PortTest | IT-Sicherheit (Backup, Verschlüsslung, Firewall)

PortTest

Von: , Frage gestellt am Mo, 6. Aug 2007

Hallo,

ich habe in einigen Sicherheitsseiten gelesen, das man mit Portscannern testen kann ob man Trojaner auf seinen PC hat die nach Hause telefonieren oder andere Sicherheitsrisiken.

Ich würde gerne wissen, welche Programme sich dazu gut eignen.

Beim Suchen habe ich folgendes gefunden:
http://www.zdnet.de/downloads/prg/5/g/de6T5G_img-wc.... (sind die Ports so schon richtig eingestellt?)
http://www.zdnet.de/downloads/prg/p/v/de7MPV-wc.html (hier gibt es eine Trojaner Scan Methode, ich weiß nciht genau ob es reicht um Sicherheitsrisiken damit aufzudecken..?)
Mit diesem Programm habe ich jedoch schon offene Ports gefunden:

Warning! Trojan port 135 open
Warning! Trojan port 1029 open

Da weiß ich jetzt auch nicht wie ich die schließen soll :( ?

26 Antworten zu dieser Frage

Antwort von nach 38 Minuten 0 hilfreich

Re: PortTest

Hallo
Naja, wenn die Trojaner tatsächlich identifiziert sind, müssen die weg, bzw. falls es sich nur um unerwünschte Funktionen handelt, müssen die abgeschaltet werden.
Das ein Port vorhanden ist, heißt noch nicht, das da auch ein "Trojaner" ist.
In der Windows(XP) Firewall(heißt es so?) hab ich doch mal von sowas gelesen.
Da stehen Ports und die Programme die sie benutzen, bzw. Freigaben für Ports.
Eine ganze Menge Programme nutzen da Ports für Intranet für verschiedene Funktionen und auf einem PC können noch Programme sein, die eine Verbindung zum Internet aufnehmen, oder einen Server im Internet darstellen.
Da kann man Freigaben zurücknehmen oder man muß sie wieder freigeben, wenn irgendein Programm nicht mehr funktioniert.
Mehr weiß ich im Moment nicht dazu.
Hilfreich wäre vielleicht auch eine Liste mit den Ports und Ihre Bedeutung. Das heißt, bestimmte Ports haben oft eine bestimmte Bedeutung wie 80 für Http(Internet).
MfG [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Antwort von nach 10 Stunden 0 hilfreich

Re^2: PortTest

Hilfreich wäre vielleicht auch eine Liste mit den Ports und
Ihre Bedeutung.
http://www.iana.org/assignments/port-numbers

HTH,

Sebastian
Antwort von nach 15 Stunden 0 hilfreich

Re^2: PortTest

Hallo,

und womit könnte man dann noch Prüfen ob man Keylogger oder Trojanerserver auf dem Rechner hat?

Ich hab echt Angst PW´s ma einzugeben und nacher bekommt die irgendwer, den es nicht interessieren sollte.

Und Malware/Spyware/Viren Scanner können da auch nicht wirklich helfen wenn die Malware mit bestimmten Methoden behandelt wurde.
Die Methoden nenne ich jetzt nicht aus Sicherheitsgründen!

Antwort von nach 11 Stunden 0 hilfreich

Re: PortTest

Mit diesem Programm habe ich jedoch schon offene Ports
gefunden:

Warning! Trojan port 135 open
Warning! Trojan port 1029 open
Was soll's? Interessant ist nicht, ob dein Rechner irgendwelche offenen Ports hat, sondern ob er nach aussen offene Ports hat. Je nachdem, ob du auf Verletzbarkeit gegenüber dem lokalen Netz oder gegenüber dem Internet prüfen willst, benötigst du also einen zweiten Rechner im lokalen Netz oder an einem anderen Internetanschluss. Ein Scan auf dem zu testenden System selbst hat allenfalls bedingte Aussagekraft. Weder kann er die Infrastruktur, in die dein Rechner eingebettet ist (Router, Proxies, Firewalls...), berücksichtigen, noch erkennt ein solcher Test, wenn ein z. B. Trojaner gezielt die Testergebnisse fälscht.

Gruss
Schorsch

Antwort von nach 15 Stunden 0 hilfreich

Re^2: PortTest

Hallo,

mit dem hier habe ich es schon einmal überprüft:
http://port-scan.de/
Ich glaube der scannt ja dann von außen... da wurde jedoch nichts gefunden. Hab aber auch keinen ganzen TCP Scan gemacht sondern nur die anderen Tests.

Also wäre mein System freizusprechen von eventuellen Keyloggern oder Trojaner?
- Antwort von nach 15 Stunden 0 hilfreich
  
  Re^3: PortTest
  
  Hi
  mit dem hier habe ich es schon einmal überprüft:
  http://port-scan.de/
  Ich glaube der scannt ja dann von außen... da wurde jedoch
  nichts gefunden. Hab aber auch keinen ganzen TCP Scan gemacht
  sondern nur die anderen Tests.
  
  Also wäre mein System freizusprechen von eventuellen
  Keyloggern oder Trojaner?
  nein. Wie hier schon mehrfach erwähnt wurde, haben offene Türen (Ports) nichts mit Trojaner oder Keylogger zu tun.
  Du kannst alle Ports offen haben und trotzdem keine Malware auf einem PC.
  Und du kannst alle Ports bis auf die lebensnotwendigen geschlossen haben, und ein Trojaner benutzt einfach einen Browser oder ähnliches als Wirt, um hinaus zu telefonieren.
  Geschlossene Ports bedeuten eine zusätzliche Sicherheit, nichts mehr und nichts weniger.
  
  Gruss
  ExNicki
  - Antwort von nach 16 Stunden 0 hilfreich
    
    Danke
    
    Hmm ok danke
    dann wird es wohl keine
    Möglichkeit geben, speziell auf
    behandelte Trojaner zu überprüfen.
    - Antwort von nach 19 Stunden 0 hilfreich
      
      Re: Danke
      
      Hallo, dann wird es wohl keine
      Möglichkeit geben, speziell auf
      behandelte Trojaner zu überprüfen.
      Was meinst Du denn mit "behandelte Trojaner"? Und was bringt denn ein
      Scan mit einem aktuellen Malwarescanner (am besten per Boot-CD, ohne
      vorher das vermeintlich befallene System zu starten)?
      
      Gruß
      
      Fritze
      - Antwort von nach 20 Stunden 0 hilfreich
        
        Re^2: Danke
        
        Hallo Was meinst Du denn mit "behandelte Trojaner"? Und was bringt
        denn ein
        Das sorgt dafür das kein Virenscanner alarm schlägt, weil er gegen die Signaturen emun ist..mehr sag ich dazu erst mal nicht, weil ich sowas erst gar nicht Anderen beibringen will. Scan mit einem aktuellen Malwarescanner (am besten per
        Boot-CD, ohne
        vorher das vermeintlich befallene System zu starten)?
        Das würde trotzdem nichts bringen, weil der Trojaner nicht in den Signaturen vorhanden ist und das auch so schnell nicht sein wird, wenn es nicht ein riesiger puplic Virus ist.
        
        Mfg

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!