Port 22 ist offen trotz Firewall

ich habe mehrere verschiedene portscans gemacht-bei mir ist port 22 offen,früher war der geschlossen und ich habe nichts eingerichtet was diesen port öffnen sollte.ich hatte jedoch vor einigen wochen 2 junge männer an meinen pc gelassen,die sollten die einstellungen für das netzwerk ändern da mein provider etwas umgestellt hatte und um wieder ins internet zu kommen,wären diese einstellungen nötig gewesen.nun vermute ich ,dass die jungs sich gleich einen zugang für ihre zwecke eingerichtet haben.der port ist immer offen,ich habe verschiedene firewall installiert-ohne erfolg-da steht auch in keiner firewall ,dass etwas über 22 läuft

nun meine frage,wie kann ich diesen port unter windows xp zu bekommen ?

ich habe mehrere verschiedene portscans gemacht-bei mir ist

womit ? intern oder extern über eine webseite ?

port 22 offen,früher war der geschlossen und ich habe nichts

wo offen, es gibt z.b. ein router, dort bei der firewall einstellen was von aussen zu sein soll.

eingerichtet was diesen port öffnen sollte.ich hatte jedoch
vor einigen wochen 2 junge männer an meinen pc gelassen,die

ein program öffnet eigentlich keine ports, sondern nutzt sie :smile:
Wenn keine Firewall da ist sind immer alle Ports offen, erst die Firewall regelt wer was wie darf.

sollten die einstellungen für das netzwerk ändern da mein
provider etwas umgestellt hatte und um wieder ins internet zu
kommen,wären diese einstellungen nötig gewesen.nun vermute ich

denk ich auch mal :smile:

,dass die jungs sich gleich einen zugang für ihre zwecke
eingerichtet haben.der port ist immer offen,ich habe

port 22 hmmm http://www.port-scan.de/main_faq.php?id=29.

also der Port 22 ist für sichere fernverbindungen :smile: jup das sieht nach versteuerung aus :smile:

sollte nie offen sein , bzw es sollte schon mal kein SSH server geben der auf dem Port anfragen entegen nimmt.

verschiedene firewall installiert-ohne erfolg-da steht auch in
keiner firewall ,dass etwas über 22 läuft

wie gesagt, wo ist was offen ?? Router Firewall , PC XP Firewall ??

nun meine frage,wie kann ich diesen port unter windows xp zu
bekommen ?

Firewall einschalten und UnPnP http://de.wikipedia.org/wiki/Universal_Plug_and_Play ausschalten sowohl im Router als auch auf dem XP, gugen was so standartmässig an service offen ist bzw als ausnahmen in der Firewall eingestellt ist…

danke

womit ? intern oder extern über eine webseite ?

–ex mit http://www.port-scan.de/- da ist 22 offen

–und intern mit port detective -da wied 22 als geblockt angezeigt

wie gesagt, wo ist was offen ?? Router Firewall , PC XP
Firewall ?

—ich hab verschiedene firewall getestet-bei allen ist 22 von draußen

Firewall einschaltenn

—verstanden

und UnPnP

http://de.wikipedia.org/wiki/Universal_Plug_and_Play
ausschalten sowohl im Router als auch auf dem XP

— ähmm …und wie :smile:)

bei einer firewall hatte ich alles blockiert , nur den ie6 hab ich zugelassen ,bin auf http://www.port-scan.de - ergebnis 22 offen

es läuft auch nichts merkwürdiges durch die firewall

Die entscheidende Frage hat Rakon schon gestellt, du sie aber nicht beantwortet: Wie ist dein PC mit dem Internet verbunden? Hängt er über ein Modem direkt im Internet, oder nutzt du einen (WLan-)Router?

Gruß

ohh sry
über lan ,also netzerkkarte altek RTL8169/8110 Family Gigabit Ethernet NIC

hilft das ?

über lan ,also netzerkkarte altek RTL8169/8110 Family Gigabit
Ethernet NIC

Nein, noch nicht. Um das Problem zu verdeutlichen: Wenn du extern, also z. B. über http://www.port-scan.de/ einen Scan anstößt, geht dieser Scan i. d. R. nicht gegen den anstoßenden PC, sondern gegen den Router, der deinen PC mit dem Internet verbindet. Daher ist ein solcher Portscan völlig wertlos, wenn es darum geht, die Sicherheit des PC zu prüfen.

Wenn ein externer Portscan unter ansonsten gleichen Bedingungen früher den Port 22 als geschlossen angezeigt hat, heute aber als offen, musst du die Änderung also nicht auf deinem PC suchen, sondern auf dem Router, der deinen PC mit dem Internet verbindet. (Nebenbei: wenn du einen Router einsetzt,kannst du auf das ganze Firewall-Geraffels guten Gewissens verzichten).

Wahrscheinlich ist dein Router über das Internet perr ssh konfigurierbar. Ob du das abschalten kannst, ist von deinem Routermodell abhängig. Bei einigen geht’s, bei anderen nicht. Ist es bei dir abschaltbar, solltest du das in jedem Fall tun.

Ist es nicht abschaltbar, solltest du wenigstens die ssh-Zugangsdaten (Benutzername, Kennwort, erlaubte Benutzer…) ändern. Sofern du nicht allzu leicht erratbare Zugangsdaten verwendest, stellt der offene ssh-Zugang kein signifikantes Sicherheitsrisiko dar. Allerdings solltest du dann wissen, was du tust, nicht dass du statt der ssh-Zugangsdaten die Zugangsdaten zu deinem Provider änderst.

Gruß

alles klar, danke für euere hilfe,sehr nett :smile:

hatte auch schon an sowas gedacht weil sich keine firewall bei den scanns meldete.ich kenn das von zonealarm und 64k modem-verbindung,da wurden mir bei Symantec Security Check sicherheits-prüfung von der firewall mehrere meldungen gemacht

also,besten dank,sehr hilfreich

also der Port 22 ist für sichere fernverbindungen :smile: jup das
sieht nach versteuerung aus :smile:

sollte nie offen sein , bzw es sollte schon mal kein SSH
server geben der auf dem Port anfragen entegen nimmt.

Komisch, bei meinen Firewalls ist Port 22 immer offen, nimmt freudig Verbindungen entgegen und soll dies auch tun…

Secure Shell (ssh) ist die gängigste Methode, sicher und verschlüsselt auf unixoide Systeme zuzugreifen, wenn Zertifikate zur Authentifizierung verwendet werden, kommt da auch keiner rein. Allerdings sollte man Firewalls auch immer up2date halten, denn auch der sshd hatte immer mal wieder die eine oder andere Sicherheitslücke.

Es gibt Zeitgenossen, die Port 22 lieber umleiten auf Port xyz, damit Bots keine Brut-Force-Attacken fahren. Aber davor muss eh nur Angst haben, wer entweder schwache Passwörter verwendet oder eben nicht die bessere Methode der Zertifikate verwendet.

Du hast immer noch nicht geklärt, wie du denn nu genau ins Internet gehst, bzw. welches Modell dein Router hat, oder ob es eine auf irgend einem Unix basierende Firewall ist, die auf einer eigenen Kiste läuft. Fernwartungen vom ISP oder Dienstleister aus müssen mit dem Kunden abgeklärt sein, ansonsten ist es zumindest unhöflich bis mehr als fragwürdig, wenn die - bei dir externe - Firewall einen sshd offen hat. Es ist damit nämlich auch möglich, per ssh-Tunnel in das interne Netzwerk zu gelangen und auf alle Netzwerkgeräte zuzugreifen. Entsprechend sollte es dann zumindest unterschriebene Datenschutzerklärungen und -verpflichtungen o.ä. der Dienstleister geben.

Du hast immer noch nicht geklärt, wie du denn nu genau ins
Internet gehst, bzw. welches Modell dein Router hat, oder ob
es eine auf irgend einem Unix basierende Firewall ist, die auf
einer eigenen Kiste läuft.

  • hmmm…da kenn ich mich ja nun garnicht aus :frowning: ich hab hier nur ein netzwerkkabel vom dach kommend in meine netzwerkkarte gesteckt und die haben mir das so eingerichtet

Fernwartungen vom ISP oder

Dienstleister aus müssen mit dem Kunden abgeklärt sein,
ansonsten ist es zumindest unhöflich bis mehr als fragwürdig,
wenn die - bei dir externe - Firewall einen sshd offen hat. Es
ist damit nämlich auch möglich, per ssh-Tunnel in das interne
Netzwerk zu gelangen und auf alle Netzwerkgeräte zuzugreifen.
Entsprechend sollte es dann zumindest unterschriebene
Datenschutzerklärungen und -verpflichtungen o.ä. der
Dienstleister geben.

—mein internetanbieter ist (bitte nicht lachen :wink:)->>

http://darlics.com.ua/ und ich kann mich nur sehr schwer mit denen über so sachen unterhalten

aber die meinten auf anfrage,dass die mit meinem port 22 nichts zu tun haben

Hallo,

  • hmmm…da kenn ich mich ja nun garnicht aus :frowning: ich hab hier
    nur ein netzwerkkabel vom dach kommend

Was mag wohl auf dem Dach am anderen Ende des Kabels sein? Wäre interessant …

Welche IP-Adresse hat Deine Netzwerkkarte („ipconfig /all“, IIRC)?

http://darlics.com.ua/

Da kann ich nicht weiterhelfen.

Sebastian

ein program öffnet eigentlich keine ports, sondern nutzt sie

-)

Wie meinst du das? Man braucht unbedingt ein Programm, um einen Port zu öffnen, nämlich das Serverprogramm.

Wenn keine Firewall da ist sind immer alle Ports offen, erst
die Firewall regelt wer was wie darf.

Das ist schlichtweg total falsch. Ein Port ist nur dann offen, wenn ihn ein Service auf dem betreffenden Rechner öffnet. Mit einer Firewall kann man regeln, wer auf den offenen Port zugreifen darf und wer nicht.

Gruß,
Stefan

danke erstmal an alle

Was mag wohl auf dem Dach am anderen Ende des Kabels sein?
Wäre interessant …

—also wenn mal der strom bei uns weg ist, müssen die erst zu uns ins haus kommen um da etwas in ordnung zu bringen damit das internet wieder funktioniert,ich meind das da auf dem dach schon etwas ist :smile:)

Welche IP-Adresse hat Deine Netzwerkkarte („ipconfig /all“,
IIRC)?

http://img258.imageshack.us/img258/5258/image002he1.jpg

also auf dem dach ist ein abgeschlossener kasten :frowning:

http://img231.imageshack.us/img231/6388/image002bi3.jpg

Hallo,

Was mag wohl auf dem Dach am anderen Ende des Kabels sein?
Wäre interessant …

—also wenn mal der strom bei uns weg ist, müssen die erst zu
uns ins haus kommen um da etwas in ordnung zu bringen damit
das internet wieder funktioniert,ich meind das da auf dem dach
schon etwas ist :smile:)

Woran ist der Kasten denn angeschlossen? An eine Antenne? Ans Telefonnetz? …? Ist aber auch nicht so wichtig … Ich tippe auf Funkvernetzung …

Welche IP-Adresse hat Deine Netzwerkkarte („ipconfig /all“,
IIRC)?

http://img258.imageshack.us/img258/5258/image002he1.jpg

Die angezeigte Adresse 172.24.15.19 wird nicht geroutet („privater Adressraum“, von daher ist der Portscan nicht aussagekräftig, was Deinen Rechner betrifft, wohl aber, was den Kasten auf dem Dach betrifft.

Spielkinder würden jetzt nmap aus dem lokalen Netz auf die Kiste loslassen, oder sehen, ob man sich per SSH auf dem Kasten anmelden kann. Letztlich hat das eher wenig Konsequenz.

Schenk dem Portscan einfach keine Beachtung. Er sagt über die Konfigurration Deines Rechners nichts aus.

HTH,

Sebastian

ein program öffnet eigentlich keine ports, sondern nutzt sie

-)

Wie meinst du das? Man braucht unbedingt ein Programm, um
einen Port zu öffnen, nämlich das Serverprogramm.

nein, ein router braucht ja auch nicht alle server dienste um die ports zu routern zu schliessen zu öffnen.

Wenn keine Firewall da ist sind immer alle Ports offen, erst
die Firewall regelt wer was wie darf.

Das ist schlichtweg total falsch. Ein Port ist nur dann offen,
wenn ihn ein Service auf dem betreffenden Rechner öffnet. Mit

nein, ein scanner meldet , port offen aber kein service response , und nicht port geblokt oder port geschlossen.

es gibt also offene ports und listening ports , wo dann ein dienst hintersteckt.
Das müssten 2 verschiedene meldungen geben, 3 wenn man das geblockte mitzählt.

auch wenn der dienst noch nciht gestartet ist bleibt der port offen (ungeblockt)

einer Firewall kann man regeln, wer auf den offenen Port
zugreifen darf und wer nicht.

  1. werden alle angegeben ports per regel durchgelassen
  2. dann werden alle ports geschlossen, um auch wirklich alles zu haben.

macht man 2 nicht , könnte ein offener port mit diensten missbraucht werden.

Gruß,
Stefan

gruss sascha .

also auf dem dach ist ein abgeschlossener kasten :frowning:

http://img231.imageshack.us/img231/6388/image002bi3.jpg

Ich persönlich würde mir an deiner Stelle nen Router besorgen und dazwischenhängen.
Dahinter bist du relativ sicher.
(Bei mir hat sich der Mauszeiger mal „verselbstständigt“ - seidtem hab ich nen Router und ne Software-Firewall)

Gruß

seidtem hab ich nen Router und ne Software-Firewall)

Ich gehe auch keinen Nagel an, ohne mindestens einen Schraubendreher und einen Imbusschlüssel dabei zu haben.

Gruß