Habe mit "Shields Up" meinen PC getestet. ZoneAlarm ist installiert. Mir wurde mitgeteilt, dass Port 139 Net BIOS auf sei. Was bedeutet das? Habe ich einen Trojaner an Board? Klärt mich bitte auf, was ich unternehmen muss. Danke.
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
auf der Webseite mit diesem komischen ShieldsUp, ist es doch haargenau beschrieben was man machen muß, das die NetBios Ports geschlossen werden.
Hier nochmal für alle, die die Webseite nicht genau gelesen haben, nicht Englisch können(dann erübrigt sich der Link sowiso!), oder einfach keine Lust haben sich mit der Seite zu beschäftigen:
http://grc.com/su-bondage.htm
Der macht aber Protokolltrenung, also schmeisst TCP/IP aus dem LAN raus. Sorry aber 3mal kurz gelacht :-) :-) :-) Was mach ich denn, wenn ich TCP/IP im LAN brauche? Reicht es unter Win98 die Datei- und Druckerfreigabe vom DFÜ-Adapter zu "entbinden"?
Das ist richtig, aber der Urposter wollte ja auch nur wissen, wie er die Portrange 137-139 zu bekommt und hat nichts geschrieben davon, das er TCP/IP noch in seinem LAN braucht. So muß man davon ausgehen, das es ein Einzelplatzsystem ist! Korrekte und vollständige Fragestellung führt in den meisten Fällen auch zu korrekten und vollständigen Anworten. Nun zu deiner Frage mit der Datei- und Druckerfreigabe - ja es reicht, wenn die vom DFÜ-Adapter genommen wird, solange es sich bei dem Adapter um den handelt der zur Verbindung ins INet genutzt wird, ist es allerdings ein DFÜ-Adapter, der rein als RAS-DialIn genutzt wird, macht es evt. schon wieder Sinn, die Bindungen zu lassen und entsprechende Freigaben zu konfigurieren. Aber solch ein Szenario, wird bei Privatpersonen selten im Einsatz sein!
CU
Frank
OK. Dann ist es ja ganz einfach. Aber wie kommt NetBIOS über die Router drüber? Macht das NBT? Also wird dann quasi ein routbares NetBEUI daraus? Kann man das so sagen?
PS: Ich hatte schon einen Namen angegeben, aber das Board hat ihn nicht genommen. hmm...
netbios solltest du schon schliessen damit ist es nämlich möglich vollen zugriff auf deinen comp zu kriegen und zwar ohne grossen aufwand- allerdings brauchts dazu keine firewall du kannst den auch einfach abschalten: unter den netzwerkeinstellungen datei- und druckerfreigabe deaktivieren - du kannst auch nbtstat benutzen aber gibts mal ein mit /? weil ich grad nciht genau weiss wie der befehl lautet. auf jedenfall in etwa so: nbtstat -A 211.142.122.111 (deine ip) dann wird dir ne liste angeizeigt mit den benutzergruppen auf deinem rechner. wenn da kein eintrag mit ist dann bist du sicher
? wie kann man über den netbios port vollen zugriff auf einen rechner bekommen? also ich kenne die möglichkeit den rechner mittels oob-paketen zum einfrieren oder abstürzen bringen kann, aber kontrolle? könntest du mir dazu etwas info zukommen lassen, würde mich nämlich mal brennend interessieren, wie das gehen soll...
sorry yogi...vergiss mein posting, hatte wohl nicht richtig ausgeschlafen und das posting net richtig gelesen, oder ich stand mal wieder voll auf der leitung...also, frage erübrigt ;o)
Hallo, nein, Netbios ist KEIN Trojaner, sondern ein von Microsoft vorinstalliertes Protokoll mit dem Windows-Rechner im heimischen Netz Dateien austauschen koennen, die der Benutzer freigegeben hat (Thema aktivierte Datei/Druckerfreigabe) was schon im lokalen Heim/Firmennetz ein Sicherheitsproblem ist, hat Windows netterweise ins globale Internet gebracht und zwar durch die *geniale* Erfindung ***Netbios ueber TCP/IP***, und das laeuft ueber die ports 137-139 und damit kann die ganze Welt dann von Windowsrechnern auf deine evtl freigegebenen Dateien zugreifen oder dich bis zum Absturz mit Datenmuell beschiessen ...
netbios ist gefaehrlich -du kannst zwar diese ports schliessen indem du netbios von tcp/ip entbindest, aber nimm lieber eine Firewall. bye_Carrie
Alles richtig soweit, nur warum soll man eine Firewall einsetzen um damit die Verbindung auf den NetBios-Ports zu blockieren, wenn man das
viel sicherer machen kann, indem man wie du schon sagst die NetBiosBindung von der externen (DFÜ) TCP/IP wegnimmt. Fakt ist ja das
bei einigen dieser PersonalFirewalls es so ist, das dann ja der gesamte NetBios Verkehr unterbunden wird auch der interne, der ja möglicherweise noch im LAN genutzt werden möchte.
Da ist es doch angebrachter, in der Netzwerkkonfiguration eben nur die NetBiosBindungen von dem Adapter zu entfernen, welcher eine Kommunikation ins INet ermöglicht.
Gut der betroffene User muß sich dazu mal ein wenig mit seinem OS beschäftigen, aber das kann ja auch nicht schaden!
Gruss
Frank
Hallo,
eigentlich sollte man *beides* tun, sicher waere es toll wenn jeder sich intensiv mit seinem System beschaeftigt, aber da ist die Frage was du dem Laien eher zutraust richtig zu machen, das entbinden von den verschiedenen Adaptern ist fuer ihn schon muehsam, zudem evtl Netbios nicht voellig entbunden wird oder zuviel, das da zum Schluss nichts im lokalen Netz mehr funktioniert ist wahrscheinlicher als bei einer Firewall... dort ist es in der Regel vereinfacht indem das lokale Netzwerk nur per Marker entsperrt wird, die meisten Personal Firewalls haben das inzwischen ja passabel unterteilt und der Nutzer lernt dabei
ebenfalls etwas ueber sein System, er will meist wissen was die ganzen Optionen und Meldungen bedeuten, Probleme sind wie du schon sagtest aber auch dabei nicht ausgeschlossen - Fakt ist wohl dass der der Sicherheit will, sich immer "unangenehm" mit seinem System beschaeftigen muss...
eigentlich war meine Empfehlung aber als Generalprophylaxe gemeint, weil das schliessen eines Service im allgemeinen nicht die Sicherheit und Kontrolle durch parameter defense ersetzt, es ging mir dabei nicht nur um portrange 137-139 sondern um 0-65.000 ++, etc. -Windows hat zuviele versteckte Moeglichkeiten von denen der User sonst nichts mitbekommt, das irgendwelche werbegesponserte FTPSoftware mit dem Browser spazierenfaehrt hat mir als letzte Bestaetigung hierfuer gereicht, Firewalls sperren und loggen wenigstens mit was Windows so treibt (es sei denn der Firewall selbst ist nicht ganz so vertrauenswuerdig, aber welche Software ohne open source ist das schon?). seeya_Carrie
Gut akzeptiert, was dem Einsatz einer Firewall betrifft!
Ich fand nur, das es etwas überdimmensioniert ist eine Firewall und ich meine damit nicht diese Dingerchen wie ZoneAlarm und Konsorten, einzusetzen, wenn man nur die Portrange 137-139 von der externen Verbindung entkoppeln will.