[Graumagier]

Einfach über Start --> Systemsteuerung --> Verwaltung --> Dienste oder Start --> Ausführen --> services.msc.

[ShadowHunter]

Ich woltle mal fragen, gibt es vlt die Möglichkeit in Form eines Scriptes oder so, dass der Dienst für Gemeinsamen Internetzugriff immer aktiviert wird wenn einer der anderen PC's im Netzwerk ins Internet will?
Ich mach es momentan von Hand, wenn mein Dad oder mein Bruder ins Internet wollen, dass ich den Dienst aktiviere danach wieder deaktiviere (damit dann wieder alles "sicher" ist). Nur manchmal bin ich nicht am PC und sie müssen trotzdem rein, wie könnte ich es machen, dass sie es von Ihren PC's aus selber wieder aktivieren können oder sobald sie zugreifen auf meinem das automatisch umgestellt wird? (und ja mein pc ist auch an wenn ich nicht da bin ^^)
danke schonmal

[Rika]

SuSrv + psexec?
Ansonsten macht die ICS sowas ähnliches slebst, nämlich die NAT-Konfiguration und das Verbinden/Trennen von Verbindungen per Remote-Steuerung - allerdings muss der Dienst dazu bereits laufen.

[ShadowHunter]

Also es müssen doch bestimmte Sachen anbleiben damit ICS funktioniert, das mit dem umstellen ist auch mühselig!
alg.exe:4664 TCP andi:1375 andi:0 LISTENING
svchost.exe:1140 UDP andi:1376 *:*
svchost.exe:1140 UDP andi:1377 *:*
svchost.exe:1140 UDP 192.168.0.1:domain *:*
svchost.exe:1140 UDP 192.168.0.1:bootpc *:*
svchost.exe:1140 UDP 192.168.0.1:bootps *:*


ohne dies funktionierts einfach nicht!
Meine Frage, die alg.exe ist ja auch auf listening, ist das bedenklich oder könnte man das auchs o lassen?
Desweiteren bietet dadurch die svchost.exe leichtere Angriffsmöglichkeiten? weil dann würd ichs einfach immer so lassen!

[Rika]

Der ALG-Dienst lauscht ja nur via TDI-Interface, was in TCP mal ein Listening oder ein Connect sein kann - in diesem Falle offensichtlich letzteres, und zwar nur auf localhost. Huuh, spooky!

[ShadowHunter]

also meinst du ich kann das bedenklos anlassen oder? (zumindest im großen und ganzen)?
irgendwann wird bestimmt auch mal nen router zum einsatz kommen aber atm halt net!

[W@yne]

Habe mal 'ne andere Fräge... bin nun auch ein bisschen auf dem Security-Trip...

1)

..PORT	 STATE SERVICE..   
..135/tcp  open  msrpc..   
..210/tcp  open  z39.50..   
..445/tcp  open  microsoft-ds..   
..5000/tcp open  UPnP..

Zwei Fragen zum nmap-Ergebnis:
1) Ist es schädlich, im Hintergrund UPnP dauerhaft offen zu lassen, so lange der Router nicht angeschlossen ist? Da der Port ja nicht "offen" ist, sondern in dem Fall konkret von eMule belegt wird...
2) Was zum Teufel soll "z39.50" sein?



2) Was ist nun eigentlich der Vorteil, wenn man NetBIOS abschaltet? Hab weiter oben gelesen, DCOM abschalten bringt mehr Vorteile...

[Rika]

1. Du lässt eMule auf 5000/TCP lauschen? Krank.
2. Ein z39.50 ist ein IBM-Mainframe, der üblicherweise via zAIS auf Port 210/tcp gemanaget wird.
2. Neben dem potentiellen Risiko von einem Exploit mit Remotecodeausführung kannst dir bei laufendem NetBIOS einer DoS-Möglichkeit sicher sein. Einfach mal Müll an den Port schicken und der Rechner lastet sich mindestens gewaltig aus, oder stürzt gleich ab. Bei RPC/DCOM gab es in der Vergangenheit bereits entsprechende Lücken mit Remotecodeausführung.

[ShadowHunter]

so die alg.exe ist auch verschwunden, hab den Dienst dazu gefunden und deaktiviert.
Trotzdem geht ICS noch einwandfrei, denke diese svchost.exe sachen sind unbedenklich oder?
Die alg.exe wird laut windows zwar dafür gebraucht für ICS, aber rein praktisch nutzt sie nur der WindowsFirewall etwas!

[Rika]

Zitat

So die alg.exe ist auch verschwunden, hab den Dienst dazu gefunden und deaktiviert. Trotzdem geht ICS noch einwandfrei,

Und spätestens beim nächsten Start, wenn der Dienst dann auch nicht mehr läuft, funktioniert es nicht mehr...

[ShadowHunter]

Zitat (Rika: 02.11.2005, 20:21)

Und spätestens beim nächsten Start, wenn der Dienst dann auch nicht mehr läuft, funktioniert es nicht mehr...

Muss ich dich leider enttäuschen, habe es jetzt mehrmals an allen PC's getestet!
Dieser Dienst (Gatewaydienst auf Anwendungsebene) ist immernoch deaktiviert und es funktioniert trotzdem alles einwandfrei. Man hat mir gesagt, dieser Dienst wirkt sich faktisch eigentlich nur auf die WindowsFirewall aus, die ich jedoch nicht verwende und somit brauch ich ihn nicht. Für das ICS wird er somit unbrauchbar.

Dennoch wiederhole ich meine Frage, kann ich das hier so lasssen und ist es unbedenklich bzw. was macht es genau:

svchost.exe:1144 UDP andi:1026 *:*
svchost.exe:1144 UDP andi:1027 *:*
svchost.exe:1144 UDP 192.168.0.1:bootpc *:*
svchost.exe:1144 UDP 192.168.0.1:domain *:*
svchost.exe:1144 UDP 192.168.0.1:bootps *:*


Danke schonmal!

[shadar.logoth]

Die Frage war ja nach einer PFW!
Schade, dass da niemand was zu gesagt hat.
Ich empfehle hierzu die Emule-Foren.

[ShadowHunter]

Wieso es wurde klar gesagt, dass diese nicht nötig ist eher schlechter sogar!

[W@yne]

Zitat (Rika: 01.11.2005, 23:46)

1. Du lässt eMule auf 5000/TCP lauschen? Krank.

Okay, okay, ich schalt's ab...

Danke für die Antworten.

edit:
Hab eMule umgestellt, nun lauscht ein svchost auf Port 5000... mit welchem Programm stellt man fest, welcher Dienst dafür zuständig ist?

Dieser Beitrag wurde von W@yne bearbeitet: 02. November 2005 - 21:08

[flo]

Process Explorer