Habe gestern meine eigenen POrts gescannt
Das ergebnis war das er ein offenens Port gefunden hat (139)
das würde ja heißen das ich trotz Firewall genuckt werden kann !
Stimmt das ?????
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
(Anonym) Nachtrag zu: „HILFE“
hast wohl die wall nicht richtig konfiguriert!
welche hast du denn?
(Anonym) Nachtrag zu: „hast wohl die wall nicht richtig konfiguriert!welche hast du denn?“
Benutze Black Ice Defender
(Anonym) Nachtrag zu: „Benutze Black Ice Defender“
mit der hab ich noch nicht gearbeitet.
probier mal zonealarm, ist freeware,
macht deinen rechner gut eingestellt
100%ig dicht, und ist sehr leicht zu bedienen.
die gibt es bei http://www.zonelabs.com
mfg
(Anonym) Nachtrag zu: „HILFE“
BlackICE ist wohl einer der besten firewall- lösungen für privat anwender in einer windows umgebung. ich persönlich benutzte tripwire unter BSD. ist verdammt professionel und wenn's einmal läuft hat man sicherlich einer der "sichersten" (100% gibt's nicht) firewalls laufen. das in kombination mit einem anti-sniffer (L0PHT) und einem nds system macht's gibt dann schon ein berühgendes gefühl.
zu deiner frage, das port x offen (listen) ist. Als erstes vergiss den port-scanner. geh zur cmd und gebe "netstat -a" ein. dann wirst du sicherlich mehr als nur einen offenen port sehen. heisst das jetzt du bist verwundbar ... ? "NEIN", wenn du BlackICE auf "paranoid" oder "cautious" stellst bist du "relativ" sicher. wieso? ganz einfach BlackICE schliesst ja nicht die "offenen" ports (ansonsten könntest du diese nachricht nicht ans board schreiben da #80 jetzt geschlossen wäre) sonderen beschützt diesen im rahmen seiner fähigkeiten. zum beispiel kann es entdecken ob jemand (etwas) dein system scannt etc.. Diese TCP/anfrage wird dann von BlackICE verweigert und damit handelt es wie es ein Firewall system tuen sollte. Wichtig ... wieso "etwas"? Ganz einfach sehr oft zeigen Firewalls an das man gerade vom system xyz.xyz.xyz.xyz auf port #x gescannt wurde. das heisst allerdings nur im geringsten fall das dort tatsächlich jemand versucht hat dich zu attackieren/ausspionieren. meist gehören diese aktionen zum "normalen" internetverkehr von servern.
...
PS. ok das war jetzt einen extreme kurz fassung aber wenn du dich dafür mehr interessierst solltest du dir ein gutes Buch kaufen.
(Anonym) Nachtrag zu: „HILFE“
Wenn der Port 139 offen ist, wird es Zeit, das Du Deine Netzverbindung nur für TCP/IP konfigurierst. Über das von Dir installierte NetBIOS via DFÜ kann jede Sau auf den von Dir freigegebenen Ressourcen rumschnüffeln.
Z.B. kann man mit dem Programm LEGION (hab ich auf der Hacker-CD gefunden) diese Ressourcen über das Internet freischalten!!!
(Anonym) Nachtrag zu: „HILFE“
Hallo,
du kannst den Port 139 selbst schliessen.
Am besten informierst du dich auf
http://grc.com/x/ne.dll?bh0bkyd2
dort wird dir nicht nur erklärt wie du den Port schliessen kannst, du kannst dort auch gleich deine Sicherheit (sprich Firewall) testen und deine Ports scannen lassen.
