|
|
PC offen wie Scheunentor, Ports auf 'abhören'?
(Autor: Α l е х a n d e r, Frage gestellt am So, 26. Sep 2004)
Hallo,
wenn ich in der MS-DOS-Eingabeaufforderung eingebe:
netstat -a
krieg ich eine Endlosliste von Port gelistet.
Jedoch kann ich sie schlecht interpretieren.
Da stehen Ports wie z.B.
PROTO .... Lokale Adresse .... Remote-Adresse ............. Status
------------------------------------------------------------------
TCP ...... 5000 .............. 0 .......................... ABHÖREN
TCP ...... 1025 .............. 4219 ....................... WARTEND
TCP ...... 1039 .............. 1040 ....................... HERGESTELLT
TCP ...... 4284 .............. pop3.arcor-online.net:pop3 .. WARTEND
TCP ...... microsoft-ds ...... 0 ........................... ABHÖREN
Das sind mal die 4 Varianten, die aber alle ("abhören", "wartend", "hergestellt") je mehrfach mit anderer Port-Nr. vorkommen.
Eine Firewall (Internet Security von Norton) ist installiert, der Online-Symantec-Sicherheitscheck sagt z.B., dass alles sicher ist, vor Trojanern, Hackern usw. Updates hole ich regelmäßig bzw. über das Automatische Liveupdate.
Jetzt würde ich gerne wissen:
a) warum sind eigentlich so viele Ports offen?
b) was bedeutet "abhören"? Wer oder was "hört" ab?
c) wenn das ein "unberechtigtes Abhören" ist, wie geht das dann trotz Firewall?
d) was heißt "wartend" - mal salopp gesagt, "auf was"?
e) was ist die "lokale Adresse" microsoft-ds und wieso steht das auf "abhören", was "passiert" da gerade?
Vielen Dank bereits für eure kompetenten Antworten. Alexander
Dann hab ich hier noch einen interessanten Port:
wenn ich in der MS-DOS-Eingabeaufforderung eingebe:
netstat -a
krieg ich eine Endlosliste von Port gelistet.
Jedoch kann ich sie schlecht interpretieren.
Da stehen Ports wie z.B.
PROTO .... Lokale Adresse .... Remote-Adresse ............. Status
------------------------------------------------------------------
TCP ...... 5000 .............. 0 .......................... ABHÖREN
TCP ...... 1025 .............. 4219 ....................... WARTEND
TCP ...... 1039 .............. 1040 ....................... HERGESTELLT
TCP ...... 4284 .............. pop3.arcor-online.net:pop3 .. WARTEND
TCP ...... microsoft-ds ...... 0 ........................... ABHÖREN
Das sind mal die 4 Varianten, die aber alle ("abhören", "wartend", "hergestellt") je mehrfach mit anderer Port-Nr. vorkommen.
Eine Firewall (Internet Security von Norton) ist installiert, der Online-Symantec-Sicherheitscheck sagt z.B., dass alles sicher ist, vor Trojanern, Hackern usw. Updates hole ich regelmäßig bzw. über das Automatische Liveupdate.
Jetzt würde ich gerne wissen:
a) warum sind eigentlich so viele Ports offen?
b) was bedeutet "abhören"? Wer oder was "hört" ab?
c) wenn das ein "unberechtigtes Abhören" ist, wie geht das dann trotz Firewall?
d) was heißt "wartend" - mal salopp gesagt, "auf was"?
e) was ist die "lokale Adresse" microsoft-ds und wieso steht das auf "abhören", was "passiert" da gerade?
Vielen Dank bereits für eure kompetenten Antworten. Alexander
Dann hab ich hier noch einen interessanten Port:
Artikelbaum anzeigen
Re: PC offen wie Scheunentor, Ports auf 'abhören'?
(Autor: H i n t e r w ä l d l е r, Antwort nach 10 h, 59 Min)
Hallo Alexander
Normal sollten alle Ports geschlossen sein, bis auf die, welche gerade von dir zur Kommunikation mit dem Internet benutzt werden. Es gibt endlose Diskussionen über den Sinn oder Unsinn von Personal- bzw. Desktop-Firewalls. Praktisch gibt es für den HomeUser keinen zwingenden Grund einen Personal-Firewall laufen zu lassen.
Eine Ausnahme sollte allerdings nicht verschwiegen werden, falls dein Provider AOL ist und du dessen Browser benutzt, ist aus Gründen der Absturzgefahr des Browsers immer ein Firewall zu installieren. Der ZoneAlarm tut dort klaglos seine Arbeit.
Eine Zusammenfassung aller Diskussionen und der daraus resultierenden Empfehlungen kannst du hier nachlesen:
http://www.hinterwaeldlers-home.de/ht...
der hinterwäldler
Normal sollten alle Ports geschlossen sein, bis auf die, welche gerade von dir zur Kommunikation mit dem Internet benutzt werden. Es gibt endlose Diskussionen über den Sinn oder Unsinn von Personal- bzw. Desktop-Firewalls. Praktisch gibt es für den HomeUser keinen zwingenden Grund einen Personal-Firewall laufen zu lassen.
Eine Ausnahme sollte allerdings nicht verschwiegen werden, falls dein Provider AOL ist und du dessen Browser benutzt, ist aus Gründen der Absturzgefahr des Browsers immer ein Firewall zu installieren. Der ZoneAlarm tut dort klaglos seine Arbeit.
Eine Zusammenfassung aller Diskussionen und der daraus resultierenden Empfehlungen kannst du hier nachlesen:
http://www.hinterwaeldlers-home.de/ht...
der hinterwäldler
Re^2: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: Α l e х а n d e r, Antwort nach 12 h, 15 Min)
Hallo
leider kann ich mit deinen Ausführungen nicht viel anfangen, auch nicht mit deinem HP-Link:
- ich habe kein XP, sondern 2000 prof.
- Firewall ist Norton Internet Security prof. 2004
- Provider ist weder AOL noch T-Online, sondern call-by-call (kein DSL, nur Modem)
Trotzdem weiter die Frage an andere aus meinem Anfangsposting:
Warum sind dann bei mir so viele offen?
Wie ist die Liste dort zu interpretieren ("abhören", "wartend" usw.)?
Siehe dort.
Danke. Alex
leider kann ich mit deinen Ausführungen nicht viel anfangen, auch nicht mit deinem HP-Link:
- ich habe kein XP, sondern 2000 prof.
- Firewall ist Norton Internet Security prof. 2004
- Provider ist weder AOL noch T-Online, sondern call-by-call (kein DSL, nur Modem)
Trotzdem weiter die Frage an andere aus meinem Anfangsposting:
Warum sind dann bei mir so viele offen?
Wie ist die Liste dort zu interpretieren ("abhören", "wartend" usw.)?
Siehe dort.
Danke. Alex
Re^3: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: Μ с Ѕ t ο n е, Antwort nach 12 h, 32 Min)
Hi Alexander,
Da sollte das Ergebnis ganz anders ausfallen. Zum Rest kann ich dir leider auch nix sagen, ich arbeite mich da zur Zeit auch ein. Deswegen die Bitte an andere, wenn ich was falsches geschrieben hab': Lasst mich Leben und schreibt wie's richtig ist. :-)
mfG
McStone
Trotzdem weiter die Frage an andere aus meinem Anfangsposting:
Warum sind dann bei mir so viele offen?
Ich denke weil du von INNEN scannst, da müssen ja die Ports offen sein, sonst könntest du ja überhaupt keine Anfragen rausschicken. Wenn du von aussen scannen willst: https://grc.com/x/ne.dll?bh0bkyd2Warum sind dann bei mir so viele offen?
Da sollte das Ergebnis ganz anders ausfallen. Zum Rest kann ich dir leider auch nix sagen, ich arbeite mich da zur Zeit auch ein. Deswegen die Bitte an andere, wenn ich was falsches geschrieben hab': Lasst mich Leben und schreibt wie's richtig ist. :-)
mfG
McStone
Re^4: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: A l е x a n d e r, Antwort nach 13 h, 42 Min)
Hallo,
Sind spanische Dörfer für mich :-((
Alex
Ich denke weil du von INNEN scannst, da müssen ja die Ports
offen sein, sonst könntest du ja überhaupt keine Anfragen
rausschicken. Wenn du von aussen scannen willst:
https://grc.com/x/ne.dll?bh0bkyd2
Was heißt denn "von innen scannen" und "von außen"?offen sein, sonst könntest du ja überhaupt keine Anfragen
rausschicken. Wenn du von aussen scannen willst:
https://grc.com/x/ne.dll?bh0bkyd2
Sind spanische Dörfer für mich :-((
Alex
Re^5: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: Μ с Ѕ t ο n е, Antwort nach 14 h, 10 Min)
Hi Alex,
Die Kommunikation funktioniert, wie die Pfeile andeuten sollen, in beide Richtungen.
Wenn du auf eine Web-Site zugreifen willst sendet dein Browser über Port 80 die Anfrage/den Befehl. Wenn du eine Firewall hast, dann muss die so eingestellt sein das sie den Befehl auch durchlässt und nicht verweigert (REJECT, in dem Fall wäre der Port CLOSED) oder einfach die Anfrage verwirft (DROPPED, dann wäre der Port STEALTHED). Das meine ich mit "von innen".
Wenn jetzt aber jemand auf deinen Rechner aus dem Internet zugreifen will (also "von außen") und du keine Firewall o.ä. installiert hast dann kann er auf deinen PC zugreifen. In diesem Fall SOLL die Firewall die Anfrage verweigern oder verwerfen, wobei verwerfen die bessere Alternative wäre, weil derjenige der dich scannt bei einer Verweigerung des Befehls ja eine Antwort erhält.
Das ist jetzt hier und da etwas lapidar beschrieben aber, wie gesagt, ich arbeite mich auch noch ein. Ließ am besten mal http://www.heise.de/security/artikel/..., da wird beschrieben wie nmap (ein Portscanner) funktioniert. Ich hoffe ich konnte dir doch irgendwie helfen. :-)
mfG
McStone
Was heißt denn "von innen scannen" und "von außen"?
Sind spanische Dörfer für mich :-((
Stell' dir den Aufbau mal so vor: Dein PC <-> Firewall/Router <-> InternetSind spanische Dörfer für mich :-((
Die Kommunikation funktioniert, wie die Pfeile andeuten sollen, in beide Richtungen.
Wenn du auf eine Web-Site zugreifen willst sendet dein Browser über Port 80 die Anfrage/den Befehl. Wenn du eine Firewall hast, dann muss die so eingestellt sein das sie den Befehl auch durchlässt und nicht verweigert (REJECT, in dem Fall wäre der Port CLOSED) oder einfach die Anfrage verwirft (DROPPED, dann wäre der Port STEALTHED). Das meine ich mit "von innen".
Wenn jetzt aber jemand auf deinen Rechner aus dem Internet zugreifen will (also "von außen") und du keine Firewall o.ä. installiert hast dann kann er auf deinen PC zugreifen. In diesem Fall SOLL die Firewall die Anfrage verweigern oder verwerfen, wobei verwerfen die bessere Alternative wäre, weil derjenige der dich scannt bei einer Verweigerung des Befehls ja eine Antwort erhält.
Das ist jetzt hier und da etwas lapidar beschrieben aber, wie gesagt, ich arbeite mich auch noch ein. Ließ am besten mal http://www.heise.de/security/artikel/..., da wird beschrieben wie nmap (ein Portscanner) funktioniert. Ich hoffe ich konnte dir doch irgendwie helfen. :-)
mfG
McStone
Re^6: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: S е b a s t i а n, Antwort nach 14 h, 14 Min)
Hallo,
Ein Router kommt ohne jeden offenen Port aus.
Gruß,
Sebastian
Was heißt denn "von innen scannen" und "von außen"?
Sind spanische Dörfer für mich :-((
Sind spanische Dörfer für mich :-((
Stell' dir den Aufbau mal so vor: Dein PC <->
Firewall/Router <-> Internet
Die Kommunikation funktioniert, wie die Pfeile andeuten
sollen, in beide Richtungen.
Firewall/Router <-> Internet
Die Kommunikation funktioniert, wie die Pfeile andeuten
sollen, in beide Richtungen.
Wenn du auf eine Web-Site zugreifen willst sendet dein Browser
über Port 80 die Anfrage/den Befehl.
Wa geneu meinst Du mit "über Port 80"?über Port 80 die Anfrage/den Befehl.
Wenn du eine Firewall
hast, dann muss die so eingestellt sein das sie den Befehl
auch durchlässt und nicht verweigert (REJECT, in dem Fall wäre
der Port CLOSED) oder einfach die Anfrage verwirft (DROPPED,
dann wäre der Port STEALTHED). Das meine ich mit "von innen".
Ja, aber das hat nichts mit den Ports zu tun, die man "erscannen" kann. Außer man nutzt einen Proxy. hast, dann muss die so eingestellt sein das sie den Befehl
auch durchlässt und nicht verweigert (REJECT, in dem Fall wäre
der Port CLOSED) oder einfach die Anfrage verwirft (DROPPED,
dann wäre der Port STEALTHED). Das meine ich mit "von innen".
Ein Router kommt ohne jeden offenen Port aus.
Gruß,
Sebastian
Re^7: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: Μ с S t o n е, Antwort nach 14 h, 30 Min)
Hi Sebastian,
Naja, über Port 80 halt. :-I weiß nich' wie ich das besser erklären soll.
"erscannen" kann. Außer man nutzt einen Proxy.
Ein Router kommt ohne jeden offenen Port aus.
Mit was hat es denn was zutun? Wenn du's weißt (wovon ich mal ausgehe) dann mach mich doch bitte schlauer! :-)
mfG
McStone
Wenn du auf eine Web-Site zugreifen willst sendet dein Browser
über Port 80 die Anfrage/den Befehl.
Wa geneu meinst Du mit "über Port 80"?über Port 80 die Anfrage/den Befehl.
Wenn du eine Firewall
hast, dann muss die so eingestellt sein das sie den Befehl
auch durchlässt und nicht verweigert (REJECT, in dem Fall wäre
der Port CLOSED) oder einfach die Anfrage verwirft (DROPPED,
dann wäre der Port STEALTHED). Das meine ich mit "von innen".
Ja, aber das hat nichts mit den Ports zu tun, die manhast, dann muss die so eingestellt sein das sie den Befehl
auch durchlässt und nicht verweigert (REJECT, in dem Fall wäre
der Port CLOSED) oder einfach die Anfrage verwirft (DROPPED,
dann wäre der Port STEALTHED). Das meine ich mit "von innen".
"erscannen" kann. Außer man nutzt einen Proxy.
Ein Router kommt ohne jeden offenen Port aus.
mfG
McStone
Re^8: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: D e r F r а n k, Antwort nach 15 h, 7 Min)
Hi Sebastian,
Hallo,wir sind hier nicht im chat.
Wa geneu meinst Du mit "über Port 80"?
Naja, über Port 80 halt. :-I weiß nich' wie ich das bessererklären soll.
Ohne Illusionen nehmen zu wollen: das sind die Grundlagen, wenn es um das Konfigurieren von (wie auch immer gearteteten) firewalls geht. Jeder, der hier also gerade nicht folgen konnte, kann jedes Plazebo-Programm, was eine solche Funktion vorgaukelt, getrost von seinem Rechner entfernen.
Ein Router kommt ohne jeden offenen Port aus.
Mit was hat es denn was zutun?HTH,
Gruss vom Frank.
Re^9: PC offen wie Scheunentor, Ports auf 'abhören
(Autor: Α l е х а n d е r, Antwort nach 23 h, 26 Min)
Hallo Leute,
danke für eure Tips, ich freu mich ja für euch, das ihr da so technisch gut bewandert seid, aber mir ist das irgendwie "zu hoch" und hätte jetzt einfach nur gewusst - ganz simpel:
- der Status "abhören" heißt also real, es "spioniert" jemand von außen?
- wie krieg ich das also "dicht" (hab die Internet-Security 2004 von Symantec)
Danke. Alex
danke für eure Tips, ich freu mich ja für euch, das ihr da so technisch gut bewandert seid, aber mir ist das irgendwie "zu hoch" und hätte jetzt einfach nur gewusst - ganz simpel:
- der Status "abhören" heißt also real, es "spioniert" jemand von außen?
- wie krieg ich das also "dicht" (hab die Internet-Security 2004 von Symantec)
Danke. Alex
weitere Artikel aus der Diskussion "PC offen wie Scheunentor, Ports auf 'abhören'?"
- « Zurück
- 1
- 2
- Vorwärts »
Du kannst auf diesen Artikel nicht antworten.
Dieser Artikelbaum ist im Archiv des Experten-Forums von wer-weiss-was zum Thema "Internet-Software allgemein" archiviert. Es handelt sich um keine aktuelle Diskussion, daher kann auf die Artikel nicht mehr geantwortet werden.
Folgende Artikel könnten Dich auch interessieren:
Gefährliche Verbindungen???netstat -a ... wie interpretiert man das?
Offene Ports und finde kein Programm dafür
Port 445 schließen
Fragen zu 'Netstat'
Router und Probleme mit ICQ File Transfer
Router und Probleme mit ICQ File Transfer
offene Ports am MS Exchange Server
[netstat] IP-Adresse
Portfreigabe?
Komische Ports: 682, 752, 680, 749
Netstat Befehl und seine Auswertung
Seite bei ... merken:
vorheriger Artikelbaum
(Linklisten)
(Gmail, --- aber wann?)
nächster Artikelbaum
Zur Suche
