Ist ein TCP/IP Port offen, kann er prinzipiell auch für Angriffe verwendet werden - das ist nicht nur unschön, sondern auch unsicher. Wie bereits in früheren Beiträgen gezeigt muß dies aber nicht so sein, denn es gibt Tools die weiterhelfen. Zunächst muß aber erst einmal herausgefunden werden, ob der eigene Rechner offene Ports hat. Mit welchem Tool das geht, steht in diesem Beitrag. Von Thomas Wölfer.
none 
Redaktion „Sicher ist sicher: Ports online testen“
An J.Kühn, technisch gesehen kann jeder port (TCP/UDP) als exploit wirken. Wer miscrosoft systeme benutzt und/oder eine standleitung durch cable/DSL hat sollte besonderes darauf achten welche ports offen sind und welche applications für diese verantwortung tragen. Mit hilfe von netstat oder freien monitor programmen wir zum beispiel portmon, kann jeder port identifiziert werden. Allerdings hilft das nicht vor angriffen. Man kann zum beispiel port 21 (FTP) schliessen um sich vor angriffen zu schützen aber was macht man wen man einen FTP service braucht? Für microsoft systeme würde ich als ndis/firewall lösungen "BlackICE", "Conseil/Atguard" und "antisniff" empfehlen. Mit der kombination dieser produkte ist man schon mal wesentlich sicherer als ohne! Aber die 100% sicherheit gibt's NICHT! Mit hilfe diese Programme kann man ports schützen, schliessen und sicherstellen das diese nicht abgehört werden. Wer kein geld für diese software hat und/oder nicht auf piracy-software abspringen möchte, dem empfehle ich BSD systeme (UNIX). Diese beinhalten schon optimal software um sich zu schützen und sind mit sicherheit einer der best geschützen systeme. Wichtig: Linux distributions tuns nicht!!! Es sei den man hat wirklich das knowhow um die systeme zu optimieren. ----
Tacoma Redaktion „Sicher ist sicher: Ports online testen“
Naja also den Link zu Gibson hab ich ca 3 Tage vor diesem Bericht mal hier gepostet. Ob das irgendwie in Zusammenhang steht, nun ich weiß nicht. Auf jedenfall ist der Link ein guter und und eine nützliche Hilfe um Leuten zu zeigen wie sicher/unsicher ihr System ist. Als kleines Goodie geb ich jetzt noch nen´Link drauf der sich ebenfalls mit online Sicherheit beschäftigt http://www.datenschutz.ch/ der ist vom Kanton Zürich und ermittelt noch ein paar andere Dinge als Gibson Es lohnt sich. Cu Tacoma Und einen schönen Gruß ans Nickles Team
andy Redaktion „Sicher ist sicher: Ports online testen“
Heute Norton beim PCWELT oder Chip habe ich getestet. Gleiche. Sie finden Port zu Exchange(für E-Mail) offen und danach schreiben. Netzwerk schlecht geschutzt. Obwohl alles mit Antiviren geschutzt schon.
mathew Redaktion „Sicher ist sicher: Ports online testen“
Portscanner sind eine feine Sache nur meist bringen Sie nicht sehr viel, wenn ein Trojaner sich geschickt tarnt und dieser entfernt werden muss. Entweder man hat einen funzenden Virenscanner (Erkennt i.d.R. auch Trojaner) oder einen kleinen Process Viewer (Zeigt alle laufenden TASKS an, auch die Windows internen!). Mit diesem, sofern man ein wenig Erfahrung hat, und in Verbindung mit einer DOS-BOX und dem Befehl: "c:\netstat -a" kann man schnell feststellen wer gerade eine Verbindung zum Rechner aufgebaut hat, bzw. welche Ports "lauschen". Wer den Processviewer (freeware) braucht * http://www.teamcti.com/index.htm da isser (...) Cheerz & wech!
Anonym Redaktion „Sicher ist sicher: Ports online testen“
Also irgendwie ist doch was oberfaul bei NICKLES. Hier wird angeboten seine Firewall zu testen. Man soll dafür Shields UP verwenden. NUR DIE FRAGE IST, warum muß man dafür eine .exe vorher runterladen. Jeder soll sich seinen Teil dazu selbst denken. Zum testen seiner Firewall braucht man NIE im Leben ein Programm auf seinen Rechner. Alle Scans sollen doch (und werden auch) von der entsprechende "Testwebseite" selbst ausgeführt. Ich sage nur - totaler Schwachsinn, dieser Link auf grc.com
ak Redaktion „Sicher ist sicher: Ports online testen“
Die EXE muß nur installiert werden, wenn man z.B. über einen Proxy mit dem Internet connected ist, sonst wird nämlich der Proxy-Server, nicht der eigene Rechner nach offenen Ports durchsucht. Das Prog. ermittelt nur die Rechner-IP.
Jeremin Redaktion „Sicher ist sicher: Ports online testen“
Sämtliche Tests ergaben NullNothingNienteNadaNitschewo. Ich bin garnicht vorhanden, scheint es. Das Betriebssystem wurde erkannt, der Browser und die IP-Nummer. Das wars auch schon. Kein Zugriff möglich, die Ports antworten nicht. Sind garnicht da. Mißtrauisch macht mich nur die Tatsache, dass ich was runterladen mußte, obwohl ich die Art und Weise natürlch nachvollziehen kann. Aber was wäre, wenn das nur ein besonders raffinierter Hacker war? Kennt den jemand?
fishy_pkat151 Redaktion „Sicher ist sicher: Ports online testen“
also das mit netstat -a ist schon sinnvoll... andere frage... wenn ich nen port scanner schreiben wollte, bzw was macht ein port scanner um zu erkennen , ob ein port offen ist ?` normalerweise hoert ja ein server auf nem tcp socket und antwortet / oder auch nicht .. unter java muesste ne exception passieren, wenn kein server socket da ist ... nur problem: ERKENNT man einen offenen port, auf dem KEIN server sitzt ? zum schauen ob das router forwarding auch geklappt hat ? oder muss man erst nen server auf den port setzen ? ántworten bitte an : fishy_pkat151@gmx.de vielen lieben dank !
Saturnous Redaktion „Sicher ist sicher: Ports online testen“
man schaue sich mal das TCP/IP Schweizer Taschenmesser Netcat (by hobbit) unter www.astake.com an. Mehr braucht man nicht, ist ein Tool womit man Ports öffnen / scannen / verbinden kann. Ist neben Windows auch für echte Betriebsysteme erhältlich.
Anonym Redaktion „Sicher ist sicher: Ports online testen“
ist in dem Artikel etwas durcheinander gekommen oder verstehe ich etwas nicht? Der Stealth Modus verbirgt doch den Rechner und veranlasst einen potenziellen Angreifer nicht dazu, das nächste Mal wieder vorbeizuschauen!! Oder wie oder was..... Bitte um Info
