|
Ich hab hier ein Windows XP Professional und der Anschluss 1025 TCP ist im listening Mode. Soweit ich das kenne, handelt es sich hierbei um den Remote Prozedur Aufruf. Diesen kann man bei XP jedoch nicht so ohne weiteres beenden. Kennt jemand einen Trick, wie man den zugehörigen Teil des Dienstes beenden kann? PS: kssysteme geht nicht... |
Nein das geht nicht.(Soweit ich weiss) Und RPC(Remoteprozeduraufruf) abschalten ist nicht so das Wahre. ;) Ich konnte nur fest stellen (bei Win2K), dass der 1025ér Port (local) erst durch Einrichtung einer DFÜ-Verbindung auf listening geschalten wird. Ohne diese ist war bei mir alles "Clean". MFG abbi [ 09. Februar 2003, 14:21: Beitrag editiert von: abbi ] |
Aach *seufz* mein "Sorgen"-Port.... Bei meinem XPHome "hört" an 0.0.0.0:102x die PID 4 laut TaskMgr "System" wenn - Netzwerkverbindungen(netman) oder - RAS-Verbindungsverwaltung(RasMan)/Telefonie(TapiSrv) (weiß nicht mehr welcher von den beiden es genau war) gestartet sind. Läuft Remoteprozeduraufruf (RPC) ohne diese, ist der Port nicht da. [Anekdötchen] Dieser Port hat mich sogar in die "Höhle des Löwens"(mcseboard.de) getrieben. Die Antwort dort: "Die Ports 1024 bis 1029 werden von Microsoft benutzt um RPC (Remote Procedure Call) von anderen Windows-Systemen entgegenzunehmen. (...) Und Dein Client wartet halt auf Port 1028 auf Anforderungen von einem RPC-Server. Also kein Grund zur Besorgnis. Diese Port sind für Script-Kiddies natürlich auch sehr interessant, deswegen sollten die in einer Firewall natürlich geblockt sein." Dummerweise habe ich schon zuviel TB gelesen und dort zuoft: PFW=Scheinsicherheit. Also ein Grund zur Besorgnis???? [/Anekdötchen] Durch google bin ich dann auf http://www.hsc.fr/ressources/breves/...win.en.html.en (Minimization of network services on Windows systems) gestossen. Dort steht etwas zu den "RCP services" und wie man herausbekommen kann, welche RPC services an den einzelnen Port's hängen. Na ja, mir wurde es da dann aber doch zu kompliziert... Obwohl ich doch gerne wüßte, ob für diesen Port nun eine PFW erforderlich ist oder nicht... Gruß Else |
</font><blockquote>Zitat:</font><hr />Original erstellt von Else: Obwohl ich doch gerne wüßte, ob für diesen Port nun eine PFW erforderlich ist oder nicht... </font>[/QUOTE]Es ist keine PF erforderlich. Wenn ich mich recht erinnere taucht dieser Port nur einem lokalen Portscan als offen auf. Wenn man z. B. mit einem Onlineportscanner sein System prüft, wird dieser Port nicht als offen gemeldet. wizard |
Negativ.Ich hab mit meinem XP Home vorhin einen Portscan auf http://www.datenschutz.ch/ (Pc-Check)durchgeführt und da wurde auch Port 1025 als offen gemeldet.Ich versuch grad die Tips von http://www.kssysteme.de/s_content.ph...002-01-31-3823 zu befolgen,bin mir aber nicht sicher ob ich das so einfach kann wegen Home.Die Anleitung dort bezieht sich auf Profesional.Kann mir da jemand einen Rat geben?Hab die Ports 135,445,1025(Onlinescan)zusätzlich Port 1027(Local-TCP-Scan) offen. hyrican |
</font><blockquote>Zitat:</font><hr />Original erstellt von hyrican: Hab die Ports 135,445,1025(Onlinescan)zusätzlich Port 1027(Local-TCP-Scan) offen.</font>[/QUOTE]Prüfe mal mit Active Ports was genau bei Dir den Port 1025 offen hält. Die Ports 135 und 445 kann man mit Hilfe der von Dir zitierten Webseite deaktivieren (Neustart nicht vergessen). wizard |
1025 wird durch svchost offengehalten. Port 445 hab ich nach Teil C versucht zu schließen allerdings ohne Ergebnis. Die Anweisung für Port 135(Teil C 2.)trau ich mich nicht weil ich dort Bindungen löschen muß und nicht weiß ob ich sie noch brauche(wie gesagt-ich hab Home und nicht Professional).Hat hier jemand Home und kann mir sagen ob ich die Anleitung ,auch die Dienste,übernehmen kann ohne Schaden zu nehmen?Hab nen Einzelrechner an DSL. hyrican |
Naja, im Prinzip sollte DCom auf RPC geladen sein. DCom kann man ja, wie auch auf kssysteme beschrieben, deaktivieren. Trotzdem bleibt dieser Anschluss auf "horchend/listen". Nicht dass mir Skriptkiddies Sorgen machen. Ich frage mich nur, warum dieser Anschluss als einziger on bleiben muss?! |
Port 1025 wird wohl noch vom Taskplaner verwendet:TCP port 1025 is used by RPC services of the Task Scheduler service. Again, as in Windows 2000, this service must be disabled.Quelle:http://www.hsc.fr/ressources/breves/...es_win.en.html .Hab allerdings nur die Hälfte verstanden,mein Englisch is very bad*grins*. hyrican |
Kann sein. Bei mir ist der Taskplaner allerdings deaktiviert. Der kann's also nicht mehr sein :) |
</font><blockquote>Zitat:</font><hr />Original erstellt von Bo Derek: Ich frage mich nur, warum dieser Anschluss als einziger on bleiben muss?!</font>[/QUOTE]Das frage ich mich auch... Kennt jemand RPCCfg.exe? "Rpccfg.exe configures Microsoft Remote Procedure Call (RPC) to listen on specified ports. It also displays the port settings and resets ports to the default settings for the system. Developers and administrators can use this tool to set, reset, and verify ports used for RPC instead of editing the registry. This version of Rpccfg.exe runs on Windows 2000 and Windows XP operating systems." http://www.microsoft.com/windows2000...w/rpccfg-o.asp (Free Tool Downloads) Kann man damit was rausbekommen? [ 09. Februar 2003, 23:37: Beitrag editiert von: Else ] |
Ich habe noch mal ein wenig zu Port 1025 recherchiert: Der TCP Port 1025 wird von Windows (NT, 2k, XP) dynamisch vergeben. D. h. ein Dienst bekommt diesen Port immer zugewiesen. Dies kann der TaskScheduler sein oder (scheinbar) wie bei WinXP der RPC-Dienst. Normalerweise bleibt der Port bei einem lokalem Portscan offen, nicht aber bei einem Onlineportscan. Dies war zumindest bisher meine Erfahrung bei Win2k. In der allgemeinen Bewertung wird das Verhalten bezüglich Port 1025 nirgentwo als sicherheitstechnisch bedenklich eingestuft. Somit sollte man das "Verhalten" einfach akzeptieren und sich (vorerst) nicht den Kopf darüber zerbrechen. wizard |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:57 Uhr. |
Copyright ©2000-2024, Trojaner-Board