[Internet allg.] Portscan mit XP-Clean
- Ersteller jady28de
- Erstellt am
precxx
schläft auf dem Boardsofa
Hi...
1002:
Ist ein Port für das LDA-Protokoll. LDAP heisst Lightweight Directory Access Protocol, und es dient der Remote-Verwaltung von Rechnern über ein Netzwerk. Genauere Erklärungen gibts einmal von RUS-CERT und hier ne Linux-Erklärung.
1720:
H.323-Filter, auch genannt h323hostcall
Hier ist eine kleine Erklärung dazu.
5000:
Windows´ UPNP (Universal Plug and Play)
Jeder dieser drei Ports liefert somit einen sehr schönen Angriffspunkt für Remote-User, d.h. auf diesen Ports können sich Cracker einschleichen, um deinen PC zu steueren oder Daten auszulesen.
Daher würde ich dir Empfehlen, diese Ports so schnell wie möglich zu schliessen!
1002:
Ist ein Port für das LDA-Protokoll. LDAP heisst Lightweight Directory Access Protocol, und es dient der Remote-Verwaltung von Rechnern über ein Netzwerk. Genauere Erklärungen gibts einmal von RUS-CERT und hier ne Linux-Erklärung.
1720:
H.323-Filter, auch genannt h323hostcall
Hier ist eine kleine Erklärung dazu.
5000:
Windows´ UPNP (Universal Plug and Play)
Jeder dieser drei Ports liefert somit einen sehr schönen Angriffspunkt für Remote-User, d.h. auf diesen Ports können sich Cracker einschleichen, um deinen PC zu steueren oder Daten auszulesen.
Daher würde ich dir Empfehlen, diese Ports so schnell wie möglich zu schliessen!
precxx
schläft auf dem Boardsofa
135 ist für RPC, wobei das R auch für REMOTE steht, also auch fernzugriff (wird von verschiedenen Würmern benutzt, so z.B. MS-Blast)
389 ist auch LDAP
445 ist für SMB, wird für Netzwerkfreigaben über TCP/IP benötigt kann missbraucht werden
Sry für die kurzen Erklärungen, bin grad aufm Sprung.
Ich würde dir empfehlen, die Sygate Personal Firewall zu installieren, die nutze ich auch und bin, im Gegensatz zu Norton, ZoneAlarm und Outpost, vollkommen davon überzeugt!
389 ist auch LDAP
445 ist für SMB, wird für Netzwerkfreigaben über TCP/IP benötigt kann missbraucht werden
Sry für die kurzen Erklärungen, bin grad aufm Sprung.
Ich würde dir empfehlen, die Sygate Personal Firewall zu installieren, die nutze ich auch und bin, im Gegensatz zu Norton, ZoneAlarm und Outpost, vollkommen davon überzeugt!
MaXg
assimiliert
135 tcp epmap DCE endpoint resolution
135 udp epmap DCE endpoint resolution
135 tcp loc-srv NCS Location Service
135 udp loc-srv NCS Location Service
389 tcp ldap Lightweight Directory Access Protocol
389 udp ldap Lightweight Directory Access Protocol
389 tcp ms-ils Microsoft NetMeeting ILS server default port (for versions older than w2k)
445 tcp microsoft-ds Win2k+ Server Message Block
445 udp microsoft-ds Win2k+ Server Message Block
1002 tcp win2k-ils Microsoft NetMeeting ILS server default port (win2k)
1720 tcp h323hostcall h323hostcall (NetMeeting)
1720 udp h323hostcall h323hostcall (NetMeeting)
5000 tcp BackDoorSetup [trojan] Back Door Setup
http://maxg.ath.cx/Downloads/portliste.html
135 udp epmap DCE endpoint resolution
135 tcp loc-srv NCS Location Service
135 udp loc-srv NCS Location Service
389 tcp ldap Lightweight Directory Access Protocol
389 udp ldap Lightweight Directory Access Protocol
389 tcp ms-ils Microsoft NetMeeting ILS server default port (for versions older than w2k)
445 tcp microsoft-ds Win2k+ Server Message Block
445 udp microsoft-ds Win2k+ Server Message Block
1002 tcp win2k-ils Microsoft NetMeeting ILS server default port (win2k)
1720 tcp h323hostcall h323hostcall (NetMeeting)
1720 udp h323hostcall h323hostcall (NetMeeting)
5000 tcp BackDoorSetup [trojan] Back Door Setup
http://maxg.ath.cx/Downloads/portliste.html
Eine Desktop-Firewall kann keine Ports schließen! Läuft ein entsprechender Dienst, ist ein Port geöffnet. Läuft kein Dienst, ist auch kein Port geöffnet. Dazwischen gibt es nichts.
Wenn du dein System vernünftig absichern willst, beende unnötige Dienste ( und schließe somit unnötig geöffnete Ports ). Dazu brauchst du keine Desktop-Firewall.
Auf dieser Seite findest du ein kleines Tool, das automatisch fast alle nicht benötigten Dienste beendet ( der Netbios-Dienst muss noch manuell deaktiviert werden ). Außerdem findest du dort noch jede Menge weiterer Tipps, um deinen Rechner sicherer zu konfigurieren:
http://www.ntsvcfg.de/
Docci