Hallo Leute!

Warum sind die offenen Ports jetzt gefährlich? Die IP die dahinter steht ist doch eine "interne".

Genauer gesagt:

Wenn ich mir active Ports so ansehe, so sind zwar die Ports 137-139 offen, aber unter der lokalen IP also die IP meines Netzwerkadapters(lokale IP meines Einzelplatzrechners ohne LAN anbindung).(Im Gegensatz zu der IP, die ich von meinem DSL-Provider zugeteilt bekommen habe, und die bei active Ports dann zu sehen ist, wenn ich eine I-net Seite öffne.)

Weiterhin sehe ich noch ein paar ports, die mit lokalen IP 0.0.0.0 von "System", "lsass" oder "svchost" lauschen, und noch diverse Ports die mit der localhost 127.0.0.1. lauschen. (Sowie auch Mozilla einmal im Kreis lauscht also von z.B. port 3044 an Remote 3045 und lokal 3045 an Remote 3044, was ich auch noch nicht ganz verstehe....)

Könnt Ihr mir weiterhelfen, damit ich gedanklich ein bischen weiterkomme... Ein Buchtipp oder Link wäre auch hilfreich um dieses grundsätzliche Versändnis der Netzwektechnik zu erlangen.

Danke erstmal. Und damit Ihr mich richtig versteht, ich will jetzt nicht etwas "passiv" beigebracht bekommen, sondern bin ja geistig flexibel. Aber diese Fragen qüalen mich einfach [img]graemlins/heulen.gif[/img]

(Surfen tue ich über externe DSL-Modem und habe natürlich eine Ethernet-karte, und XP-Home, falls nachfragen kommen)

Euer

Danke erstmal für eure zahlreichen Antworten. [img]graemlins/heulen.gif[/img]

So, ich habe jetzt bei Trend-Micro einen Scan gemacht und dabei kamm folgendes raus:

Wir haben einige kritische Sicherheitslücken in ihrer Systemkonfiguration gefunden. Hacker könnten vergleichsweise einfach in Ihr System eindringen, Dateien öffnen oder Fernzugriff erhalten.

Offene/Geschlossene Ports Ihres Computers:

Offene Ports: 445

Geschlossene Ports:

Ports ohne Rückmeldung: 5900-5910, 3128, 500, 8080, 443, 8787, 113, 54320, 12345, 143, 139, 53, 79, 25, 23, 22, 80, 110, 138, 137, 135, 119, 21

Wenn für einen Port keine Rückmeldung erhalten wird, so kann dies daran liegen, dass Ihre Firewall mit maximalen Sicherheitseinstellungen arbeitet oder kein entsprechender Service für diesen Port, auf Ihrem Rechner, installiert ist. In beiden Fällen (...blabla...)

Und dabei habe ich noch nichtmal die XP-Firewall oder sonst eine aktiviert/installiert gehabt.

Aber der Port 445 wurde vom localhost in active-ports angezeigt.... was jetzt nicht mehr zu meiner oben erwähnten Theorie passt... [img]graemlins/kloppen.gif[/img]

Bis dann

Vorweg: Ich bin kein Experte, was Ports und die die verschiedenen Protokolle angeht. Vielleicht bekommst Du aber auch noch eine "vernünftige" Antwort von jemand anderem. ;)

Vielleicht hilft Dir für Port 445 folgende Seite:
http://www.petri.co.il/what_is_port_445_in_w2kxp.htm

Stell bitte sicher, dass Du alle WindowsUpdates installiert hast (http://cert.uni-stuttgart.de/ticker/...e.php?mid=1124)

Zu den anderen Ports, die keine Rückmeldung geben: Ich hab mal gehört, dass eine Funktion von AOL Traffic zu bestimmten Ports blockt (sorry, sehr vage...). Nutzt Du AOL?

edit: Wo kann man denn bei Trendmicro den Scan durchführen?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Moin!

Ich habe einen lokalen Netzanbieter, der meines Wissens nach nichts sperrt.

Aber jetzt habe ich eben nochmal den Scan gemacht auf meinen Hauptbetriebssystem, und dort ist port 445 dicht.... Hier habe ich allerdings die XP-Firewall angestellt. Ist Sie doch nicht so schlecht wie man meint?

Ich google nochmal nach einen anderen Online Port-Scan.

Jetzt nochmal eine konkrete Frage an die Allgemeinheit. "Warum steht bei Active Ports bei Port 445 Die lokale Adresse 0.0.0.0. (nicht wie ich oben meinte die localhost!)"

Wenn da ein Dienst lauscht, Dann muss doch eine Reale IP-Adress hinterstehen.

Tut mir echt Leid, dass ich keinen Virus habe, Leute, sondern allgemeine Fragen. Aber vielleicht habe ich kein Virus/Trojaner genau deshalb...

Euer Alleinunterhalter.... (Aber Yopie ist bei mir [img]graemlins/knuddel.gif[/img] )

0.0.0.0 ist nicht localhost.
Die IP die für Localhost steht, lautet 127.0.0.1

Eine Softwarefirewall ersetzt kein mitdenken. Soll heißen auch mit Softwarefirewall würde ich alle Dienste die du nicht benötigst beenden. Das schliesst den 445 ein, sofern du kein LAN hast.

- björn

@Tweini:
Schau mal hier: http://www.ntsvcfg.de

ciao