Zitat:
Zitat von cosinus  Mit sowas kann man keine Ports schließen, wenn werden damit je nach Regelwerk die Pakete "nur" gefiltert. Ports schließt man, indem man die Dienste beendet, die diese Ports erst geöffnet haben. |
Ja stimmt genau, das hatte ich auch schon beim Systemaufsetzen beherzigt, halt all die Maßnahmen von ntsvcfg.de hatte ich gemacht. Es gibt keinen Dienst, der einen Port offenhält. Außer der 44334 von Kerio ist offen (standardmäßig, wohl zur Remoteadministration vorgesehen, die ist aber disabled gesetzt). Der Rechner ist über zehn Jahre alt, vor ungefähr acht habe ich ihn bekommen, die Platten fomatiert und w2k aufgespielt, seitdem läuft er eigentlich gut (Surfen und Schreibkram). Die Kerio wurde dermaleinst allgemein als gut befunden, sozusagen als Wächter, falls irgendwas *rausflüstern* will. Deine kritischen Anmerkungen verstehe ich schon, man könnte halt die Brechstange an 44334 ansetzen..
Zitat:
Zitat von cosinus Der ist tatsächlich deaktiviert und somit auch nicht gestartet? |
Der Faxdienst war immer -und ist derweil auch- unter Computerverwaltung/ Dienste deaktiviert. Ich habe mal mit
HijackThis eine Liste der laufenden Processe geloggt, da ist auch keine faxsvc.exe zu sehen. Ich gehe demnach davon aus, dass faxsvc.exe nicht läuft. Ich weiß leider nicht, was die OTL Sektion
========== Win32 Services (SafeList) ========== ist, in der eben faxsvc.exe auftaucht.
Zitat:
Zitat von cosinus Hängt dieser Rechner direkt am Internet oder geht das über einen Router? |
Ja, er war immer direkt am Internet, wenn man den Router des ISP (kabeldeutschland) nicht berücksichtigt. Seit Kurzem habe ich selbst auch einen Router vor dem Rechner, die sporadischen 'ungültige Zeigeroperation' von Trojancheck kamen aber auch schon vorher.
Danke und Grüße,
bernd48
__________________
23.06.2011, 15:41
Hybrid-Darstellung
