Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Offene Ports dieser Arten normal?

Peter der Zweite / 13 Antworten / Baumansicht Nickles

Guten Tag,

ich habe vor kurzem mit dem Programm SuperScan meinen eigenen Rechner überprüft und dabei ein paar offene Ports gefunden.

* + 127.0.0.1
|___ 135 DCE endpoint resolution
|___ 445 Microsoft-DS
|___ 1028
|___ 10110

Ist dieses Ergebnis unter Windows XP als normal zu bezeichnen?
Und wo ist eigentlich der NetBIOS-Port geblieben, den ich von Windows 98 her kenne?

Danke vorab

bei Antwort benachrichtigen
gelöscht_137978 Peter der Zweite „Offene Ports dieser Arten normal?“
Optionen

http://www.mobydisk.com/techres/windowsports.html
http://www.nacs.uci.edu/windows/DefaultPortsforWindows2000.html

Für nachlesen und ggf. schließen http://www.ntsvcfg.de/kss_xp/kss_xp.html

Kurz. Port 135 und 445 gehören zu Diensten von Windows. Sie sollten jedoch geschlossen werden, falls ihr Dienst nicht benötigt wird.
Hinter Port 1028 lauft möglicherweise eine Anwendung oder dein Browser hat den Port belegt. Hinter Port 10110 lauert ggf. eine PFW (Personal Firewall).


bei Antwort benachrichtigen
libertè gelöscht_137978 „Offene Ports dieser Arten normal?“
Optionen

Hallo Ede,
zu meinem Verständnis, wofür braucht eine PW einen Port?


MfG
Liberté
;~)

bei Antwort benachrichtigen
Xdata libertè „Hallo Ede, zu meinem Verständnis, wofür braucht eine PW einen Port? MfG Liberté “
Optionen

Wenn die Dienste nicht gebraucht werden sollte man sie deaktivieren bzw. ausschalten.
Kann etwas Knifflich sein.
Es gibt ein Tool , win32.sec exe auf www.dingens.org/
welches dies zuverlässig erledigt.
Die mittlere Einstellung nehmen wenn man internet verwenden will.
Alle für normale Anwender nicht nötige Dienste sind dann aus.
Eine Personal Firewall ist dann nicht mehr unbedingt notwendig, wenn nicht gar überflüssig.

Keiner denen ich Xp damit eingerichtet habe hatten bisher einen Virus oder Trojaner.
-- Aber vorsicht bitte mit Usb-Sticks -- von innen heraus kann jeder Rechner kompromittiert werden.

Der Letzte von Ganoven Ede genannte Link, ist eine ausgezeichnete Seite auf der ein noch feiner einstellbares Tool zu finden ist.
Auf pcflank.com kann man noch seinen Browser testen ob der Refferer Blockt.
Cookies sollte man nicht ganz ausschalten sondern zB. bei Firefox intelligent verwalten.
Bei Opera ist das sogar besonders einfach.

Die Obengenannte kombination von 135 , 445 könnte bei einem frischen ungepatchten Xp den Blaster durchlassen.

Die genannten Tools beenden das sofort.




bei Antwort benachrichtigen
Smurphy1 Xdata „Wenn die Dienste nicht gebraucht werden sollte man sie deaktivieren bzw....“
Optionen

Also einen XP-Rechner ohne Firewall ins Netz zu stellen ist auch mit abgeschalteten Diensten ein Himmelfahrtskommando.
Solltest du nicht hinter einem Router sitzen, schalte IMMER eine Firewall ein! Viren halten die Dinger nicht ab, aber Angriffe von außen. Für Viren und Konsorten gibts da eher die Anti-Viren Programme. Firewalls sind für diesen Zweck nicht gedacht...nur mal so am Rande.

Alle offenen Ports unter 1024 sind festgelegte Ports und bei einem virenfreien System i.d.R. nicht "schlimm".
Statt eines Tools reicht auch "netstat -a" in der Eingabeaufforderung.

bei Antwort benachrichtigen
Scotty7 Smurphy1 „Also einen XP-Rechner ohne Firewall ins Netz zu stellen ist auch mit...“
Optionen

Welche Angriffe von außen?

Mein XP ist clean seit der Installation vor 2 1/2 Jahren. Da hab ich natürlich alle Dienste deaktiviert die ich nicht brauche bzw. ein Risiko darstellen.
Die ersten 1 1/2 Jahre lang war auf dem benutzten Router keine Firewall an. Personal Firewall lief vielleicht das erste halbe Jahr auf meinem PC. Inzwischen schalte ich Sie nur noch ein wenn ich Common Sense 2008 deaktiviere. Wenn mein Netzwerk muckt mach ich natürlich eine Gründliche Analyse mit Firewall, ProcessExplorer und Wireshark um wirklich alle Pakete abzugreifen. War nie was verdächtiges dabei. Ein einziges mal hatte ich Adware die mir ein Kumpel beim browsen aus versehen draufgezogen hat während ich nicht da war.

Brain.exe einschalten das bringts.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
Smurphy1 Scotty7 „Welche Angriffe von außen? Mein XP ist clean seit der Installation vor 2 1/2...“
Optionen

Schön, dass man gleich angegriffen wird. Schon mal was von NAT/PAT gehört? Ich meine KEINE Firewall AUF dem Router!
Außerdem gibt es genug Sicherheitslücken in Windows, die ständig geschlossen werden. Blaster-Worm, anyone? Is nur EINS von zig Beispielen, die nem ungeschützten Rechner im Netz passieren können.
Weiterhin hat nicht jeder Ahnung von Wireshark etc. und prüft den Netzverkehr. Das machen die wenigsten, und man kann das auch keinem normalen User zumuten.

Selber mal Brain anschalten und über den Tellerrand schauen.

bei Antwort benachrichtigen
TAsitO Xdata „Wenn die Dienste nicht gebraucht werden sollte man sie deaktivieren bzw....“
Optionen

Hallo.
Welches Tool ist das denn..??
Danke

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Xdata TAsitO „Hallo. Welches Tool ist das denn..?? Danke“
Optionen

Besonders einfach ist die win32sec.exe.
Die bekommt man hier- http://www.dingens.org/

svc2kxp.cmd - Version 2.2, bekommt man hier- http://www.ntsvcfg.de/
Hat aber einige Parameter
Vorteil - nicht kompiliert ein lesbares Sript wo man gegebenenfalls auch in Programmschleifen usw. eingreifen könnte.
-- Hab es mal gemacht um es bei Windows 2000 Server verwenden zu können. - Wird so nicht unterstützt.
-- auskommentieren der Bs Abfrage.

bei Antwort benachrichtigen
GarfTermy Xdata „Wenn die Dienste nicht gebraucht werden sollte man sie deaktivieren bzw....“
Optionen

"...Eine Personal Firewall ist dann nicht mehr unbedingt notwendig, wenn nicht gar überflüssig...."

nicht so ganz....

deaktive dienste sind zwar grundsätzlich schonmal ein anfang - das abschalten dieser dienste schließt zwangsläufig alle löcher im sieb-xp.

eine firewall - im idealfall die im router VOR dem rechner - macht also absolut sinn. die fw auf dem betriebssystem macht nur sinn, wenn der router davor keine eigene fw hat. sinn macht eine fw aber in jedem fall.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Xdata GarfTermy „ ...Eine Personal Firewall ist dann nicht mehr unbedingt notwendig, wenn nicht...“
Optionen

Ja, es soll schon möglich sein auch - Ausgehende Dinge - zu filtern.
Die entsprechenden Geräte müssen wohl vor dem eigentlichen Rechner ihre Aufgabe erledigen.
Solch erhöhte Sicherheit kostet bestimmt einiges.
Ich stelle es mir sehr schwierig vor die Bösen von den guten Inhalten zu unterscheiden.
Vor den Leuten die soetwas progammieren ziehe ich den Hut,
für manche Unternehmen bedeuten Ausfälle oder sogar Datenverluste den Gau.

bei Antwort benachrichtigen
GarfTermy Xdata „Ja, es soll schon möglich sein auch - Ausgehende Dinge - zu filtern. Die...“
Optionen

"...Solch erhöhte Sicherheit kostet bestimmt einiges...."

router mit brauchbarer firewall gibt es schon unter 50€. als grundschutz reicht das aus und ist deutliche besser als die fw IM betriebssystem - weil die lösung nicht auf dem zu schützenden os installiert ist.

du kannst aber auch gern mehr ausgeben...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Xdata GarfTermy „ ...Solch erhöhte Sicherheit kostet bestimmt einiges.... router mit brauchbarer...“
Optionen

Momentan hört man von heuristischen Systemen wo unbekannte Schädlinge an ihren Methoden erkannt werden.
-- vielleicht sogar der Bundestrojaner
Aber eine Fortigate, die du hier mal erwähnt hattest ist für häusliches Internet dann doch zu viel.

Obwohl, ein Teil das in Echtzeit Filtert ist schon bestechend...

bei Antwort benachrichtigen
GarfTermy Xdata „Momentan hört man von heuristischen Systemen wo unbekannte Schädlinge an ihren...“
Optionen

...die denke ist am client einfach falsch - schadsoftware erkennen ist suboptimal.

statt dessen die dateiausführung verhindern - das ist wesentlich effektiver. es wird eben nur ausgeführt, was in der os-eigenen whitelist steht.

btw... das ist ab xp sogar im betriebssystem eingebaut.

"...Aber eine Fortigate, die du hier mal erwähnt hattest ist für häusliches Internet dann doch zu viel...."

das mag jeder für sich entscheiden. zumal es auch andere hersteller gibt, die ähnliches für weniger anbieten.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen