hallo
habe zone alarm laufen,wenn ich online portscan durchführe zb.:bei sygate,ergebniss (alles blocked),wenn ich aber den scan selbst durchführe mit Yaps 1.2,ist das ergebniss,das der port 139 netbios
zugänglich ist,und erhalte noch die meldung ordner ICS$ ist frei.
welche aussage ist nunj richtig? die von sygate oder meine selbstdurchgeführte?
gruß mark
(Anonym) mark7 „portscan?bitte hilfe“
>das der port 139 netbios zugänglich ist,und erhalte noch die meldung
>ordner ICS$ ist frei.
dann schalte den Port aus, dafür brauchst du wahrlich kein Dünnpfiff wie ZoneAlarm!
mark7 Nachtrag zu: „portscan?bitte hilfe“
wie schaltet man den port manuell aus?
(Anonym) mark7 „wie schaltet man den port manuell aus?“
[x] ich habe ein Betriebsystem
[x] ich weiß nicht was mein Betriebsystem kann
[x] ich vertraue auf ominiöse Software die sie Firewall nennt
[x] ich werde Link http://faq.at/firewalls lesen
(Anonym) mark7 „portscan?bitte hilfe“
...was hast du denn eigentlich vor?
Anonym mark7 „portscan?bitte hilfe“
wie führst du denn den Scan mit Yaps durch?
- von einem seperaten Rechner?
- über's WAN?
- über's LAN?
mark7 Anonym „wie führst du denn den Scan mit Yaps durch? - von einem seperaten Rechner? -...“
prüfe auf eigenem rechner die zugewiesene ip.
Harry Hunger mark7 „portscan?bitte hilfe“
Hast Du noch Zonealarm 2.1.x? Da ist der Netbiosbug bekannt. Bei 2.6 weis ich´s nicht. Besser als Zonealarm ist meiner Überzeugung nach Tiny. Infos dazu hier und hier.
Um Netbios zu entfernen gehst Du in die Systemsteuerung (Start >Einstellungen >Systemsteuerung) und wählst hir den Punkt Netzwerk. Klicke auf "TCP/IP" und dann auf Eigenschaften und entferne unter der Registerkarte "Netbios" das Häckchen bei "NetBIOS über TCP/IP aktivieren". Klicke nun auf "OK" und entferne alle a Protokolle bis auf "TCP/IP" "DFÜ-Adapter" und "Microsoft Family Logon".
Grüsse, Harry
(Anonym) Harry Hunger „Hast Du noch Zonealarm 2.1.x? Da ist der Netbiosbug bekannt. Bei 2.6 weis ich s...“
Die Anleitung gildet aber exemplarisch nur für Win9x Systeme, bei W2K sieht es ganz anders aus!
(Anonym) mark7 „portscan?bitte hilfe“
Beim Tinylink das " entfernen, dann funzt er.
(Anonym) mark7 „portscan?bitte hilfe“
Hi Anonym,
Hey wow, ist ja cool, das meine Page langsam Anklang findet!
Mich würde riesig interessieren (ich habe win2000) nicht, was bei Win2000 Systemen für Erweiterungen für Rulesets gibt.
Ist Nebios dort ähnlich zu deaktivieren?
Gruß
Lukas
juppheidi mark7 „portscan?bitte hilfe“
Hi, der Sygatescan kann nicht stimmen.
Andere Scans sagen: 139 ist zu.
Schmeiß mal auf einer Maschine alles raus, was mit NetBios zu tun hat!! Hahaha Sygate findet immer noch einen offenen 139!
Ich hab ja schon gedacht, ich spinne, aber wenn Netbios, Serverdienst etc. nicht an den WAN-Wrapper gebunden sind gibt´s nix auf Port 139!
Oder anders: greif deine Kiste mal über diesen Port an!!!
Und Wat is??
So leicht is dat mittem Hacken auch nich!!
CU Dirk
Anonym juppheidi „Hi, der Sygatescan kann nicht stimmen. Andere Scans sagen: 139 ist zu. Schmeiß...“
>Ich hab ja schon gedacht, ich spinne, aber wenn Netbios,
>Serverdienst etc. nicht an den WAN-Wrapper gebunden sind gibt´s nix
>auf Port 139!
Irrtum!
Da unter Windows sich keine Anwendung an die übliche Portverteilung halten muß, kann sich jede Anwendung die für TCP/IP konzipiert wurde, den Port 139 für ihren Aufgaben buchen! Völlig irrelevant ob es sich bei der Anwendung um den Netbios-Dienst oder um Oma's Online-Canasta Spiel handelt!
Das die Ports Ist einer frei, z.B. der Port 139 weil ein Schlauberger NetBios und Serverdienst vom DFÜ Adapter genommen hat und meint jetzt ist 135 -139 gesperrt, kann sich eine Anwendung (auch ein Remoteserver) welche einen Port für irgendwelche Aufgaben benötigt, sich diesen 139 oder jeden anderen freien schnappen und verwenden!
Zu Sygate:
Der Scan ist nicht defekt, habe zwei Rechner ans Netz gehängt und scannen lassen auf denen kein NetBios am DFÜ Adapter gebunden war und die mittels Portcheck auf das Nichtvorhandensein von Diensten auf Port 135-139 überprüft waren! Resultat, auch der Sygatescan findet nichts auf 135-139! Dann habe ich einen der Rechner mit einem selbsgestrickten Chatserver welcher auf 139 lauscht, bestückt und wieder scannen lassen und siehe da, Sygate findet 139 offen!
(Anonym) juppheidi „Hi, der Sygatescan kann nicht stimmen. Andere Scans sagen: 139 ist zu. Schmeiß...“
Es reicht nicht aus nur Netbios, Serdienst etc. nicht an den WAN-Wrapper zu binden! Du hast bestimmt noch eine Netwerkkarte im Rechner, welche intern NetBios über TCP/IP macht, dieses Häckchen muß man auch noch entfernen!
(Anonym) juppheidi „Hi, der Sygatescan kann nicht stimmen. Andere Scans sagen: 139 ist zu. Schmeiß...“
Bei mir sagt der Sygatescan auch das 139 zu ist!
Du mußt was am ticken haben auf deinem Port 139 unabhängig von dem NetBios Murks, oder zu tief ins Glas geschaut und den Boden gesucht!
