FW Sygate -offene Ports

Hallo zusammen,

ich habe die Grundeinstellung von FW Sygate Platium instaliert und es funktioniert auch alles nur beim Test von - Security-check.ch - werden zwei offene Ports ausgewiesen.

Name Dienst

HTTP 80/TCP
HTTPS(HTTP + SSL) 443/TCP

Auch der von Sygate angebotene Test brachte natürlich das gleiche Ergebnis.

Der port 80 wird hier besoders kritisch für Trojaner angegeben.

Welchen Fehler mache ich?

Ich benutze XP+SP2, Symantec Sysemworks 2004, MS FW ist deaktiviert, T-Com dsl.

Noch eine Bitte, da ich kein PC-Profi sondern eher eine Laie bin, versucht so gut als möglich bei einer eventuellen Antwort dies zuberücksichtigen.

Wir werden alle älter !

Vielen Dank für die Geduld und Grüße aus Berlin

Jörg

HTTP 80/TCP
HTTPS(HTTP + SSL) 443/TCP

Du hast offensichtlich einen Webserver installiert. Gib mal in deinen
Browser http://127.0.0.1 ein und harre der Dinge, die da
kommen mögen.

Mehr kann ich dazu leider nicht sagen, da ich kein Windows-Anwender
bin.

Stefan

Hallo,

Schau da mal nach:
https://www.grc.com/x/ne.dll?bh0bkyd2
…leider in Englisch, dafür aber sehr gut!
erst mal auf proceed…und dann bei „Lookup specific port information“ (mit weiterführenden Links)
port 80 könnte z.B. an „Skype“ o.ä (Internettelefonie) liegen
port 443 ist der Standard https port, ist also was alltägliches.

Viel Spass und Erfolg
Stefan

Hallo Stefan,
erstmal vielen Dank für deine promte Antwort.
Nun zum Problem:

Den von Dir empfohlenden Test habe ich bereits schon durchgeführt, daher habe ich meine Angaben.
Du hast Recht ich benutze Skype.
Nun bitte ich Dich sag es einem Laien,
sind die beiden offenen Ports für mich gefährlich, oder brauche ich mich darum nicht zukümmern.

Meine mangelden englisch Kenntnisse haben mich bei dem Test dazu veranlasst unsicher zu sein, bis zum Test hatte ich ein ruhiges Gewissen, nach dem Motto - Mangel an Informatin erleichert die Entscheidung -.

Vieleicht hast Du am Sonnabendnachmittag noch etwas Zeit und Geduld um mir zuantworten.

Alles Gute

Jörg

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Stefan,
auch Dir vielen Dank für Deine Antwort, nur leider es passiert nichts nach der Eingabe, d.h. der Bildschirm bleibt leer.

Hast Du vieleicht sonst noch eine Idee?

Gruß Jörg

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo nochmal,

Schau da mal nach:
https://www.grc.com/x/ne.dll?bh0bkyd2
…leider in Englisch, dafür aber sehr gut!
erst mal auf proceed…und dann bei „Lookup specific port
information“ (mit weiterführenden Links)
port 80 könnte z.B. an „Skype“ o.ä (Internettelefonie) liegen
port 443 ist der Standard https port, ist also was
alltägliches.

Hallo Stefan,
erstmal vielen Dank für deine promte Antwort.
Nun zum Problem:

Den von Dir empfohlenden Test habe ich bereits schon
durchgeführt, daher habe ich meine Angaben.

Hm… mir gings eigentlich weniger um die Tests als um die Informationen zu den Ports.
Die sind auf der Site recht gut.

Du hast Recht ich benutze Skype.
Nun bitte ich Dich sag es einem Laien,
sind die beiden offenen Ports für mich gefährlich, oder
brauche ich mich darum nicht zukümmern.

Bingo, da hab ich doch gut getippt
Bei Skype kannst du unter Datei…Optionen…Verbindung das Häkchen bei „Port 80 als Alternative…“ wegmachen.
Der Port 80 ist in der Regel dann zu und Skype funktioniert trotzdem noch.
Port 443 ist wie gesagt normalerweise der https-port (für sichere Internetverbindungen)und daher eigentlich kein Grund zur Besorgnis.
Grundsätzlich gilt: Je weniger offene Ports um so besser (war dir eh schon klar) und halt auch, dass ein Rechner ohne offene Ports nicht mit anderen kommunizieren kann (dachtest du dir wahrscheinlich auch schon so).
Wenn du einen „Heimrechner“ betreibst solltest du dir keine allzugrossen Sorgen machen, bei einem „Firmenrechner“ schon eher mal was zum Thema lesen.
Nach meiner persönlichen Erfahrung ist ein „Normalrechner“ relativ ungefährdet , solange man regelmässig die MS-Updates macht, einen Virenscanner laufen lässt, spybot laufen lässt, nicht auf „dubiosen“ Internetseiten rumsurft, keine Mailanhänge aufmacht die man nicht erwartet, begreift, was eine Firewallmeldung einem sagen will und darauf richtig reagiert und dergleichen mehr.
Mehr Sicherheit heisst dann halt auch wesentlich mehr Auseinandersetzung was mitunter echt anstrengend sein kann(z.B. FAQs zu diesem Brett).
Zu deiner Beruhigung:
Ich hab hier einen „W2000 Otto Normalverbraucher Test-Rechner“ (wird von Frau und Kindern und mir benutzt) der trotzdem er täglich im Internet unterwegs ist mit den gerade erwähnten Punkten völlig unverseucht läuft (der wird wöchentlich einer „Intensivprüfung“ auf veränderte Registryeinträge, Trojaner, Viren, Würmer etc. unterzogen und besteht wider Erwarten jedesmal alle Tests)

Meine mangelden englisch Kenntnisse haben mich bei dem Test
dazu veranlasst unsicher zu sein, bis zum Test hatte ich ein
ruhiges Gewissen, nach dem Motto - Mangel an Informatin
erleichert die Entscheidung -.

Gesunde Einstellung.

Vieleicht hast Du am Sonnabendnachmittag noch etwas Zeit und
Geduld um mir zuantworten.

klar doch…
Wenn es dir um verbesserte Rechnersicherheit geht empfehle ich dir
vor allem noch spybot ( http://www.safer-networking.org/de/) zu installieren.(Ist kostenlos und ein echtes „Muss“)
Komplizierter aber immer noch empfehlenswert ist zusätzlich noch das Tool von http://www.dingens.org .Aber Vorsicht!, hier werden weitreichende Eingriffe in das System vorgenommen und man sollte auch bereit sein sich damit auseinandersetzen was man da eigentlich tut, da es passieren kann, dass Sachen wie z.B. die Internetverbindungsfreigabe nicht mehr funktionieren und man den entsprechenden Dienst selber wieder starten muss.

Alles Gute

Dir auch
Viel Spass und Erfolg
Stefan

Hallo Stefan,

ja, diese Frage ist ganz speziell an Dich gerichtet, moeglichst sachlich gehalten und hoffentlich, ohne Dir irgendwie zu nahe zu treten.

port 80 könnte z.B. an „Skype“ o.ä (Internettelefonie) liegen
port 443 ist der Standard https port, ist also was
alltägliches.

Was ist so ‚alltaeglich‘ daran, dass auf dem Rechner eines Nutzers ein HTTP/HTTPS server laeuft und das er davon nichts weiss?

Dankbar fuer Antworten,
Gruss vom Frank.

Hallo zusammen,

Hi,

HTTP 80/TCP
HTTPS(HTTP + SSL) 443/TCP

Noch eine Bitte, da ich kein PC-Profi sondern eher eine Laie
bin, versucht so gut als möglich bei einer eventuellen Antwort
dies zuberücksichtigen.

Wie erfolgt Deine Anbindung ans Internet? Laeuft die evtl. ueber einen DSL router oder etwas aehnliches? Wird dieses Geraet evtl. ueber ein webfrontend konfiguriert?

Gruss vom Frank.

Port 80 schlimmer als Port 443?
Hallo,

Port 443 ist wie gesagt normalerweise der https-port (für
sichere Internetverbindungen)und daher eigentlich kein Grund
zur Besorgnis.

Huch? Kannst Du das mal etwas ausführen, weshalb ein offener Port 443 auf dem heimischen Rechner ungefährlicher ist als ein offener Port 80?

Gruß,

Sebastian

Hallo,

Port 443 ist wie gesagt normalerweise der https-port (für
sichere Internetverbindungen)und daher eigentlich kein Grund
zur Besorgnis.

Huch? Kannst Du das mal etwas ausführen, weshalb ein offener
Port 443 auf dem heimischen Rechner ungefährlicher ist als ein
offener Port 80?

Deswegen:
http://www.grc.com/port_80.htm
http://www.grc.com/port_443.htm

Ausserdem ist in diesem Zusammenhang der port 80 vermutlich unnötigerweise offen.

Gruß,

Dito
Stefan

Hallo,

Port 443 ist wie gesagt normalerweise der https-port (für
sichere Internetverbindungen)und daher eigentlich kein Grund
zur Besorgnis.

Huch? Kannst Du das mal etwas ausführen, weshalb ein offener
Port 443 auf dem heimischen Rechner ungefährlicher ist als ein
offener Port 80?

Deswegen:
http://www.grc.com/port_80.htm
http://www.grc.com/port_443.htm

Da steht viel Text, der meine recht konkrete Frage IMHO nicht hinreichend beantwortet.

Ich verstehe das immernoch nicht. Was macht Deiner Meinung nach einen offenen Port 443 auf einem heimeischen Rechner eher unbedenklich, einen offenen Port 80 eher nicht so?

Ausserdem ist in diesem Zusammenhang der port 80 vermutlich
unnötigerweise offen.

ACK. Wenn jemand fragt, warum der Port auf seiner Masschien offen ist, bin ich fast dazu geneift, dies als unnötig anzusehen Das gilt aber nicht nur für Poet 80 …

Gruß,

Sebastian

Hallo Stefan,

nochmals vielen Dank für Deine ausführliche Beantwortung und Deinen Rat
zu SKYKE, mit dem entfernen des „Häckchens“ in OPTION sind alle Probleme gelöst, d.h. trotz Nutzung von Skype ist jetzt Port80 und Port443 blckiert.
Ich gebe zu das mir die Hintergründe dafür nicht klar sind (also ich verstehe sie nicht)aber das ist für mich als privat-user auch zweirangig.
Natürlich weiß ich das alle Profis jetzt die Nase „rümfen“, aber ich glaube das ich dies nicht mehr auf die Reihe kriege, zumindest nicht in diesem Leben, im nächsten kannst eventuell klappen.

Also Stefan nochmals vielen Dank für Dein Verständnis und alles Gute für die Zukunft.

Grüße aus Berlin

Jörg

Gern geschehn
Hallo Jörg,

nochmals vielen Dank für Deine ausführliche Beantwortung und
Deinen Rat

Bitte

zu SKYKE, mit dem entfernen des „Häckchens“ in OPTION sind
alle Probleme gelöst, d.h. trotz Nutzung von Skype ist jetzt
Port80 und Port443 blckiert.

Na super!

Ich gebe zu das mir die Hintergründe dafür nicht klar sind
(also ich verstehe sie nicht)aber das ist für mich als
privat-user auch zweirangig.

Ist es, Hauptsache es funktioniert.

Natürlich weiß ich das alle Profis jetzt die Nase „rümfen“,
aber ich glaube das ich dies nicht mehr auf die Reihe kriege,
zumindest nicht in diesem Leben, im nächsten kannst eventuell
klappen.

Die „Profis“ kochen auch bloss mit Wasser und was die manchmal machen ist zum Teil echt haarsträubend.
und
Es gibt auch noch was anderes als vorm Rechner sitzen.

Also Stefan nochmals vielen Dank für Dein Verständnis und
alles Gute für die Zukunft.

Dir auch
Viel Spass und Erfolg
Stefan

auch Dir vielen Dank für Deine Antwort, nur leider es passiert
nichts nach der Eingabe, d.h. der Bildschirm bleibt leer.

Keine Fehlermeldung? Dann läuft dort ein Server, auch wenn er nur eine leere Seite liefert.

Stefan

Bei Skype kannst du unter Datei…Optionen…Verbindung das
Häkchen bei „Port 80 als Alternative…“ wegmachen.
Der Port 80 ist in der Regel dann zu und Skype funktioniert
trotzdem noch.

Dafür gibt es ein Sternchen.

Port 443 ist wie gesagt normalerweise der https-port (für
sichere Internetverbindungen)und daher eigentlich kein Grund
zur Besorgnis.

Moment: jeder offene Port auf dem eigenen Rechner ist ein Grund zur Besorgnis. Wer weiß schon, ob die Software, die ihn geöffnet hat, auch so funktioniert, wie man sich das vorstellt.

Stefan

Hallo

Moment: jeder offene Port auf dem eigenen Rechner ist ein
Grund zur Besorgnis. Wer weiß schon, ob die Software, die ihn
geöffnet hat, auch so funktioniert, wie man sich das
vorstellt.

Klar, weiss man im Grunde nie, aber Skype benutzt den 443 halt und irgendwelche ports muss man ja offen haben wenn man VoIPs benutzt.
Der Nutzen rechtfertigt in diesem Zusammenhang das Risiko allemal.

Stefan

Hallo

Hi,

Klar, weiss man im Grunde nie, aber Skype benutzt den 443 halt
und irgendwelche ports muss man ja offen haben wenn man VoIPs
benutzt.

Als ich es das letzte mal verwendet habe musste es das nicht. Laut ihrer FAQ brauchen sie auch keine Dienste auf dem Rechner. Siehe Beitrag unten: http://www.wer-weiss-was.de/cgi-bin/forum/showarchiv…

Gruss vom Frank.