[linksta]

sry ich miente die unnötigen

[hans_maulwurf]

Hast du zufällig einen 2. PC im Netzwerk? Wenn ja dann lad dir mal nmap und scan deinen PC während du normal im Inet surfst, emailsversendest und chattest. Dann kannst du genau verfolgen welche Dienste welche Ports öffnen. Solange aber von den Diensten kein Sicherheitsrisiko ausgeht ist das kein Problem. Dienste die an Ports laufen sind aber _potenzielle_ Sicherheitslücken. Und mal ehrlich, warum drauf ankommen lassen?

[linksta]

nein ich habe keinen 2. PC

[hans_maulwurf]

http://www.linux-sec....test.gwif.html Dann auf Please Scan... klicken.

[linksta]

You should download and install nmap from:

* http://www.Insecure.org/nmap

Run the a port scan from my host (********* ) ( c214021.adsl.hansenet.de ) :

* Your IDS should light up like a Christmas tree after this scan is done

* Slow responses might indicate your Firewall might be doing its job preventing port scans


#
# Scan Results for nmap ( -sS -F -O ) c214021.adsl.hansenet.de
#
# In general, turn off all services and daemons listed below ( especially those in red )

* Turn Off all Unused-Daemons

* Turn Everything Off in inetd


....
..Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-27 08:56 PST..
..Interesting ports on c214021.adsl.hansenet.de (213.39.214.21): ..
..(The 1214 ports scanned but not shown below are in state: closed)..
..PORT STATE SERVICE..
..135/tcp filtered msrpc..
..137/tcp filtered netbios-ns..
..138/tcp filtered netbios-dgm..
..139/tcp filtered netbios-ssn..
..445/tcp filtered microsoft-ds..
..1475/tcp open taligent-lm..
..5000/tcp filtered UPnP..
..Device type: general purpose..
..Running: Microsoft Windows 95/98/ME|NT/2K/XP..
..OS details: Microsoft Windows Millennium Edition (Me), Windows 2000 Pro or Advanced Server, or Windows XP..
....
..Nmap run completed -- 1 IP address (1 host up) scanned in 29.145 seconds..

#
# end of test data

[hans_maulwurf]

Das wiederum ist für Windows glaube ich deutlich zu viel. NetBIOS sollte definitiv nicht erreichbar sein.
Kennst du LANGuard? google da mal nach installier die Trial und Scan dich selbst (also 127.0.0.1) dann bekommst du einen Report den du hier postest. (ich hoffe mal man kann sich damit selbst scannen bin mir da nämlich nicht sooo sicher). Alternativ bittest du jemanden lieb das zu installieren teilst dem deine IP mit und sagst ihm er soll dich scannen.

[flo]

@Hans maulwurf das ist definitiv zu viel

lad dir mal von http://www.ntsvcfg.de/ das sript runter und führ es aus !

am besten mit option all (4) wenn du netzwerk hast LAN (1)

Dannach dürfte es alles weg sein

Den Port 445 machst du wie folgt dicht:


diesen schlüssel in der regestry
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]

auf diesen wert stellen
"SMBDeviceEnabled"=dword:00000000

wenn du das gemacht hast dann scan nochmal mit nmap und poste das ergebnis hier

Dieser Beitrag wurde von Flo01 bearbeitet: 27. Dezember 2004 - 18:39

[linksta]

ok ich loade grad
dauert ein wenig

geht nur mit etwas weniger als 50 kb's
btw. online games benutzten die nich merh als ein port weil da ja aktionen auf meinem PC durchgeführt werden

[linksta]

was denn nun?

das script hab ich schonmal geloadet

[linksta]

ähm wenn ich das mit dem script mach kann ich meine messenger und so noch nutzen=

[hans_maulwurf]

Japs es werden nur überflüssige Windows Dienste beendet.

[flo]

ja kannst du ich nutze auch trillian und habe das script über meinen PC laufen lassen!


Du kannst alles machen wie vorher und hast keine einschränkungen!

Dieser Beitrag wurde von Flo01 bearbeitet: 27. Dezember 2004 - 18:51

[linksta]

und welchen punkt muss ich anwählen?

[flo]

na wie gehst du denn ins i-net? hast du ein netzwerk?

[linksta]

jain

ich wähl mich übers dfü ein