|
|
|
|
Offener Port ! |
Sauron
Neuling
Dabei seit: 02.07.2003
Beiträge: 2
|
|
Offener Port ! |
|
Hallo,
ich habe mit nem Portscanner mehrere offene Ports an meinem Rechner gefunden,
einige konnte ich über die IANA Liste zuordnen. Doch waren auch Ports dabei die in der Liste als "unassigned" deklariert sind.
Wie kann ich herausfinden welcher Dienst, Prozess oder und Programm dahinter sitzt ?
Ich muß noch dazuschreiben das über nen TCP view ich den Port nicht finden konnte. Aber mein Portscanner meldet mir defienitiv das der Port offen ist !
Netzlaufwerkmappings kann ich auch als Verursacher ausschließen !
Ich habe zwar ein Tool gefunden, des sich Fport nennt, aber leider funzt des irgendwie nicht richtig !
Kann mir da einer weiterhelfen ?
Thx im Vorraus
Cu Sauron
|
|
02.07.2003 14:30 |
|
|
Mr.Stevens
BlackBoarder
Dabei seit: 10.01.2002
Beiträge: 873
Herkunft: Lower Oak Creek
|
|
Zuerst mal HIER eine Liste der Ports incl. Erklärung dazu. Steht ein Port auf "unassigned" wird er von keiner bekannten Applikation genutzt, ist privat oder dynamisch. Trojaner nutzen oftmals diese Ports.
__________________ Jede lumpige Grippewelle erreicht doch heutzutage
mehr Leute als der Humor von Karl Valentin.
|
|
02.07.2003 15:18 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
Du hast leider nicht angegeben, für welches Betriebssystem die Lösung sein soll.
Unter Linux kann man das mit "netstat -l -p" sehen.
|
|
02.07.2003 15:39 |
|
|
Sauron
Neuling
Dabei seit: 02.07.2003
Beiträge: 2
Themenstarter
|
|
Uuups sorry !
Mein Os ist Windows NT SP6a !
@Mr.Stevens : ja genau die Liste habe ich auch, die bringt mir aber in dem Fall net wirklich was !
@Compuholic : Der Befehl Netstat ( NT ) zeigt mir die Netzwerkverbindungen an, aber nicht die dem Port zugeordneten Prozesse.
Bei den offenen Ports handelt es sich unter anderem um Port (1035) der laut Liste nich zugeordnet ist !
Er ist aber dennoch offen.... Trojaner vielleicht ! In einer Trojanerliste ist der Trojaner KWM dem Port zugeordnet, doch konnte ich keine Beweise für eine Infizierung des Rechners finden. (Registryeinträge und Dateien, Trojaner Scanner ect.)
Wie kriege ich nun den Dienst, das Programm oder ES heraus das den Port benutzt !
|
|
02.07.2003 16:35 |
|
|
Compuholic
knows where he wants to go tomorrow
Dabei seit: 19.10.2002
Beiträge: 819
Herkunft: München
|
|
|
02.07.2003 17:19 |
|
|
gandalf
der mit ohne
Dabei seit: 06.01.2002
Beiträge: 2.099
Herkunft: Mittelerde
|
|
Dienste die man nicht braucht, sollte man nicht mit einer Firewall filtern, sondern erst mal abstellen.
Denn wenn man es nicht braucht, hat es keinen Sinn es laufen zu lassen, braucht nur Resourcen ohne Nutzen, im übrigen ist dann für ein System schon fast keine Firewall mehr nötig.
Gruss
gandalf
__________________
Kein Mensch ist unnütz, er kann immer noch als schlechtes Vorbild dienen
|
|
18.07.2003 20:43 |
|
|
ExBoNd unregistriert
|
|
hhmmm... das problem ist (das ist auch was Aauron gemeint hat) -> wie finde ich heraus welcher dienst/programm zu welchem port gehört?
ich habe auf meinem winserver z.bsp.: tcp port 201 bis 208 AppleTalk offen. meines wissens nur für apples relevant. was beende ich damit die ports wieder geschlossen werden?
und udp 135 bis 139 (dhcp, netbios)...
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von ExBoNd: 24.07.2003 14:34.
|
|
24.07.2003 14:33 |
|
|
fmann
Referee
Dabei seit: 11.10.2001
Beiträge: 1.230
Herkunft: Germany
|
|
Schaut mal dort nach:
DiamondCS Port Explorer
Kann man als Trial herunterladen.
cu
fmann
__________________ Viele Menschen wissen, dass sie unglücklich sind. Aber noch mehr Menschen wissen nicht, dass sie glücklich sind.
Albert Schweitzer (14.01.1875 - 04.08.1965)
|
|
24.07.2003 15:18 |
|
|
|
|
|
|