Hilfe
Neues Thema
Antworten
Hallo Leute,
ich hab mal eben meinen Router von intern gescannt und bin auf folgendes gestoßen:
PORT STATE SERVICE
80/tcp open http
4444/tcp open krb524
8099/tcp open unknown
8456/tcp open unknown
8832/tcp open unknown
9393/tcp open unknown
Wenn ich das richtig sehe müssten alle Ports bis auf Port 80 zugemacht werden....
Wie bzw. WO kann ich die Ports zumachen? Ich habe einen Router Dlink mit der Produktbezeichnung: DIR-615
Ich habe ziemlich lange in den Einstellungen im Webinterface auf dem Router herumgeguckt aber bin nicht fündig geworden.
Für Hilfe bin ich dankbar!
Gruß
Benny
Seite 1 von 1
Ports Im Router Blocken DLink: DIR-615
#1
BennyM85 
geschrieben 29. Dezember 2009 - 23:42
Nach oben
#2
Ler-Khun
- Gruppe: aktive Mitglieder
- Beiträge: 2.977
- Beigetreten: 16. Dezember 06
- Reputation: 232
- Geschlecht:unbekannt
- Wohnort:Hätte schlimmer kommen können
geschrieben 30. Dezember 2009 - 03:47
Wie, womit hast du denn "intern" getestet, woher kommt das Ergebnis?
Also grundsätzlich dürften alle deine Port zu sein bzw gefiltert. Sprich sie erscheinen nach außen hin gar nicht, nur auf anfrage wird was raus- oder reingelassen. Also wenn ein Programm oder Dienst es anfordert.
Ob und welche geschlossen sind kannst du zB hier testen.
Ports "richtig schließen" kann man nicht, außer mit einer (Softwre)Firewall.
Ist aber auch unnötig wenn nur die Dienste laufen die nötig sind, denn restlichen Ports sind wie schon gesagt, geschlossen
Das welche bei dir offen sind liegt vermutlich daran dass du sie wissentlich oder unwissentlich geöffnet hast/für irgendein Programm geforwardet hast.
Ich vermutete mal dass du dir Schadsoftware eingefangen hast.
Denn über Port 4444 treibt der Blasterwurm sein Unwesen und Port 8099 ist für Remotezugang zuständig. Letzteres kannst du über die Dienstverwaltung oder über
Systemverwaltung ->System-> Remotezugang deaktivieren fernen du ihn nicht brauchst.
Die Anderen kenne ich nicht.
Lade dir mal TcpView, damit kannst du selber sehen welches Programm/welcher Dienst grad welchen Port nutzt.
Ich rate dir dringend zu einem Sicherheitscheck.
Lade dir mal den Stinger Scanner runter. Der sollte falls es der vermutete Blater Wurm ist, ihn erkennen und laut Herstellerversprechen entfernen.
Außerdem kannst du zusätzlich hier oder auch hier einen Online-Virenscan machen lassen.
Kann hilfreich sein, denn wenn dein System tatsäch verseucht sein sollte, ist vllt dein stationärer Virenscanner schon manipuliert.
Falls irgendwas gefunden wird, kannst versuchen und in der Hoffnung leben dass es zu entfernen oder
-und das werden die meisten hier raten- du liest dir das hier durch und rbeitest es ab.
Viel Glück.
Also grundsätzlich dürften alle deine Port zu sein bzw gefiltert. Sprich sie erscheinen nach außen hin gar nicht, nur auf anfrage wird was raus- oder reingelassen. Also wenn ein Programm oder Dienst es anfordert.
Ob und welche geschlossen sind kannst du zB hier testen.
Ports "richtig schließen" kann man nicht, außer mit einer (Softwre)Firewall.
Ist aber auch unnötig wenn nur die Dienste laufen die nötig sind, denn restlichen Ports sind wie schon gesagt, geschlossen
Das welche bei dir offen sind liegt vermutlich daran dass du sie wissentlich oder unwissentlich geöffnet hast/für irgendein Programm geforwardet hast.
Ich vermutete mal dass du dir Schadsoftware eingefangen hast.
Denn über Port 4444 treibt der Blasterwurm sein Unwesen und Port 8099 ist für Remotezugang zuständig. Letzteres kannst du über die Dienstverwaltung oder über
Systemverwaltung ->System-> Remotezugang deaktivieren fernen du ihn nicht brauchst.
Die Anderen kenne ich nicht.
Lade dir mal TcpView, damit kannst du selber sehen welches Programm/welcher Dienst grad welchen Port nutzt.
Ich rate dir dringend zu einem Sicherheitscheck.
Lade dir mal den Stinger Scanner runter. Der sollte falls es der vermutete Blater Wurm ist, ihn erkennen und laut Herstellerversprechen entfernen.
Außerdem kannst du zusätzlich hier oder auch hier einen Online-Virenscan machen lassen.
Kann hilfreich sein, denn wenn dein System tatsäch verseucht sein sollte, ist vllt dein stationärer Virenscanner schon manipuliert.
Falls irgendwas gefunden wird, kannst versuchen und in der Hoffnung leben dass es zu entfernen oder
-und das werden die meisten hier raten- du liest dir das hier durch und rbeitest es ab.
Viel Glück.
Es ist nicht alles Chrome was glänzt. Firefox -Der bessere Browser
#3
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.448
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 30. Dezember 2009 - 10:33
du kannst auch gut mit nessus sowas testen.
Was von intern offen ist, ist eigentlich egal. Wichtig ist was von außen erreichbar ist, und da sollte alles zu sein (default).
Was von intern offen ist, ist eigentlich egal. Wichtig ist was von außen erreichbar ist, und da sollte alles zu sein (default).
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#4
BennyM85
geschrieben 02. Januar 2010 - 10:17
ah wieder was gelernt 
die ergebnisse oben waren von nmap,
und genau weil eben 4444 offen war, hab ich sowas vermutet,dass da was lief... hab aber schon alles viren- und wurmmäßige schon (nachträglich) beseitigt gehabt. mein system ist soweit in ordnung, nur die ports interessieren mich ^^
Der Remoteport war schon deaktiviert, trotzdem ist er in der Liste mit aufgeführt. Es sei denn TeamViewer läuft über diesen Port, das weiß ich aber nicht ...
vielen dank für die Links!
die ergebnisse oben waren von nmap,
und genau weil eben 4444 offen war, hab ich sowas vermutet,dass da was lief... hab aber schon alles viren- und wurmmäßige schon (nachträglich) beseitigt gehabt. mein system ist soweit in ordnung, nur die ports interessieren mich ^^
Der Remoteport war schon deaktiviert, trotzdem ist er in der Liste mit aufgeführt. Es sei denn TeamViewer läuft über diesen Port, das weiß ich aber nicht ...
vielen dank für die Links!
#5
tavoc
- Gruppe: aktive Mitglieder
- Beiträge: 3.448
- Beigetreten: 22. Juli 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 02. Januar 2010 - 10:36
du kannst noch mit tcpview auf deinem rechner sehen welcher port durch welches programm geöffnet ist.
Vorallem wenn dein PC schonmal verseucht gewesen ist lohnt sich das.
Vorallem wenn dein PC schonmal verseucht gewesen ist lohnt sich das.
your IP is 127.0.0.1 or ::1
you are running an OS
you use a Browser
I know so much about you...
you are running an OS
you use a Browser
I know so much about you...
#6
BennyM85
geschrieben 02. Januar 2010 - 10:42
ich sehs grad, ein hammer tool
Thema verteilen:
Seite 1 von 1