Welche Ports schließen?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Forummitglied1, 12. Februar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Forummitglied1

    Forummitglied1 Byte

    Registriert seit:
    12. Februar 2004
    Beiträge:
    22
    Welche Ports soll ich bei meiner Firewall schließen? Gibt es irgendwelche Listen im Internet, die die Ports erklären?

    Könnt ihr mir bitte außerdem noch erklären, welche Funktion folgende Programme haben (Firewall fragt nach, ob sie freigegeben werden sollen):
    - Isas.exe
    - BPCF.exe
    - sychost.exe

    Danke schon mal im Voraus!
     
  2. Gast

    Gast Guest

    Herrje...da wurde ja wieder mal ein Uralt-Thread ausgebuddelt.
     
  3. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
  4. Gast

    Gast Guest

    Zu den Dateien wurde ja schon einiges richtige geschrieben.
    Ergänzung:
    Sofern die von dir angegebenen Dateinamen EXAKT stimmen, solltest du misstrauisch werden.
    Am besten, du erstellst mit HijackThis mal einen Scan Report und speicherst dessen Log als TXT-Datei. Deren Inhalt postest du hier.
    Dann kann man dir genauere Hinweise geben.

    Zu den Ports:
    Da wurde leider nicht viel richtiges gesagt.

    Ports sind nur dann offen, wenn ein Programm/System- oder anderer Dienst diesen Port öffnet.
    Es hat wenig Sinn, mit einer sowieso unzuverlässigen Desktopfirewall vorbeugend die Kommunikation über eine Reihe von Ports zu verhindern, wenn man nicht genau weiß, was man tut. Solange kein Programm einen Port öffnet, existiert dieser gar nicht. Ein Port ist kein Objekt sondern eine Programmadresse.
    Da die Ports oberhalb 1024 sehr variabel einsetzbar sind und die unterhalb auch nicht absolut festgelegt sind (entgegen der landläufigen Meinung) und zudem beim Blockieren der Kommunikation über bestimmte Ports auch noch zwischen lokalem und Remote Port unterschieden werden muss, ist hier Vorsicht angesagt.
    Wer sich vernünftig informieren will, besuche bitte www.linkblock.de.

    P.S.: Desktopfirewalls schließen keine Ports, sondern verwerfen lediglich Pakete. Das ist ein Riesenunterschied.
     
  5. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.608
    Das Portschließen nütz natürlich nur dann was, wenn man keine "Schädling" mehr auf der Platte hat, die die Ports wieder öffnen können.
     
  6. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
    Merke dir aber gut, was du so am Rechner verstellst...
    Z.B. kann man auch einige Dienste unter Windows beenden...
    Immer nur einen Dienst beenden bzw. einen Port schließen und dann schauen, ob noch alles funzt....

    Gruß
    wolle
     
  7. baumeister-bob

    baumeister-bob Byte

    Registriert seit:
    9. April 2002
    Beiträge:
    84
    Hi,

    unter
    http://www.iana.org/assignments/port-numbers
    findest Du eine Liste aller offiziellen Ports.

    Grundsätzlich sollten aber bei einer Firewall alle Ports, bis auf die nötigsten zu sein.

    Zu den Dateien:

    Die beiden ersten sagen mir nichts. In der Firewalladminstration läßt sich sicherlich auch das Verzeichnis in dem die Dateien liegen herausfinden, sodaß Du feststellen kannst, zu welchem Programm die Dateien gehören.

    Die dritte Datei nennt sich wahrscheinlich svchost.exe (mit V) und Beschreibt einen Dienst in Windows 2000 und XP. Anonsten auch mal in Google eingeben.

    Gruß
    B
     
  8. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.608
    Soviel ich weiß, sind unter svchost.exe Dienste zusammengefasst, die vom Anwender gestartet wurden.

    sychost.exe ist garantiert eine Spyware, die sich mit einem änlichen Namen tarnt.

    Isas.exe wird, glaube ich als Dateianhang (Wurm) verbreitet. (Die Krimalpolizei Düsseldorf warnt...)

    BPCF.exe kenne ich nicht, wahrscheinlich auch eine Spyware/Wurm)

    Ad-aware und Spybot oder a² laufen lassen.
     
  9. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
    Hab deinen anderen Thread gelöscht...
    Gruß
    wolle
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen