trojaner Port Ports Echo ICMP Stealth Tested

Ports/Trojaner-Scan: ICMP Port auf

Von: , Frage gestellt am Di, 18. Apr 2006

Hallo,
nachdem ich jetzt endlich SP2 installiert habe (*g*), habe ich mal wieder diverse Port- bzw. Trojaner-Scans durchführen lassen. Immer noch alles dicht, nur bei http://scan.sygatetech.com/ kommt die Meldung, dass das "Protocol ICMP / Type 8" OPEN ist.
Und bei http://www.grc.com (Shields up!) kam das hier:

----------------------------------------------------------------------
Results from scan of ports: 0-1055
0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED
- ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
----------------------------------------------------------------------

Was tun, wie bzw. überhaupt schließen?
Habe mal im Archiv nachgeguckt, verstehe da aber nix - also bitte langsam reden. ;)

Danke, #.

20 Antworten zu dieser Frage

1. Antwort von nach 11 Minuten 1 hilfreich

   Re: Ports/Trojaner-Scan: ICMP Port auf

   nachdem ich jetzt endlich SP2 installiert habe (*g*), habe ich
   mal wieder diverse Port- bzw. Trojaner-Scans durchführen
   lassen. Immer noch alles dicht, nur bei
   http://scan.sygatetech.com/ kommt die Meldung, dass das
   "Protocol ICMP / Type 8" OPEN ist.
   
   (...)
   
   Was tun, wie bzw. überhaupt schließen?
   Nix tun. ICMP Type 8 ist einfach nur das, was ankommende Pakete für "ping" und Konsorten behandelt und sollte in praktisch keinem Netzwerksystem ein ernsthaftes Sicherheitsproblem darstellen.
   

   • Antwort von nach 18 Minuten 0 hilfreich

     Re^2: Ports/Trojaner-Scan: ICMP Port auf

     Nix tun. ICMP Type 8 ist einfach nur das, was ankommende
     Pakete für "ping" und Konsorten behandelt und sollte in
     praktisch keinem Netzwerksystem ein ernsthaftes
     Sicherheitsproblem darstellen.
     Bedankt.
     #.
     

2. Antwort von nach 2 Stunden 0 hilfreich

   Re: Ports/Trojaner-Scan: ICMP Port auf

   Hallo,
   Hi, nachdem ich jetzt endlich SP2 installiert habe (*g*),
   *umpf* [http://scan.sygatetech.com/ "Protocol ICMP / Type 8" OPEN]
   Oh weh... Und bei http://www.grc.com (Shields up!) kam das hier:
   
   ----------------------------------------------------------------------
   Results from scan of ports: 0-1055
   0 Ports Open
   0 Ports Closed
   1056 Ports Stealth
   ---------------------
   1056 Ports Tested
   
   ALL PORTS tested were found to be: STEALTH.
   Das heisst: Dein TCP/IP-Stack ist ziemlich kaputt und verhaelt sich nicht gemaess den Spezifikationen. TruStealth: FAILED
   Wow, es gibt eine Steigerung von Stealth? - ALL tested ports were STEALTH,
   - NO unsolicited packets were received,
   - A PING REPLY (ICMP Echo) WAS RECEIVED.
   Aha, das heisst das. Das muss so sein, es sei denn, Dein Rechner ist aus. ICMP ist (meistens) nicht boese. Was tun, wie bzw. überhaupt schließen?
   Gar nicht. Aber was immer Dein IP-Stack kaputt macht, sollte entsorgt werden.
   
   Gruss vom Frank.
   

   • Antwort von nach 3 Stunden 0 hilfreich

     Re^2: Ports/Trojaner-Scan: ICMP Port auf

     Das heisst: Dein TCP/IP-Stack ist ziemlich kaputt und verhaelt
     sich nicht gemaess den Spezifikationen.
     Irgendein Online-Test produziert irgendwelche Ergebnisse. Daraus Schlussfolgerungen zu ziehen scheint mir verwegen.
     
     Shields Up!
     Schorsch
     

     • Antwort von nach 4 Stunden 0 hilfreich

       Re^3: Ports/Trojaner-Scan: ICMP Port auf

       Das heisst: Dein TCP/IP-Stack ist ziemlich kaputt und verhaelt
       sich nicht gemaess den Spezifikationen.
       Irgendein Online-Test produziert irgendwelche Ergebnisse.
       Daraus Schlussfolgerungen zu ziehen scheint mir verwegen.
       Okay, ich korrigiere: irgendwas zwischen grc.com und dem OP ist kaputt (meint: implementiert TCP/IP falsch). Ich vermute trotzdem den Defekt an beiden Endpunkten. Shields Up!
       

       Results from scan of ports: 0-1055
       1 Ports Open
       1055 Ports Closed
       0 Ports Stealth
       ---------------------
       1056 Ports Tested
       NO PORTS were found to be STEALTH.

       
       Muss ich jetzt sterben?
       
       Gruss vom Frank.
       

       • Antwort von nach 4 Stunden 0 hilfreich

         Re^4: Ports/Trojaner-Scan: ICMP Port auf

         Okay, ich korrigiere: irgendwas zwischen grc.com und dem OP
         ist kaputt (meint: implementiert TCP/IP falsch). Ich vermute
         trotzdem den Defekt an beiden Endpunkten.
         Ja, und jetzt?
         #.
         

         • Antwort von nach 5 Stunden 0 hilfreich

           Re^5: Ports/Trojaner-Scan: ICMP Port auf

           Okay, ich korrigiere: irgendwas zwischen grc.com und dem OP
           ist kaputt (meint: implementiert TCP/IP falsch). Ich vermute
           trotzdem den Defekt an beiden Endpunkten.
           Ja, und jetzt?
           Mach ihn halt ganz. Stealth ist kein gueltiger Zustand fuer einen port. Der ist entweder closed oder open. Ich vermute, dass Du irgendein komisches Programm installiert hast, das Deinen Rechner auf Verbindungsversuche zu closed ports nicht antworten laesst, dass der closed ist. Die ueblichen Verdaechtigen sind personal firewalls.
           
           Gruss vom Frank.
           

           • Antwort von nach 16 Stunden 0 hilfreich

             Re^6: Ports/Trojaner-Scan: ICMP Port auf

             Mach ihn halt ganz. Stealth ist kein gueltiger Zustand fuer
             einen port. Der ist entweder closed oder open. Ich vermute,
             dass Du irgendein komisches Programm installiert hast, das
             Deinen Rechner auf Verbindungsversuche zu closed ports nicht
             antworten laesst, dass der closed ist. Die ueblichen
             Verdaechtigen sind personal firewalls.
             Also, ich bin ja jetzt kein Experte, aber irgendwie schon recht lange ohne Unfälle im Internetz unterwegs und seit jeher auf Sicherheit bedacht.
             Klar ist ein Port entweder offen oder zu, und tatsächlich habe ich auch mit Hilfe entsprechender Seiten mit Tipps viele Löcher manuell gestopft. Außerdem läuft die XP-Firewall, die m.E. besser ist als ihr Ruf.
             Wie dem auch sei - auf den entsprechenden Portscan-Seiten wird man mit Gratualtionen ja geradezu überhäuft, wenn alles auf STEALTH steht. Insofern frage ich mich, ob Deine Ausführungen nicht etwas übertrieben sind.
             Tja, am liebsten wäre mir jetzt eine genaue Anleitung, wie ich alles (!) manuell dicht machen kann. Ist sowas machbar?
             Gruß, #.
             

           • Antwort von nach 17 Stunden 2 hilfreich

             Re^7: Ports/Trojaner-Scan: ICMP Port auf

             Hi, Tja, am liebsten wäre mir jetzt eine genaue Anleitung, wie ich
             alles (!) manuell dicht machen kann. Ist sowas machbar?
             klar. Ich bin der Meinung, dass man nach folgender Liste hinreichend(!) sicher unterwegs ist:
             
             - Installation des SP2 zzgl. aller Updates
             - XP Antispy durchlaufen lassen*
             - dingens.org durchlaufen lassen
             - AntiVir oder G-Data AVK aktuell halten
             - Firefox statt Internet Explorer einsetzen
             - Thunderbird statt Outlook Express einsetzen
             - VLC o.ä. statt Windows Media Player einsetzen
             - das obligatorische Brain 1.0 einsetzen
             
             * XP Antispy ist etwas fummelig, nicht alle angebotenen Optionen sind sinnvoll. Bei Bedarf schreib ich gern, welche ich persönlich nicht für hilfreich erachte.
             
             Gruß,
             
             Malte
             

• « Zurück
• 1
• 2
• 3
• Vorwärts »

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!