seine Ports zu sichern schafft es auch in den kommenden zwei Jahren nicht.

    Aber Schuld ist eigentlich der Fleckenteufel mit seiner "DAU-Frage"

    Wolfgang77
     
  10. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
  11. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    @Franzkat

    deine Analyse vom 14.10.2004 ist ausführlich und gut, aber durch die Verwendung eines Routers kann man doch das ganze Problem umgehen... ohne "Klimmzüge".

    Wolfgang77
     
  12. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Klar.Wenn mein LAN hinter einem Router ist, dann stellt sich die Problematik anders.Natürlich sollte man dann im Router nicht den 445er öffnen.Häufig haben wir hier ja Anfragen gehabt, ob man nicht ein Windows-Netzwerk übers Internet einrichten kann. Dann haben wir immer gesagt : Aus Sicherheitsgründen sollte man das nicht tun, sondern mit VPN arbeiten. Allerdings stellt sich für mich schon die Frage, ob es erfolgreiche Exploits gibt, die Schwächen der Datei-und Druckerfreigabe auf NT-Systemen effektiv ausnutzen können. Im PC-Welt-News-Artikel steht ja auch, dass das recht schwierig sei.Das von Ace Piet verlinkte Beispiel muss ich mir mal anschauen.
     
  13. Ace Piet

    Ace Piet Computerversteher

    Registriert seit:
    7. September 2004
    Beiträge:
    3.325
    Der Link ist etwas bzgl. Statistik, zum Thema wollte ich weniger beitragen.

    ---snip

    Allerdings sollte sich die Allgemeinheit vor Augen führen, dass "Port-filtern" nicht etwas Rechner-Globales, sondern schnittstellen-spezifisches ist.

    Die 2 üblichen Fälle:

    Ein ICS-Server (zB.) an der internen Schnittstelle gefiltert beschneidet den Rechner um seine lokalen Freigabemöglichkeiten und betrifft das lokale Netz, während eine sinnvolle Filterung die externe Schnittstelle IN+ OUTgoing (zum Modem) betrifft.

    Im Fall Rechner + DSL-Router sieht das analog aus. - Rechnerseits habe ich 1 Schnittstelle, die mit dem Switch-Anteil des Routers verbunden ist. 135-139 + 445 sind hier lokal meist erwünscht. - Der nicht erwünschte Teil findet formal auf dem WAN-Port des Routers statt.

    SCNR
     
  14. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Schön gesagt !! :spitze:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen