Hallo,

als ich das Defragmentierprogramm O&O Defrag. V8 Professional installiert habe, bemerkte ich durch das Tool a² Hijackfree. daß der Port 50300 Tcp offen ist. Gegenprobe bei grc.com und bei heise.de Portscan.
Früher hatte ich eine PfW, die mir beim start von O&O immer um Erlaubnis bittete. Da ich einige Dienste mit dem Script von dingens.org beendet hatte und ganz ohne Firewall den Portscantest auf Port 50300 machte, viel mir wie gesagt auf, der Port ist offen. Mit XP-Firewall ist er wieder gefiltert.

Nach deinstallation von O&O ist alles wieder normal.
Wie gefährlich könnte der offene Port sein ?
In dem Fall bräuchte man doch wieder zumindest die XP-Firewall?

Gruß ROT

XP-Home, SP2, kein Router

@ROT
Schon mal gegooglet ?

Zitat:

Zitat von dragonmale

Die Kommunikation der einzelnen Programmteile von O&O Defrag (z.B. Agent und GUI) basiert auf TCP/IP. Diese Kommunikation läuft ausschließlich intern, also ohne jeglichen Internetzugriff ab. Da die meisten Firewalls jedoch auch die interne IP-Kommunikation überwachen, bekommen Sie eine entsprechende Meldung. Sie brauchen Ihre Firewall nicht abzuschalten! Bitte geben Sie einfach den Port 50300 frei. Da O&O Defrag die Zugriffsberechtigungen automatisch überprüft, kann selbst bei bestehender Internetverbindung kein externer Zugriff auf diesen Port erfolgen.

Quelle: http://www.winfuture.de/news,11888.html

@Rene-gad

oh danke für die prompte Antwort, ich frage mich nur warum kein externer Zugriff auf diesen Port möglich ist, da er ja laut Portscan ohne Firewall offen ist. Die Kommunikation soll intern ablaufen, aber mein technisches Verständnis reicht dafür nicht ganz aus.

ROT

Zitat:

Zitat von ROT

... ich frage mich nur warum kein externer Zugriff auf diesen Port möglich ist, da er ja laut Portscan ohne Firewall offen ist.

Vermutlich akzeptiert der Dienst lediglich Anfragen von 127.0.0.1 respektive localhost.

Ja O.K., aber es ist schon für mich ein etwas ungutes Gefühl meine Firewall ganz wegzulassen, die von XP knipps ich dann wohl wieder an.

ROT

Solche sogenannten Portscan solltest du vielleicht eher vergessen. Das Ergebnis ist schon mal verfälscht. Nimm lieber "Tcpview" von Sysinternals

Zitat:

Zitat von MightyMarc

Vermutlich akzeptiert der Dienst lediglich Anfragen von 127.0.0.1 respektive localhost.

Negativ. Der Port 50300 ist auch von außen erreichbar. Anstatt nur an localhost (127.0.0.1) zu binden macht das Schissding ne Hintertür auf. Am besten den Dienst auf "manuell" umschalten.