Ich habe einen Portscanner auf einen Win98-Rechner
laufen lassen, der mir einen offenen Port 12345/tcp
anzeigt. Weiß jemand, was der Port macht?
Ich habe einen Portscanner auf einen Win98-Rechner
laufen lassen, der mir einen offenen Port 12345/tcp
anzeigt. Weiß jemand, was der Port macht?
Hallo Johannes!
Du hast Dir mit ziemlicher Sicherheit das Trojanische Pferd „Netbus“ eingefangen. Scannt jemand aus dem Internet Deinen Rechner und erkennt ebenfalls diesen offenen Port, so kann er sich mit Hilfe des Netbus Clients mit dem Netbus Server auf Deinem Rechner verbinden und auf diesem praktisch beliebigen Unfug treiben.
Informationen zu Netbus und zum Entfernen dieses Plagegeistes findest Du z.B. unter
http://home.t-online.de/home/TschiTschi/netbus.htm
Besorge Dir umgehend einen aktuellen Virenscanner. Die meisten Trojaner werden von diesen Scannern erkannt.
Empfehlenswert sind z.B.
McAfee Virusscan (Shareware)
http://www.mcafee.com
Inoculate Personal Edition (Freeware)
http://antivirus.cai.com
Wesentlich effektiver im Einsatz gegen Trojaner ist jedoch eine Personal Firewall (z.B. AtGuard bzw. Norton Internet Security).
CU
Markus
Wesentlich effektiver im Einsatz gegen Trojaner ist jedoch
eine Personal Firewall (z.B. AtGuard bzw. Norton Internet
Security).
Oder ZONEALARM (Freeware) URL weiß ich eben nicht, dürfte aber nicht schwer diese zu finden…
GUIDO
Oder ZONEALARM (Freeware) URL weiß ich eben nicht, dürfte aber
nicht schwer diese zu finden…
Michael
Du hast Dir mit ziemlicher Sicherheit das Trojanische Pferd
„Netbus“ eingefangen. Scannt jemand aus dem Internet Deinen
Das muß nicht sein. Ich habe auf einem frisch installierten W98-PC ohne sonstige Software drauf laufen gelassen zu haben, etwa 400 „offene Ports“. Nun bezweifle ich, daß ich 400 Trojaner auf einem gerade „8 Minuten alten“ PC habe.
Meine kleine Firewall rauf und schon sind se dicht.
MfG, Lars Betzin
Du hast Dir mit ziemlicher Sicherheit das Trojanische Pferd
„Netbus“ eingefangen. Scannt jemand aus dem Internet DeinenDas muß nicht sein. Ich habe auf einem frisch installierten
W98-PC ohne sonstige Software drauf laufen gelassen zu haben,
etwa 400 „offene Ports“. Nun bezweifle ich, daß ich 400
Trojaner auf einem gerade „8 Minuten alten“ PC habe.Meine kleine Firewall rauf und schon sind se dicht.
Hallo Lars!
Auf einem frisch installierten Win98 Rechner läuft ohne zusätzliche Server höchstens NetBIOS über TCP/IP, also Ports 139, etc… Ein Port ist nur dann „offen“, wenn er einen Verbindungsaufbau akzeptiert. Um dies tun zu können, muß ein entsprechender Dienst auf dem Rechner vorhanden sein.
Die etwas reißerische Meldung diverser „offener“ Ports mancher Scanner stammt daher, daß nach spezifikationsgerechter Implementierung von TCP/IP ein geschlossener Port auf eine Anfrage eine Rückmeldung liefert - nämlich, daß dieser Port geschlossen ist. Diese Meldung wird dann als „offener“ Port gewertet. Tatsächlich konnte jedoch keine Verbindung aufgebaut werden. „Versackt“ die Anfrage einfach ohne jede Rückmeldung, stellt die genaugenommen einen Verstoß gegen das TCP/IP Protokoll dar. Personal Firewalls wie auch professionelle Systeme besitzen jedoch die Fähigkeit, einen Rechner quasi „unsichtbar“ zu machen, indem sie unerwünschte Anfragen einfach schlucken. Der Port befindet sich dann in einem häufig als „Stealth“ bezeichneten Zustand.
Kann zu einem Port jedoch eine Verbindung via Telnet geöffnet werden:
telnet 127.0.0.1 12345
oder ist dieser Port in folgender Liste aufgeführt:
netstat -a
so ist der Port definitiv offen. Es ist also ein zugehöriger Dienst installiert.
CU
Markus
1 „Gefällt mir“
Zur Abwicklung einer Kommunikation ist erstmal ein Quellport notwendig, z.B.139 oder 21. Zum Aufbau der Kommunikation ist natürlich auch ein Empfangsport nötig, i. a. über 1024, der meist zufällig vom System zugewiesen wird. Auf div. Securitysites gibts Listen, welche Ports die versch. Trojaner oder „zivile“ Kommunikationsprogramme (PCanywhere, ICQ) im allgemeinen benutzen. Somit ist nicht gesagt, das ein unbekannter offener Port gefährlich sein muß. Kann man mit nem Monitor/Sniffer jedoch rausfinden.
–> falls es nicht 1000% stimmt bitte ich von Lynchjustiz abstand zu nehmen. Für Korrekturen bin hab ich immer ein offenes Ohr.
Schönen Gruß
wth
Ich habe einen Portscanner auf einen Win98-Rechner
laufen lassen, der mir einen offenen Port 12345/tcp
anzeigt. Weiß jemand, was der Port macht?