Hilfe
Neues Thema
Antworten
huhu aheb so ein check gemacht und diese ports sind bei mir noch offen, sind die auf gefährlich oder is das okay?
MS RPC 135 / UDP Offen
NetBIOS (Datagram Service) 138 / UDP Offen
NetBIOS (Session Service) 139 / UDP Offen
IDENT (Auth) 113 / UDP Offen
MS SQL Server (Server) 1433 / UDP Offen
pcAnywhere 5632 / UDP Offen
22 / UDP Offen
Diese Ports Habe Ich Offen!
#1
enemykillerz 
- Gruppe: Verbannt
- Beiträge: 666
- Beigetreten: 30. März 05
- Reputation: 0
- Interessen:-PC<br />-Freunde<br />-Kino<br />-Games<br />-Autos<br />-Medien<br />-Musik<br />-Shoppen<br />-Reisen
geschrieben 03. Februar 2006 - 10:56
AMD XP 1600+
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
Nach oben
#2
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 03. Februar 2006 - 11:01
http://www.ntsvcfg.de - da werden Sie geholfen!
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
enemykillerz
- Gruppe: Verbannt
- Beiträge: 666
- Beigetreten: 30. März 05
- Reputation: 0
- Interessen:-PC<br />-Freunde<br />-Kino<br />-Games<br />-Autos<br />-Medien<br />-Musik<br />-Shoppen<br />-Reisen
geschrieben 03. Februar 2006 - 11:09
habe ich schon durchgeführt
AMD XP 1600+
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
#4
shiversc
- Gruppe: aktive Mitglieder
- Beiträge: 4.713
- Beigetreten: 27. März 03
- Reputation: 26
- Geschlecht:Männlich
- Interessen:IT-Systeme
geschrieben 03. Februar 2006 - 11:11
die o.g. dienste sind noch zu erreichen nachdem du das script ausgeführt hast?
Admin akbar
#5
enemykillerz
- Gruppe: Verbannt
- Beiträge: 666
- Beigetreten: 30. März 05
- Reputation: 0
- Interessen:-PC<br />-Freunde<br />-Kino<br />-Games<br />-Autos<br />-Medien<br />-Musik<br />-Shoppen<br />-Reisen
geschrieben 03. Februar 2006 - 11:19
jup.. habe ja netzwerk... kann net alles abschalten..
AMD XP 1600+
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
512MB DDR
WinXP Pro SP2
joa lahmes teil.. dafür aber ein schicken 3er Golf =)
#6
shiversc
- Gruppe: aktive Mitglieder
- Beiträge: 4.713
- Beigetreten: 27. März 03
- Reputation: 26
- Geschlecht:Männlich
- Interessen:IT-Systeme
geschrieben 03. Februar 2006 - 11:23
anders gefragt. sidn die dienste von aussen zu erreichen?
Dieser Beitrag wurde von shiversc bearbeitet: 03. Februar 2006 - 11:23
Admin akbar
#7
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 03. Februar 2006 - 11:30
Ich schätze mal, daß sein Portscanner einfach nur Blödzinn verzapft. Ohne Banner-Scans ist bei UDP ein Open von einem Filtered nicht zu unterscheiden.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#8
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 03. Februar 2006 - 11:46
mach sie tests:
und schau ob die ports immernoch als offen angezeigt werden!
http://www.pcflank.com/exploits.htm
http://webscan.security-check.ch/test/sid=...5b5%3Cbr%20/%3E
http://www.port-scan.de/
falls einer noch andere tests kennt kann er die ja mal posten!
um sein sys zu checken!
und schau ob die ports immernoch als offen angezeigt werden!
http://www.pcflank.com/exploits.htm
http://webscan.security-check.ch/test/sid=...5b5%3Cbr%20/%3E
http://www.port-scan.de/
falls einer noch andere tests kennt kann er die ja mal posten!
um sein sys zu checken!
Dieser Beitrag wurde von valeron bearbeitet: 03. Februar 2006 - 11:48
#9
sparkle
geschrieben 03. Februar 2006 - 12:06
Die Frage ist ja wie er das oben genannte Script ausgeführt hat. LAN oder auch Hardening da stehen ja mehrere Sachen zur Auswahl.
Dieser sparkle hat Super-Kuh-Kräfte
#10
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 03. Februar 2006 - 12:27
Zitat (Rika: 03.02.2006, 11:30)
Ich schätze mal, daß sein Portscanner einfach nur Blödzinn verzapft
@sparkle: rika hat ja abert auch gesagt des der scanner vielleicht mist ist,
deshalb hab ich ihm mal diese scannlisten gegeben; damit er damit mal scannt!
#11
ShadowHunter
geschrieben 15. April 2006 - 11:10
*thread rauskram*
ich wollte nur mal fragen welche der optionen ihr in dem ntsvcfg empfiehlt?
hab bisher immer "lan" gewählt udn dann über eien reg port135,445 noch geschlossen, die administrativen freigaben deaktivert, dcom deaktiviert, net bios angepasst, land tpc-ipstack.
sollte ich auf standard oder sogar all wechseln? im notfall kann man ja dienste die deaktiviert wurden neu aktivieren wenn man sie braucht.
also weiterhin "lan" nehmen oder doch eins der andren wählen 8) achja ICS brauch ich jetz dann nicht mehr Router kommt die tage.
btw: netzwerk sollte noch in sofern funktionieren, dass die weiteren rechner zum einen über den router ins internet kommen (sollte sich ja sowieso net ändern das script wird ja nur auf den rechner ausgeführt), wobei ich statt dhcp mit festen ips arbeiten werde.
Desweitern sollten die anderen pcs an meine daten kommen über ftp
thx
ich wollte nur mal fragen welche der optionen ihr in dem ntsvcfg empfiehlt?
hab bisher immer "lan" gewählt udn dann über eien reg port135,445 noch geschlossen, die administrativen freigaben deaktivert, dcom deaktiviert, net bios angepasst, land tpc-ipstack.
sollte ich auf standard oder sogar all wechseln? im notfall kann man ja dienste die deaktiviert wurden neu aktivieren wenn man sie braucht.
also weiterhin "lan" nehmen oder doch eins der andren wählen 8) achja ICS brauch ich jetz dann nicht mehr Router kommt die tage.
btw: netzwerk sollte noch in sofern funktionieren, dass die weiteren rechner zum einen über den router ins internet kommen (sollte sich ja sowieso net ändern das script wird ja nur auf den rechner ausgeführt), wobei ich statt dhcp mit festen ips arbeiten werde.
Desweitern sollten die anderen pcs an meine daten kommen über ftp
thx
Dieser Beitrag wurde von ShadowHunter bearbeitet: 15. April 2006 - 11:11
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#12 _moep_
geschrieben 15. April 2006 - 13:57
also die Optionen heißen ja nicht umsonst so 
LAN is eben fürs lan wenn du all nimmst ist es nicht mehr fürs LAN weil dann auch weitere Dienste deaktiviert werden...
vllt verstehe ich dich auber auch falsch...
LAN is eben fürs lan wenn du all nimmst ist es nicht mehr fürs LAN weil dann auch weitere Dienste deaktiviert werden...
vllt verstehe ich dich auber auch falsch...
Dieser Beitrag wurde von moep bearbeitet: 15. April 2006 - 13:57
#13
ShadowHunter
geschrieben 15. April 2006 - 14:13
naja beim standard wird z.b noch SMB oder so deaktiviert, was evtl. auch relevant wäre.
die werden ja dann nicht geschlossen unter lan.
port 135 mach ich über eine reg, DCOM über ein kleines tool, netbios ist ja kein problem, port 445 auch über eine reg nur z.b port 1025 scheint zwar bei mir geschlossen sein, weiss aber nicht, ob das ntsvcfg damals gemacht hat.
Eventuell soll man ja "all" wählen und dann selber wieder nur ein wenig aktivieren damit das LAN wiedergeht, weil uner "lan" und "standard" im vergleich zu "all" zu wenig geändert wird, deswegen intressierts mich eben was hier leute wie "rika" oder "graumagier" für eine option wählen 8)
Zitat
* Port 135 - Nachrichtendienst, Taskplaner, Distributed Transaction Coordinator, DCOM (inkl. Protokollbindungen)
* Port 137..139 - NetBios (kann in "TCP/IP-Eigenschaften -> [x] NetBIOS deaktiviert" abgeschaltet werden)
* Port 445 - SMB, wird für Netzwerkfreigaben über TCP/IP benötigt (kann mit Hilfe des Parameters "/all" geschlossen werden)
* Port 1025 - Taskplaner (scheduler) u.a.
* Port 137..139 - NetBios (kann in "TCP/IP-Eigenschaften -> [x] NetBIOS deaktiviert" abgeschaltet werden)
* Port 445 - SMB, wird für Netzwerkfreigaben über TCP/IP benötigt (kann mit Hilfe des Parameters "/all" geschlossen werden)
* Port 1025 - Taskplaner (scheduler) u.a.
die werden ja dann nicht geschlossen unter lan.
port 135 mach ich über eine reg, DCOM über ein kleines tool, netbios ist ja kein problem, port 445 auch über eine reg nur z.b port 1025 scheint zwar bei mir geschlossen sein, weiss aber nicht, ob das ntsvcfg damals gemacht hat.
Eventuell soll man ja "all" wählen und dann selber wieder nur ein wenig aktivieren damit das LAN wiedergeht, weil uner "lan" und "standard" im vergleich zu "all" zu wenig geändert wird, deswegen intressierts mich eben was hier leute wie "rika" oder "graumagier" für eine option wählen 8)
"Wir können Regierungen nicht trauen, wir müssen sie kontrollieren"
(Marco Gercke)
(Marco Gercke)
#14
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 15. April 2006 - 16:49
ShadowHunter sagte:
Eventuell soll man ja "all" wählen und dann selber wieder nur ein wenig aktivieren damit das LAN wiedergeht
Jupp, wenn schon dann ist das zu empfehlen, denn nachbessern bis es den eigenen Ansprüchen genügt muss man so gut wie immer. Wobei es ja im Prinzip keinen Unterschied macht, welche Option man wählt, wenn man sich die Konfiguration im Nachhinein noch mal ansieht.
Dieser Beitrag wurde von Graumagier bearbeitet: 15. April 2006 - 16:55
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#15
valeron
- Gruppe: aktive Mitglieder
- Beiträge: 581
- Beigetreten: 13. Oktober 05
- Reputation: 0
- Geschlecht:Männlich
- Interessen:Computer
geschrieben 15. April 2006 - 17:45
hab ich da was falsch gemacht?
ich habe bei dingens(is das das gleiche wie ntsvcfg) die option -netzwerk; nicht alles auschalten- gewählt;
also das nicht alle dienste beendet werden; trotzdem habe ich mich von mehreren onlineportscannern
scannen lassen,es wurden bei mir trotzdem keine ports als offen gemeldet!
sind die ergebnisse der onlineportscanner die ich benutzt habe also falsch?
ich habe bei dingens(is das das gleiche wie ntsvcfg) die option -netzwerk; nicht alles auschalten- gewählt;
also das nicht alle dienste beendet werden; trotzdem habe ich mich von mehreren onlineportscannern
scannen lassen,es wurden bei mir trotzdem keine ports als offen gemeldet!
sind die ergebnisse der onlineportscanner die ich benutzt habe also falsch?
