Kann mir jemand sagen, von welchen Programmen der Port 5000 üblicherweise genutzt wird und wie man diesen Port evtl. schließen kann? Laut Trojanerscanner habe ich keinen Trojaner auf dem Rechner.
Außerdem würde mich interessieren, ob eine Firewall wie zonealarm offene Ports verschleiert, da man im Stealth Mode ja angeblich unsichtbar für Angreifer ist.
Tacoma (Anonym) „offener port 5000“
Port 5000? Das wäre dann der Sokets de Trois v1. Trojaner. Schau nach ob dein Proggie den in der Liste hat. Wenn dein Proggie keine Virenliste Trojaner Liste hat, dann ist es sowieso ein bißchen scheiße. Wenn ja dann müsste er ihn auch finden wenn er es ist. Sonst mach Port 5000 doch einfach zu. Braucht doch eigentlich sowieso kein Proggie explizit diesen Port. Das ist sowieso sicherer
(Anonym) Tacoma „Port 5000? Das wäre dann der Sokets de Trois v1. Trojaner. Schau nach ob dein...“
Irgendwie bin ich jetzt genau so schlau wie vorher. Port 5000 kann von mindestens vier verschiedenen Trojanern genutzt werden, auf meinem Rechner befindet sich aber nach menschlichem Ermessen keiner.
Daß ich den Port schließen soll ist ja schön und gut, nur: Wie geht das???
Und außerdem: Verschleiert eine Firewall einen offenen Port im Stealth Mode?
Tacoma (Anonym) „offener port 5000“
Also sorry war vielleicht was zu kurz zusammen gefasst.
Ich dachte du hättest merkwürdige Aktivitäten an dem Port.
Wenn nicht ist ja schön. Zu deiner Frage wie du den schließen sollst.
Normalerweise, ich spreche von NIS2000/1 weiß ich das unbenutzte Ports automaisch gestealtht werden. Also auch der Port 5000.
Ich meine allerdings gehört zu haben das Zonealarm nicht alle Ports stealthed aber doch zumindest schließt.
Stealthen ist dabei besser als Schließen. Wenn jemand von aussen versucht dich zu scannen (über die IP) findet er beim Stealthen nichts, so als wärst du gar nicht da. Beim Schließen findet er deinen Port(s) sieht zwar das sie zu sind, aber das kann ja auch ein Ansporn sein. HHoffe jetzt besser geholfen zu haben.
FreddyK. Tacoma „Also sorry war vielleicht was zu kurz zusammen gefasst. Ich dachte du hättest...“
(Anonym) FreddyK. „www.lfd.niedersachsen.de“
Danke für den Tip mit der Datenschutzseite. Endlich hab´ ich mal einen Online-Test erwischt, mit dem man alle(!) Ports testen kann. Im Stealth Mode blockt zonealarm jedoch den Scan, so daß man keine vernünftigen Ergebnisse bekommt (außer einer gigantisch anwachsenden Logfile). Ohne Firewall (bzw. auch schon bei mittlerem Sicherheitslevel) ist der Port 5000 geöffnet, und der Online-Test zeigt als dazugehörigen Service-Namen "commplex-main" an. Kann mir jemand sagen, was "commplex-main" ist? Das ist ja wohl kein Trojaner, oder? Aber was ist es dann?
