Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: geöffnete Ports Sicherheitsrisko?

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 12.04.2015, 23:42   #1
Thaor
 
geöffnete Ports Sicherheitsrisko? - Standard

geöffnete Ports Sicherheitsrisko?



Hallo liebe Community,
Ich benutze die Windows 10 technical Preview(build 10041) 64bit und verstehe nicht wie es zu geöffneten Ports kommt die ich durch den Befehl "netstat -an" sehe.
Cmd gibt folgendes aus:

Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:5357 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49408 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49409 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49410 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49411 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49412 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49418 0.0.0.0:0 ABHÖREN
TCP 25.122.188.86:139 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:9990 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:23401 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:23401 127.0.0.1:49440 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49441 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49442 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49443 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49444 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49445 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49446 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49448 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49449 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49450 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49451 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49452 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49453 WARTEND
TCP 127.0.0.1:23401 127.0.0.1:49454 WARTEND
TCP 127.0.0.1:49413 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49416 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49417 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49421 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49422 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49424 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49426 127.0.0.1:5357 WARTEND
TCP 127.0.0.1:49431 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49432 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:49433 127.0.0.1:65000 SCHLIESSEN_WARTEN
TCP 127.0.0.1:65000 0.0.0.0:0 ABHÖREN
TCP 127.0.0.1:65000 127.0.0.1:49413 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49416 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49417 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49431 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49432 FIN_WARTEN_2
TCP 127.0.0.1:65000 127.0.0.1:49433 FIN_WARTEN_2
TCP 192.168.26.1:139 0.0.0.0:0 ABHÖREN
TCP 192.168.159.1:139 0.0.0.0:0 ABHÖREN
TCP 192.168.178.69:139 0.0.0.0:0 ABHÖREN
TCP 192.168.178.69:49414 64.4.11.25:80 HERGESTELLT
TCP 192.168.178.69:49419 77.242.192.193:80 WARTEND
TCP 192.168.178.69:49429 191.232.139.4:443 HERGESTELLT
TCP 192.168.178.69:49430 65.55.252.92:443 HERGESTELLT
TCP 192.168.178.69:49434 2.16.171.88:80 WARTEND
TCP 192.168.178.69:49435 191.232.139.5:443 HERGESTELLT
TCP 192.168.178.69:49436 137.117.230.53:443 HERGESTELLT
TCP 192.168.178.69:49437 204.79.197.200:443 HERGESTELLT
TCP 192.168.178.69:49438 204.79.197.200:443 HERGESTELLT
TCP 192.168.178.69:49447 2.16.171.88:443 HERGESTELLT
TCP [::]:135 [::]:0 ABHÖREN
TCP [::]:445 [::]:0 ABHÖREN
TCP [::]:5357 [::]:0 ABHÖREN
TCP [::]:49408 [::]:0 ABHÖREN
TCP [::]:49409 [::]:0 ABHÖREN
TCP [::]:49410 [::]:0 ABHÖREN
TCP [::]:49411 [::]:0 ABHÖREN
TCP [::]:49412 [::]:0 ABHÖREN
TCP [::]:49418 [::]:0 ABHÖREN
TCP [::1]:49420 [::1]:5357 WARTEND
TCP [::1]:49423 [::1]:5357 WARTEND
TCP [::1]:49425 [::1]:5357 WARTEND
TCP [::1]:49427 [::1]:5357 WARTEND
TCP [::1]:49428 [::1]:5357 WARTEND
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:5353 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:55188 *:*
UDP 0.0.0.0:55190 *:*
UDP 25.122.188.86:137 *:*
UDP 25.122.188.86:138 *:*
UDP 25.122.188.86:1900 *:*
UDP 25.122.188.86:56192 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:48200 *:*
UDP 127.0.0.1:48201 *:*
UDP 127.0.0.1:51032 *:*
UDP 127.0.0.1:51033 *:*
UDP 127.0.0.1:54228 *:*
UDP 127.0.0.1:54229 *:*
UDP 127.0.0.1:54230 *:*
UDP 127.0.0.1:56196 *:*
UDP 127.0.0.1:57144 *:*
UDP 127.0.0.1:65000 *:*
UDP 192.168.26.1:137 *:*
UDP 192.168.26.1:138 *:*
UDP 192.168.26.1:1900 *:*
UDP 192.168.26.1:56193 *:*
UDP 192.168.159.1:137 *:*
UDP 192.168.159.1:138 *:*
UDP 192.168.159.1:1900 *:*
UDP 192.168.159.1:56194 *:*
UDP 192.168.178.69:137 *:*
UDP 192.168.178.69:138 *:*
UDP 192.168.178.69:1900 *:*
UDP 192.168.178.69:56195 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:5353 *:*
UDP [::]:5355 *:*
UDP [::]:55189 *:*
UDP [::]:55191 *:*
UDP [::1]:1900 *:*
UDP [::1]:56191 *:*
UDP [fe80::873:3872:3f57:4dba%12]:546 *:*
UDP [fe80::21fc:219f:ce26:6031%3]:546 *:*
UDP [fe80::21fc:219f:ce26:6031%3]:1900 *:*
UDP [fe80::21fc:219f:ce26:6031%3]:56188 *:*
UDP [fe80::345c:9974:ae56:c0e2%2]:546 *:*
UDP [fe80::345c:9974:ae56:c0e2%2]:1900 *:*
UDP [fe80::345c:9974:ae56:c0e2%2]:56189 *:*
UDP [fe80::4d5a:b98d:3a33:ede2%6]:546 *:*
UDP [fe80::4d5a:b98d:3a33:ede2%6]:1900 *:*
UDP [fe80::4d5a:b98d:3a33:ede2%6]:56190 *:*
UDP [fe80::b8b7:3614:1723:238c%15]:546 *:*
UDP [fe80::b8b7:3614:1723:238c%15]:1900 *:*
UDP [fe80::b8b7:3614:1723:238c%15]:56187 *:*

C:\WINDOWS\system32>

sorgen bereiten mir vor allem folgende Einträge:
UDP 25.122.188.86:137 *:*
UDP 25.122.188.86:138 *:*
UDP 25.122.188.86:1900 *:*
UDP 25.122.188.86:56192 *:*
(wohin verweist die IP 25.122.188.86?)

sowie

TCP 0.0.0.0:49408 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49409 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49410 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49411 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49412 0.0.0.0:0 ABHÖREN
TCP 0.0.0.0:49418 0.0.0.0:0 ABHÖREN
(zu diesen geöffneten Ports konnte mir Google keine Antwort geben)


192.168.178.69 ist mein eigener Pc, aber wo führen diese IPs hin?
Mein lokales Netzwerk ist 192.168.178.*
UDP 192.168.26.1:137 *:*
UDP 192.168.26.1:138 *:*
UDP 192.168.26.1:1900 *:*
UDP 192.168.26.1:56193 *:*
UDP 192.168.159.1:137 *:*
UDP 192.168.159.1:138 *:*
UDP 192.168.159.1:1900 *:*
UDP 192.168.159.1:56194 *:*

Vielleicht könnte helfen zu wissen, dass ich Hamachi sowie VMware(VMware Virtual Adapter) installiert habe.

Ich weis nicht ob es einen Grund zur Sorge gibt, ich hoffe ihr könnt mir weiterhelfen.
Gruß

Alt 13.04.2015, 08:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
geöffnete Ports Sicherheitsrisko? - Standard

geöffnete Ports Sicherheitsrisko?



Hi,

Zitat:
und verstehe nicht wie es zu geöffneten Ports kommt
Ist die Frage echt ernst gemeint?

Weil es ja hinlänglich bekannt ist, dass Windows eine ganze Reihe von Netzwerkdiensten mitbringt die alle auf ihren definierten Ports lauschen

Welche Geräte hinter deinen anderen "unbekannten" internen IPs stecken, kannst nur du selbst rausfinden, ist dein internes Netz. Aufschluss könnte der Router geben. Bzw. ein ping auf die interne (unbekannte) IP und anschließendes arp -a, dann sieht man auch recht schnell und gut, welche MAC-Adresse das Gerät hinter der IP-hat und dann kann man theoretisch sehr einfach und zuverlässig herausfinden welches Gerät das ist.

Für die öffentlichen Adressen wie zB 25.122.188.86 kannst du utrace - IP-Adressen und Domainnamen lokalisieren verrwenden.

Zitat:
Ich weis nicht ob es einen Grund zur Sorge gibt, ich hoffe ihr könnt mir weiterhelfen.
Dir ist bekannt, dass man eine technical preview nur zum Testen verwendet und nichts Wichtiges bzw Produktives damit erledigt? Ebenso würde ich niemals sensible Daten mit so einer Windows-Edition verarbeiten.
__________________

__________________

Alt 13.04.2015, 09:33   #3
iceweasel
 
geöffnete Ports Sicherheitsrisko? - Standard

geöffnete Ports Sicherheitsrisko?



Code:
ATTFilter
25.122.188.86
         
http://www.utrace.de/whois/25.122.188.86

DINSA, Ministry of Defence

LogMeIn Hamachi?

Installiere doch mal Windows 10 vollkommen neu. Installiere keine Software, öffne vorher keinen Browser und wiederhole den Befehl. Jede Software wird dir Schrott auf den Rechner ziehen. Jeder will nach hause telefonieren. Vor allem Verbindungen zu Microsoft. Du könntest ein ordentliches Betriebssystem installieren. Bei Linux gibt es dieses Hintergrundrauschen nicht. Ach und IPv6 brauchst du auch nicht. Kannst du auch noch runterwerfen, sofern das bei Windows 10 überhaupt noch geht. Die lokalen Sockets (127.0.0.1) sind recht unkritsch. Das sind interne Kommunikationen nur im Windows 10 selbst. 192.168.178.69:LISTEN wird nur im lokalen LAN bereitgestellt und ist aus dem Internet nicht erreichbar. Entscheidend sind ausgehende Verbindungen wie Microsoft-Kommunikationen oder auch Malware.
__________________

Geändert von iceweasel (13.04.2015 um 09:39 Uhr)

Alt 13.04.2015, 16:01   #4
Thaor
 
geöffnete Ports Sicherheitsrisko? - Standard

geöffnete Ports Sicherheitsrisko?



Zitat:
Welche Geräte hinter deinen anderen "unbekannten" internen IPs stecken, kannst nur du selbst rausfinden, ist dein internes Netz. Aufschluss könnte der Router geben. Bzw. ein ping auf die interne (unbekannte) IP
Alle physischen Geräte im lokalen Netzwerk haben die IPs von 192.168.178.1-70
Ein ping an den Router ergibt eine Verzögerung von 33ms - 125 ms. Wenn ich aber die Ip Adressen anpinge die mir "netstat" ausgibt (zb 192.168.159.1), erhalte ich eine Reaktionszeit von 0 Millisekunden. Hab ich Recht mit der Vermutung, dass das kein physisches Gerät im Netzwerk sein kann? Das selbe gilt für 25.122.188.86. Auch ein Ping von 0ms. Ich verstehe leider nicht ganz wie das sein kann.
Wie kann ich mit der MAC-Adresse herausfinden um welches Gerät es sich handelt?


Zitat:
Ist die Frage echt ernst gemeint?
Die Frage ist insofern ernst gemeint, dass ich nicht weis welche Dienste/Prozesse einige der Ports öffnen. Die standard Microsoft-Ports (135,445) sind mir natürlich bekannt ;-)


Zitat:
Dir ist bekannt, dass man eine technical preview nur zum Testen verwendet und nichts Wichtiges bzw Produktives damit erledigt?
Dass ich nicht ausschließlich die Technical Preview verwenden kann ist mir bekannt. Windows 7 ist auf einer anderen Partiotion noch installiert und wird für alles wichtige benutzt.


Zitat:
Installiere doch mal Windows 10 vollkommen neu.
Wenn sich nicht so einfach herausfinden lässt wohin die IP Adressen führen, werde ich das wohl machen.

Antwort

Themen zu geöffnete Ports Sicherheitsrisko?
127.0.0.1, adapter, adresse, antwort, befehl, build, eigener, einträge, folge, folgendes, google, installiert, lokale, netstat, netzwerk, ports, preview, schliessen, system, system32, tcp, udp, vmware, windows, windows 10, wissen




Ähnliche Themen: geöffnete Ports Sicherheitsrisko?


  1. Schwarze Fenster ( zb. Task manager, geöffnete ordner, youtube)
    Alles rund um Windows - 25.10.2014 (1)
  2. Firefox, doppelt unterstrichene Wörter + Werbung + automatisch geöffnete Taps
    Log-Analyse und Auswertung - 14.10.2014 (19)
  3. geöffnete SpamMail Telekom
    Log-Analyse und Auswertung - 05.06.2014 (3)
  4. Etwa 30 Minuten nach Hochfahren ohne geöffnete Programme CPU Auslastung 30-100%
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (11)
  5. Plötzlich neu geöffnete Tabs in Chrome
    Plagegeister aller Art und deren Bekämpfung - 23.01.2014 (15)
  6. Höre Werbung und geöffnete Browser
    Plagegeister aller Art und deren Bekämpfung - 12.01.2014 (8)
  7. Windows 7 x86 / 32-Bit Offene Ports es werden keine Dienste zu den Ports angezeigt! Trojaner?
    Alles rund um Windows - 31.12.2012 (11)
  8. Hintergrund-Werbemusik ohne geöffnete Software, Problem iexplorer.exe-100CPU, weiterleitung web
    Log-Analyse und Auswertung - 23.11.2011 (28)
  9. Travianer Werbung und andere komische Musik/Tracks im Hintergrund auch ohne geöffnete Explorer ...?!
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (15)
  10. Klick Sounds und Musik ohne geöffnete Programme
    Log-Analyse und Auswertung - 17.08.2010 (15)
  11. curice, autorun.inf, geöffnete Ordner etwas gesteylt
    Plagegeister aller Art und deren Bekämpfung - 30.11.2009 (1)
  12. System wurde immer langsamer & es öffneten sich plötzlich nicht geöffnete Seiten.
    Log-Analyse und Auswertung - 18.06.2009 (0)
  13. Ports
    Alles rund um Windows - 23.02.2009 (1)
  14. Ungewollte Popups und falsch geöffnete Links über google
    Log-Analyse und Auswertung - 06.01.2009 (1)
  15. Wo landet der mit WEB-mail geöffnete Virus
    Plagegeister aller Art und deren Bekämpfung - 10.07.2007 (5)
  16. ports 139 & 445
    Antiviren-, Firewall- und andere Schutzprogramme - 05.07.2005 (3)
  17. Ports
    Plagegeister aller Art und deren Bekämpfung - 19.05.2005 (4)

Zum Thema geöffnete Ports Sicherheitsrisko? - Hallo liebe Community, Ich benutze die Windows 10 technical Preview(build 10041) 64bit und verstehe nicht wie es zu geöffneten Ports kommt die ich durch den Befehl "netstat -an" sehe. Cmd - geöffnete Ports Sicherheitsrisko?...
Archiv
Du betrachtest: geöffnete Ports Sicherheitsrisko? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.