Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Port:135 open!!!

learner / 6 Antworten / Baumansicht Nickles

Nach dem Online check ich bin informiert das Port:135 offen ist. Wie kann ich das port schiliessen?

bei Antwort benachrichtigen
J-G-W learner „Port:135 open!!!“
Optionen

Was für einen Schutz hast Du denn?
Ich habe Outpost-Firewall und da kommt nichts durch.
Alle Ports geschlossen und versteckt, kein weiterer Check möglich, Testabbruch (Empfehlung: öffnen Sie Ihre Firewall etwas, so können wir keinen Sicherheitstest durchführen).

bei Antwort benachrichtigen
Harry Hunger J-G-W „Was für einen Schutz hast Du denn? Ich habe Outpost-Firewall und da kommt...“
Optionen

Ne ne ne, da täuscht du dich.

1. Deine Ports sind weiterhin offen, genau wie die Dienste die diese Ports öffnen weiterhin aktiv sind. Deine Firewall blockt nur alle Anfragen, wie ein Türsteher der vor einer offenen Türe steht und niemanden rein lässt. Irgendwie hält das zwar auch dicht, aber ich halte es für sinnvoller die Tür einfach zu zumachen. Wie das geht, inklusive Port 135, steht hinter diesem Link.

2. Auch sind deine Ports nicht wirklich versteckt. Macht man einen Portscann bei dir ohne das du eine Firewall hast, so erhält man auf den Portscann grundsätzlich die Antwort "closed", zumindest sofern du obigen Link durchgearbeitet hast. Hast du nun deine Firewall aktiv, erhält man auf einen Portscann keine Antwort. Die fälschliche Theorie der du anhängst besagt folgendes: Der Portscanner erhält keine Antwort und denkt sich, da ist gar kein Rechner hinter dieser IP. Dein PC ist somit unsichtbar. Diese Theorie, die die Hersteller von Desktop Firewalls sowie so gut wie alle Computerzeitschriften, wohl wissentlich das diese Theorie falsch ist, verbreiten, hat einen Fehler: Macht man einen Portscann auf einer IP hinter der tatsächlich kein PC existiert, erhält man eben doch eine Antwort. Ein Router des Porviders dem die IP auf der man einen Portscann macht gehört, schickt als Antwort "Host Unrechable" zurück. Bist du aber online und hast du deine Firewall aktiv, wird der Portscann nicht an einen Router weitergeleitet und der Portscanner erhält nicht die Antwort "Host Unreachable". Keine Antwort auf einen Portscann bedeutet immer "hier ist ein PC mit Personal Firewall". Der "Stealth-Modus" den viele Firewalls bieten ist schlicht und einfach Betrug.

bei Antwort benachrichtigen
Harry Hunger Nachtrag zu: „Ne ne ne, da täuscht du dich. 1. Deine Ports sind weiterhin offen, genau wie...“
Optionen

kleine Anmerkung noch:

Ein Online Test der bei ausbleibender Antwort auf den Scann meldet du seist "stealth" ist schlicht und einfach unseriös. Ein Beispiel dafür ist der allseits so beliebte Shields Up Test des Pseudo-IT-Experten Steve Gibson unter grc.com. Genauso wie sein Leaktest.

bei Antwort benachrichtigen
learner Harry Hunger „Ne ne ne, da täuscht du dich. 1. Deine Ports sind weiterhin offen, genau wie...“
Optionen

Danke Harry Hunger. Dein tipps und das Weblink hat mir geholfen.

bei Antwort benachrichtigen
Minesweeper XL learner „Port:135 open!!!“
Optionen

@Harry Hunger
...Und eine HW Firewall bringt die gewünschte Meldung "Host Unreachable"?
Einen Portscan führt man aber doch normalerweise nicht auf eine IP aus, sondern einen ganzen IP Bereich. Wenn nun der Angreifer 20 IPs sieht bei dem offene Ports sind und 3 IPs bei denen die Ports nicht "antworten". Für was wird er sich entscheiden?
Ich denke nicht das eine FW einen allumfassenden Schutz bietet, aber es macht die Sache schwieriger. Was in vielen Fällen schon schützen sollte.

bei Antwort benachrichtigen
FreddyK. learner „Port:135 open!!!“
Optionen
Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen