http://probe.hackerwatch.org/probe/probe.asp
Dieser Portscann meldet bei mir ab und an mal gelb - was heisst das und was meldet er bei euch?
Viren, Spyware, Datenschutz 11.259 Themen, 94.815 Beiträge
GarfTermy Pommel2 „Portscan welches Ergebniss erhaltet ihr“
gegenfrage...
was willst du zb mit meinem ergebnis anfangen?
ich seh da wenig sinn drin.
;-)
Simon6754 Pommel2 „Portscan welches Ergebniss erhaltet ihr“
Alles Grün. ...meldet mir die Page unter Windows XP mit DSL per Router und Firewall.
Olaf19 Pommel2 „Portscan welches Ergebniss erhaltet ihr“
...meldet mir die Seite für folgende Portz:
- 21 (FTP)
- 23 (Telnet)
- 25 (SMTP Mail Server Port)
- 79 (Finger)
- 80 (HTTP)
- 110 (POP3 Mail Server Port)
- 139 (Net BIOS)
- 143 (IMAP)
- 443 (HTTPS)
Jeweils gefolgt von dem Vermerk: "This port is not being blocked, but there is no program currently accepting connections on this port." Beobachtet und festgestellt unter MacOS X 10.4 "Tiger", ohne Firewall, Virenscanner, abgeschaltete Dienste oder sonstige Sicherheitsvorkehrungen.
CU
Olaf
Dr. Dooley Olaf19 „"Closed but Unsecure"...“
Hast du einen Router? Der hat doch sicher eine Firewall allein durch NAT oder?
GarfTermy Dr. Dooley „"Closed but Unsecure"...“
@dr. dooley
nat ist nicht gleichzusetzen mit einer firewall.
;-)
Dr. Dooley GarfTermy „"Closed but Unsecure"...“
Nö, aber durch: "IP-Masquerading" bzw. "Network Address Translation" (NAT) ist wenigstens kein direkter Zugriff zum Rechner möglich.
Gescannt wird bei einem Portscan nur der Router nicht die dort angeschlossenen Rechner.
Korrigier mich, wenn ich falsch liege.
Olaf19 Dr. Dooley „"Closed but Unsecure"...“
Nein, einen Router besitze ich nicht - lohnt sich für mich nicht, mit nur einem Rechner. Hätte natürlich auch dann ein paar Vorteile, in erster Linie wg. der Hardwarefirewall, der rechner-unabhängigen DSL-Verbindungskonfiguration und der Möglichkeit, einen Netzwerkdrucker anzuschließen. Ist für mich aber alles kein Muss.
CU
Olaf
Dr. Dooley Olaf19 „"Closed but Unsecure"...“
Hast du eine DSL Karte (intern) oder wie gehst du ins Netz?
Olaf19 Dr. Dooley „"Closed but Unsecure"...“
Dr. Dooley Olaf19 „Ja... aber warum fragst du? (o.w.T.)“
Weil ich nicht wüsste, wieso man keinen Router benutzen sollte, da die Dinger ja mittlerweile in jedem Standard DSL Vertrag dabei sind und man sich eine DSL Karte eher kaufen müsste.
Olaf19 Dr. Dooley „Ja... aber warum fragst du? (o.w.T.)“
Nee, das ist etwas anders... der Mac hat die Netzwerkkarte standardmäßig eingebaut, da brauchte ich nichts dazu zu kaufen.
Mein Vertrag mit Hansenet läuft schon viele Jahre, da war ein DSL-Modem samt Splitter für Telefon und AB mit dabei - aber eben kein Router. Wenn, dann müsste ich den Router extra anschaffen. Wie gesagt, ein paar Vorteile hätte es, aber es muss nicht unbedingt sein.
Greetz
Olaf
jueki Pommel2 „Portscan welches Ergebniss erhaltet ihr“
Na Klasse -
Secure
21 (FTP) This port is completely invisible to the outside world.
Secure
23 (Telnet) This port is completely invisible to the outside world.
Secure
25 (SMTP Mail Server Port) This port is completely invisible to the outside world.
Secure
79 (Finger) This port is completely invisible to the outside world.
Secure
80 (HTTP) This port is completely invisible to the outside world.
Secure
110 (POP3 Mail Server Port) This port is completely invisible to the outside world.
Secure
139 (Net BIOS) This port is completely invisible to the outside world.
Secure
143 (IMAP) This port is completely invisible to the outside world.
Secure
443 (HTTPS) This port is completely invisible to the outside world.
Jürgen
GarfTermy Pommel2 „Portscan welches Ergebniss erhaltet ihr“
...tolle sache das! echt!
aber nun erklär mir doch mal, warum zb grc.com völlig andere ergenisse liefert, portscan.de andere ergebnisse liefert...
ich halte diesen test für suboptimal und nicht aussagekräftig.
;-)
jueki GarfTermy „...tolle sache das! echt! aber nun erklär mir doch mal, warum zb grc.com...“
>>ich halte diesen test für suboptimal und nicht aussagekräftig. Wir sollten uns woh darüber klar sein, das um einen gezielten Angriff abzuwehren, andere Dinge als ein Null-Ach-Fuffzehn- Virenscanner oder Zonealam
(
Dein Lieblingstool garf?)
erforderlich sind.
Wenn -wie bei mir- durch den vorgeschalteten Router keiner der Ports für ein extra auf die Erkennung von offenen Ports ausgelegtes Tool keinerlei Ports sichtbar sind, ist das schon etwas beruhigend.
Wer sich damit in absoluter Sicherheit wiegt, der ist mal selber Schuld, würde ich sagen. Dazu ist schon etwas mehr erforderlich. Ob es allerdings auch nötig ist, muß der Einzelne entscheiden.
Wenn allerdings schon bei einem derart einfachen Test Lücken aufgezeigt werden, dann sollte das wohl etwas zum Nachdenken anregen.
Denk ich mal.
Jürgen
GarfTermy jueki „ ich halte diesen test für suboptimal und nicht aussagekräftig. Wir sollten...“
@jüki
ich traue dem test NICHT - wenn tatsächlich ports offen sind, dann melden unterschiedliche tests identische offene ports. ...was sie zumindest bei mir [hinter einem lancom mit firewall] eben nicht tun.
also?
der test ist suboptimal.
;-)
Dr. Dooley GarfTermy „@jüki ich traue dem test NICHT - wenn tatsächlich ports offen sind, dann...“
Wenn deine Ports dicht sind, und von allen möglichen Scannern dicht gemeldet werden, so wird das seine Richtigkeit haben.
Allerdings kann es bei einigen Router mit der "Limiter" Funktion vorkommen, dass Ports als offen gemeldet werden, wenn sie nicht offen sind.
Ob Lancom dieses Feature besitzt, weiss ich nicht, FritzBoxen besitzen es. Grund dafür ist, dass der Upstream nicht zum Erliegen kommt, wenn zu viele Anfragen gesendet werden, dann antwortet die Box einfach garnicht, statt zu antworten, dass alles zu ist. Einige Portscanner interpretieren das Ausbleiben der negativen Antwort als Offen.
jueki Dr. Dooley „Wenn deine Ports dicht sind, und von allen möglichen Scannern dicht gemeldet...“
>>...dass der Upstream nicht zum Erliegen kommt Soweit mir das in Erinnerung ist, hat mein (ehemalger) Barricade- Router, "SMC7004VBR" das drauf gehabt, wenn man damit "eMule" betrieb.
Nach einiger Zeit machte der einfach dicht.
Jürgen
Dr. Dooley jueki „ ...dass der Upstream nicht zum Erliegen kommt Soweit mir das in Erinnerung ist,...“
Das z.B. ist auch eine Folge davon, dass die Dinger die Massenconnects nicht zulassen.
Gruss Dooley
GarfTermy Dr. Dooley „Wenn deine Ports dicht sind, und von allen möglichen Scannern dicht gemeldet...“
...die ports sind sowas von dicht...
zumal die firewall einen portscan zusätzlich erkennt, die quell-ip und den zielport sperrt.
;-)
Dr. Dooley GarfTermy „...die ports sind sowas von dicht... zumal die firewall einen portscan...“
Ich hoffe, der sperrt nicht zuviele IPs, wenn ich bedenke, was und wer heute alles so Portscans durchführt :-)
GarfTermy Dr. Dooley „Ich hoffe, der sperrt nicht zuviele IPs, wenn ich bedenke, was und wer heute...“
...nö - das hält sich absolut in grenzen. imho ist meine kiste "dicht". die fw in lancomroutern ist da schon wirklich gut.
;-)
Dr. Dooley GarfTermy „...nö - das hält sich absolut in grenzen. imho ist meine kiste dicht . die fw...“
Lancom ist ja auch teuer genug :-)
Wobei ich zur Verteidigung sagen muss, NAT ist zwar keine Firewall, hat aber aber eine Sicherheitsfunktion in dem Sinne, dass die meisten Router - auch günstigere Router eine Sicherung beinhalten.
Im Normalfalle reicht das den meisten Usern.
