Viren, Spyware, Datenschutz 11.213 Themen, 94.155 Beiträge

Ports alle zu?

(Anonym) / 11 Antworten / Flachansicht Nickles

Hallo,

nach dem Update von Win98 auf WinME und der Kontrolle meiner Ports über div. Onlinescanner von Sicherheitswebseiten, werden mir auf den
Webseiten alle relevanten Ports meines PC als \'stealth\' bzw. \'closed\' angezeigt, obewohl ich keine Firewall installiert habe!
Ist WinME denn so schlau und macht alles zu, auch ohne Firewall?

bei Antwort benachrichtigen
ShipHank Mister Jingles „Wenn man nix aufmacht, is eben alles zu. Oder was habe ich da nicht verstanden?...“
Optionen

So, oder so ähnlich SMILE!

Ohne jetzt ne Anhandlung über TCP/IP und so niederzuschreiben, das würde nämlich Stunden dauern:

Ein Dienst (Service, Software oder nenn es Programm) installiert durch das Setup eines Betriebsystems, von dir selber, oder indirekt
durch ein anderes Programm(Trojaner) macht z.B einen der 65535 Ports
(nur für die, die solche Seiten wie www.grc.com aufsuchen und scannen lassen, die checken so viel ich weiß nur 10 Ports) eines PC auf und wartet auf Anfragen oder sendet selber welche raus ins Netz.

Aber nur die Tatsache das da jetzt irgendein Dienst auf einem Port werkelt, macht den PC noch nicht angreifbar über diesem Port. Dazu muß der Dienst eben ein sogenannter Server sein und die Anfrage an ihn über den Port, muß von einem Client kommen den er und der ihn versteht! Das ist auch die Tatsache, welche die unbedarften User immer wieder in Schrecken versetzt, wenn ihre Firewall meldet das eine Anfrage auf Port 1243 erfolgte und Sub7 Trojaner oder so geblockt wurde. Das war dann kein Angriff, sondern nur die Suche ob jemand sich einen Sub7 Server Dienst installiert hat, der einen auch noch versteht und zufällig auf Port 1243 nach Anfragen von Clients lauert.

Hat man sich nun so einen Dienst auf die oben beschreibene Weise _nicht_ installiert, kann auch die Anfrage keine Antwort bekommen.
Dann ist es auch völlig irrelevant, wer der Anfrage keine Antwort gibt, das Betreibsystem weil der Port zu ist, der Dienst hinter dem offenen Port, der weil er nicht zum Anfrageclient paßt auch nichts antwortet, oder die Firewall die wegen einer Filterregel sagt: "ätsch hier ist nichts"

Merke also:
Auf- und zumachen von Ports tut das Betriebsystem in Zusammenarbeit mit den Diensten(harmlose und gefähliche)!
Eine Firewall stellt sich vor die offenen Ports, macht diese aber nicht zu, sondern hält die Hand davor!

Entscheiden muß jetzt jeder selber wem er mehr vertraut, sich selber nachdem er sich genügend schlau gemacht hat und das System anweisen kann sich "dicht" zu machen, oder einer richtig konfigurierten Firewall welche die Hand vorhält!

Hank

bei Antwort benachrichtigen