Rechner ip Kommunikation Port TCP offene Ports Portscanner

Was macht TCP-Port 12345 ???

Von: , Frage gestellt am Mi, 15. Nov 2000

Ich habe einen Portscanner auf einen Win98-Rechner
laufen lassen, der mir einen offenen Port 12345/tcp
anzeigt. Weiß jemand, was der Port macht?

6 Antworten zu dieser Frage

  1. Antwort von nach 13 Minuten 1 hilfreich
    Re: Was macht TCP-Port 12345 ???

    Ich habe einen Portscanner auf einen Win98-Rechner
    laufen lassen, der mir einen offenen Port 12345/tcp
    anzeigt. Weiß jemand, was der Port macht?
    Hallo Johannes!

    Du hast Dir mit ziemlicher Sicherheit das Trojanische Pferd "Netbus" eingefangen. Scannt jemand aus dem Internet Deinen Rechner und erkennt ebenfalls diesen offenen Port, so kann er sich mit Hilfe des Netbus Clients mit dem Netbus Server auf Deinem Rechner verbinden und auf diesem praktisch beliebigen Unfug treiben.

    Informationen zu Netbus und zum Entfernen dieses Plagegeistes findest Du z.B. unter
    http://home.t-online.de/home/TschiTschi/netbus.htm

    Besorge Dir umgehend einen aktuellen Virenscanner. Die meisten Trojaner werden von diesen Scannern erkannt.

    Empfehlenswert sind z.B.

    McAfee Virusscan (Shareware)
    http://www.mcafee.com

    Inoculate Personal Edition (Freeware)
    http://antivirus.cai.com

    Wesentlich effektiver im Einsatz gegen Trojaner ist jedoch eine Personal Firewall (z.B. AtGuard bzw. Norton Internet Security).

    http://www.symantec.com

    CU
    Markus

    • Antwort von nach 12 Stunden hilfreich
      Re^2: Was macht TCP-Port 12345 ???

      Wesentlich effektiver im Einsatz gegen Trojaner ist jedoch
      eine Personal Firewall (z.B. AtGuard bzw. Norton Internet
      Security).
      Oder ZONEALARM (Freeware) URL weiß ich eben nicht, dürfte aber nicht schwer diese zu finden..

      GUIDO

      • Antwort von nach 13 Stunden hilfreich
        Re^3: Was macht TCP-Port 12345 ???

        Oder ZONEALARM (Freeware) URL weiß ich eben nicht, dürfte aber
        nicht schwer diese zu finden..
        http://www.zonelabs.com

        Michael

    • Antwort von nach 2 Tagen hilfreich
      Re^2: Was macht TCP-Port 12345 ???

      Du hast Dir mit ziemlicher Sicherheit das Trojanische Pferd
      "Netbus" eingefangen. Scannt jemand aus dem Internet Deinen
      Das muß nicht sein. Ich habe auf einem frisch installierten W98-PC ohne sonstige Software drauf laufen gelassen zu haben, etwa 400 "offene Ports". Nun bezweifle ich, daß ich 400 Trojaner auf einem gerade "8 Minuten alten" PC habe.

      Meine kleine Firewall rauf und schon sind se dicht.

      MfG, Lars Betzin

      • Antwort von nach 2 Tagen 1 hilfreich
        Re^3: Unterschied open/close/stealth

        Du hast Dir mit ziemlicher Sicherheit das Trojanische Pferd
        "Netbus" eingefangen. Scannt jemand aus dem Internet Deinen
        Das muß nicht sein. Ich habe auf einem frisch installierten
        W98-PC ohne sonstige Software drauf laufen gelassen zu haben,
        etwa 400 "offene Ports". Nun bezweifle ich, daß ich 400
        Trojaner auf einem gerade "8 Minuten alten" PC habe.

        Meine kleine Firewall rauf und schon sind se dicht.
        Hallo Lars!

        Auf einem frisch installierten Win98 Rechner läuft ohne zusätzliche Server höchstens NetBIOS über TCP/IP, also Ports 139, etc.. Ein Port ist nur dann "offen", wenn er einen Verbindungsaufbau akzeptiert. Um dies tun zu können, muß ein entsprechender Dienst auf dem Rechner vorhanden sein.

        Die etwas reißerische Meldung diverser "offener" Ports mancher Scanner stammt daher, daß nach spezifikationsgerechter Implementierung von TCP/IP ein geschlossener Port auf eine Anfrage eine Rückmeldung liefert - nämlich, daß dieser Port geschlossen ist. Diese Meldung wird dann als "offener" Port gewertet. Tatsächlich konnte jedoch keine Verbindung aufgebaut werden. "Versackt" die Anfrage einfach ohne jede Rückmeldung, stellt die genaugenommen einen Verstoß gegen das TCP/IP Protokoll dar. Personal Firewalls wie auch professionelle Systeme besitzen jedoch die Fähigkeit, einen Rechner quasi "unsichtbar" zu machen, indem sie unerwünschte Anfragen einfach schlucken. Der Port befindet sich dann in einem häufig als "Stealth" bezeichneten Zustand.

        Kann zu einem Port jedoch eine Verbindung via Telnet geöffnet werden:

        telnet 127.0.0.1 12345

        oder ist dieser Port in folgender Liste aufgeführt:
        netstat -a

        so ist der Port definitiv offen. Es ist also ein zugehöriger Dienst installiert.

        CU
        Markus

  2. Antwort von nach 8 Tagen hilfreich
    Re: Was macht TCP-Port 12345 ???

    Zur Abwicklung einer Kommunikation ist erstmal ein Quellport notwendig, z.B.139 oder 21. Zum Aufbau der Kommunikation ist natürlich auch ein Empfangsport nötig, i. a. über 1024, der meist zufällig vom System zugewiesen wird. Auf div. Securitysites gibts Listen, welche Ports die versch. Trojaner oder "zivile" Kommunikationsprogramme (PCanywhere, ICQ) im allgemeinen benutzen. Somit ist nicht gesagt, das ein unbekannter offener Port gefährlich sein muß. Kann man mit nem Monitor/Sniffer jedoch rausfinden.
    --> falls es nicht 1000% stimmt bitte ich von Lynchjustiz abstand zu nehmen. Für Korrekturen bin hab ich immer ein offenes Ohr.
    Schönen Gruß
    wth Ich habe einen Portscanner auf einen Win98-Rechner
    laufen lassen, der mir einen offenen Port 12345/tcp
    anzeigt. Weiß jemand, was der Port macht?

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten