Hab AntiTrojan bei mir gestartet und es wurden 11 offene Ports gefunden. Ein Freund sagte mir das ist nicht normal das wären zu viele. Der Port 80 soll bei mir möglicher weise den Trojaner Executor beherbergen aber es gibt dazu keine näheren Angaben...Was soll ich jetzt tun, wie schließe ich offene Ports oder ist das überhaupt nötig? Und falls ich diesen Trojaner habe was könnte ich dagegen tun? So eine Menge fragen...für Hilfe,Anregungen, Tips wäre ich sehr dankbar...;-) bye bye
Andylol 
Fake23 „Zu viele Ports geöffnet? Trojaner?“
Moin fake23,
nebenbei: wenn Du den http-Port 80 schließt, ist es auch vorbei mit dem Surfen ;-)))
Aber so viele offene Ports auf einer Workstaion sind wirklich etwas viel....poste doch einfach einmal welche Ports als offen angezeigt werden, dann kann man Dir hier auch sagen, ob sie wirklich sinnvoll oder einfach nur gefährlich sind :-)
Gruß
Andylol
xafford Andylol „Moin fake23, nebenbei: wenn Du den http-Port 80 schließt, ist es auch vorbei...“
Gurus xafford „wenn Du den http-Port 80 schließt, ist es auch vorbei mit dem Surfen Nein, Port...“
stimmt,
aber es will wohl keiner wissen das man über: > port 1024 surft, leider
Andylol Gurus „stimmt, aber es will wohl keiner wissen das man über: port 1024 surft, leider“
Moin,
@Gurus
"stimmt,
aber es will wohl keiner wissen das man über: > port 1024 surft, leider"
--> was soll das denn bedeuten: Ich beziehe mich auf die Remote-Ports für z.B. eine Firewall-Einstellung, nicht auf die local Ports (nebenbei bin gerade bei local 1275 und aufwärts im Netz ;-)!
Habe ich die Fragestellung misinterpretiert ;-) ?
Dann nehme ich alles zurück und beziehe mich im folgenden nur noch (wie ihr auf die Local-Ports, bzw. Sockets) :-)
@xafford
Hast recht, wie (fast) immer: Port 80 ist natürlich der local Port für einen Webserver (natürlich nur ohne Portforwarding ).
Gruß
Andylol
Gurus Andylol „Moin, @Gurus stimmt, aber es will wohl keiner wissen das man über: port 1024...“
ach herje,
nun gut das wir nicht persönlich werden sondern uns hier nur helfen..
;~))
Andylol Gurus „ach herje, nun gut das wir nicht persönlich werden sondern uns hier nur helfen.. “
Moin,
@gurus
"ach herje,
nun gut das wir nicht persönlich werden sondern uns hier nur helfen.."
-->So lass ich das nicht im Raum stehen:
Sag bitte genau, was Du damit meinst!
Vielleicht kannst Du mir ja damit helfen, bezogst Dich ja direkt auf mein darüberstehendes Posting :-)
Gruß
Andylol
Gurus Andylol „Moin, @gurus ach herje, nun gut das wir nicht persönlich werden sondern uns...“
nur Wörtlich
:+))
Andylol Gurus „nur Wörtlich : “
... hatte ich erwartet ;ö]
Gurus Nachtrag zu: „nur Wörtlich : “
war klar, denn lesen kann bilden ;+))
Andylol xafford „wenn Du den http-Port 80 schließt, ist es auch vorbei mit dem Surfen Nein, Port...“
Moin,
@xafford
--> meinte den Port 80 ausgehend ;-) für http (für incoming hast Du natürlich recht!). Aber , ob in oder out steht oben ja nicht.
Gruß
Andylol
Fake23 Nachtrag zu: „Zu viele Ports geöffnet? Trojaner?“
Danke, mit dem Port 80 hab ich auch gerade Zeitgleich erfahren, allerdings ist es genau der der möglicherweise den Executor beherbergen soll, kann ich das ignorieren? Habe gerade nochmal Anti-Trojan laufen lassen und bei offener Internetverbindung wurden sogar 27 offene Ports gefunden, offline sind es wie erwähnt 11. Finde das sehr merkwürdig, gibt es nicht vielleicht eine Software die mir die Kontrolle über die Ports erleichtert?
Hier nochmal eine Auflistung der Ports:Alle offenen Ports im System:
Port 7 offen.
Port 9 offen.
Port 13 offen.
Port 17 offen.
Port 19 offen.
Port 135 offen.
Port 139 offen.
Port 443 offen.
Port 445 offen.
Port 1025 offen.
Port 1026 offen.
Port 1733 offen.
Port 1734 offen.
Port 2554 offen.
Port 2683 offen.
Port 2716 offen.
Port 2737 offen.
Port 2839 offen.
Port 2840 offen.
Port 2903 offen.
Port 3186 offen.
Port 3641 offen.
Port 3642 offen.
Port 4522 offen.
Port 4784 offen.
Port 4793 offen.
So nachdem ich das hier so offenkundig Preis gegeben habe sollte ich das wohl lassen mit dem Surfen , bis ich die Sache im Griff habe. Mache mir echt sorgen das Hinz und Kunz auf meinen Rechner Zugriff haben. Wie gesagt für Software-tips die mein System sicherer macht wäre ich dankbar (natürlich auch für alle anderen Tips)
xafford Fake23 „Danke, mit dem Port 80 hab ich auch gerade Zeitgleich erfahren, allerdings ist...“
Ich würde einmal vermuten, daß bei dir ein Internet Information Server läuft (IIS=Webserverdienst). Sag mal welches Betriebssystem Du nutzt.
Gurus Fake23 „Danke, mit dem Port 80 hab ich auch gerade Zeitgleich erfahren, allerdings ist...“
ich weiß zwar nich was da so offenkundig sein sollte...... ..und Du nicht surfen willst...?? aber egal:
http://ports.tantalo.net/index.php?lng=de
MfG
Gurus
Fake23 Nachtrag zu: „Zu viele Ports geöffnet? Trojaner?“
Ich benutze Windows Xp...auch der Spion genannt ;-) aber müßte meine Firewall nicht auch was sagen bei IIS? wie kann ich das abstellen wenn es das ist. xafford bin sehr dankbar für deine Hilfe :-)
Fake23 Nachtrag zu: „Zu viele Ports geöffnet? Trojaner?“
ach gurus, bin vielleicht mehr hypochonder als PC- Spezialist, das wird wohl der Grund sein. Und trotzdem hast du mir jetzt ohne eine klare Aussage zu machen etwas geholfen..Danke
Tyrfing Fake23 „Zu viele Ports geöffnet? Trojaner?“
Erstmal eines vorweg: ein offener Port ist nicht automatisch eine "offene Tür" auf dein System, sondern ermöglicht zunächst einmal nur, Daten an ein Programm auf deinem Rechner zu senden. Dieses Programm kann dann natürlich Sicherheitslücken haben (und manche haben Lücken im Dutzend billiger) oder sogar darauf ausgerichtet sein, eine Sicherheitslücke auf deinem System zu schaffen.
Bei dir sieht es tatsächlich so aus, als häätest du einen Webserver laufen...wenn du Windows 2000 oder Xp verwendest, schau mal in der Systemsteuerung unter Software-> Windows Komponenten[...] ob das Häkchen vor "Internet-Informationsdienste (IIS)" gesetzt ist...falls ja, wegmachen.
Fake23 Nachtrag zu: „Zu viele Ports geöffnet? Trojaner?“
Danke das hat mir jetzt schon mal ein wenig weitergeholfen. Die Bemerkung das ich evtl. den Trojaner Executor auf meinem Rechner hab ist verschwunden :-)...Und 3 Ports sind geschlossen worden...Allerdings sind immer noch 24 offen..Bin ich írgendwie noch nicht ganz mit zu frieden. Aber ich muß schon sagen ihr habt hier immer echt gute Tips für mich :-)
xafford Fake23 „Danke das hat mir jetzt schon mal ein wenig weitergeholfen. Die Bemerkung das...“
Neben dem IIS ist anscheinend auch noch der Dienst für einfache TCP/IP Dienste offen, sowie die Datei und Druckerfreigabe. Die einfachen TCP/IP-Dienste (NNTP, Finger, etc) kannst Du unter der Systemverwaltung unter Dienste abschalten, dann bleiben von den preveligierten Ports nur noch die für die Freigaben, RPC, DCOM, etc...um diese zu schließen gibt es eine Menge Tutorials, oder durchsuche hier einfach mal das Forum.
Wenn die einfachen TCP/IP-Dienste und die Freigabeports zu sind, dann sollten alle Ports kleiner 1024 geschlossen sein.
Bei den Ports über 1024 kann ich dir nicht wirklich helfen, da ich nicht weiß, wie das Programm die Ports ermittelt, mit dem Du getestet hast. Es könnte durchaus sein, daß es auch Datenports als "offen" anzeigt, die zu einer bestehenden Verbindung gehören und keine Verbindung von sich aus anbieten oder annehmen und eigentlich nicht als offen bezeichnet werden drüften. Es könnte aber auch sein, daß Du auf dienem Rechner Dienste hast, die diese Ports (zumindest die über 2000) nutzen. Versuche erst einmal die niedrigen zu schließen und teste noch einmal.
Andylol Fake23 „Zu viele Ports geöffnet? Trojaner?“
Moin,
@fake23
--> Tja, wenn Du von meheren Postern nur einen (xafford, weil Nickles-Forum-Moderator, bzw. sog. VIP?) präferierst, bist Du entweder einfach nur unhöflich oder voreingenommen.... naja, mußt Du wissen, ich dränge mein Wissen jedenfalls keinem auf, der es nicht will!
Aber als letzter Hinweis, bevor ich mich anderen Postings widme:
Deine Software trennt anscheinend nicht zwischen lokalen(auf Deinem Rechner) und remote-Ports(wo Dein Browser/Server etc. "hin will" (oder Du hast es nicht bemerkt ;-).
Daher die Kurzfassung:
Alle lokalen Ports ausgehend ab 1024 aufwärts (für eine Verbindungsaufnahme ins Internet)nimmt sich Dein System "willkürlich" für anstehende Verbindungsaufnahmen, und sind aufwärts-chronologisch!
Alle Remote-Ports (Zielverbindungen) sind grundsätzlich von der Art des Dienstes festgelegt, der diese benutzen will: z.B. Port 80 für http(zu einem Webserver), 21 für FTP(zu einem FTP-Server), 443 für eine Verbindung via SSL usw.!
Alle lokalen Ports für eingehenden Traffic sind ebenfalls anhand der offerierten Dienst/Server festgelegt (Auflistung z.B. unter www.iana.org) und betreffen standardmäßig nur die Ports bis 1024! Ausnahmen gibt es natürlich auch, z.B. Port 1328 für den Squid-Proxy-Server etc.
Aber xafford wird Dir das alles genauestens im Detail für jeden Port erklären! Ich jedenfalls nicht.
Gruß
Andylol
xafford Andylol „Moin, @fake23 -- Tja, wenn Du von meheren Postern nur einen xafford, weil...“
...welche Laus ist der denn nun schon wieder über die Leber gelaufen? Daß fake23 sich auf mein Posting bezog hat wohl eher weniger damit zu tun, daß ich VIP bin oder nicht, sondern eher damit, daß es das erste Posting mit einem Hinweis war, woran es liegen könnte. Weiterhin hat er sich auch auf dein Posting bezogen, denn er hat die Ports aufgelistet, nach denen Du gefragt hast.
Auf was weiter hätte er noch eingehen sollen? Machen wir hier seit neustem einen Wettbewerb wessen Name am häufigsten genannt wird?
Andylol xafford „Kopfschüttel...“
Moin,
@xafford
ich hoffe Dein: ... ist "der" denn nun .....
war nur ein Vertipper!
Wer hier VIP oder VUP ist, ist solange egal, solange der angenommene Anspruch gewahrt bleibt.
Vielleicht bin ich noch nicht lange genug bei nickles, um den vollständigen Überblick erhalten zu haben (erst seit Dez 03), aber was mir(!) häufiger aufgefallen ist, ist die Tatsache, dass zeitweilig von vielen Postern in ihren Threads Antworten (sachlich falsche) von sog. VIP´s immer für bare Münze genommen werden, andere Poster (meine jetzt nicht!!! mich!) mit nur wenigen Postings aber dafür mit der richtigen Lösung anderseits stillschweigend ignoriert werden.
Das ist ein Zustand, den ich als "unerträglich" bezeichnen würde, wenn dieses Wort in letzter Zeit in den Medien nicht immer wieder aufs Neue missbraucht worden wäre.
Als ehemaliger Offizier bin ich nicht immer diplomatisch: Wer sachlich etwas beizutragen hat, soll es gerne tun. Wer nur aufgrund eines "angenommenen Status´" rumlabert, um nur mal "irgendetwas" beizutragen, sollte lieber das virtuelle Schweigen präferieren! (Bezieht sich nicht auf diesen Thread hier und auch nicht auf Dich xafford).
Du bist einer der wenigen sog. "VIP´s", die aufgrund der fachlichen Qualität ihrer Beiträge lesenswert sind... aber es gibt auch andere (genau die "Zielgruppe", die obenstehend versucht habe zu deklarieren!).
Wenn Du meine Häme nicht auf Dich beziehst, liegst Du damit richtig!
Trotzdem etwas schade, dass nicht so etwas wie eine "nachhaltige Qualitätskontrolle" stattfindet ;-(. Der Qualität im Forum, würde das sicher keinen Abbruch tun.
Sorry, bin halt ein Verfechter der Leistungs-gesellschaft, nicht der "lege-mich-dann-halt-auf-die-Bärenhaut"-Einstellung.
So, jetzt gehts mir wieder besser (wollte ich schon länger einmal loswerden).
Nur noch eines (diesmal sachlicher Natur ;-):
Sag nicht kategorisch "Nein, Port 80 ist der Serverport" ohne zu relativieren, dass Du hier den Local-Port für Incoming Traffic meinst.
Sorry, aber (eingeräumt: nicht immer, aber zu oft!) pauschalen trivialen "Unsinn", bekommt man hier von Rika oder _IRON_ oft genug zu lesen.
Unter den Blinden ist der Einäugige zwar König, aber unter den Sehenden....?
Gruß
Andylol
Tyrfing Andylol „Moin, @fake23 -- Tja, wenn Du von meheren Postern nur einen xafford, weil...“
Also legal kaufen kann man das Zeug nicht...
@fake: schau mal bei Google nach "Active Ports".
Das Programm zeigt eine brauchbare Übersicht davon, welches Programm welchen Port öffnet
Fake23 Nachtrag zu: „Zu viele Ports geöffnet? Trojaner?“
Wollte hier wirklich niemanden kränken oder vernachlässigen und möchte nochmal klar stellen das ich natürlich allen für Ihre hilfe dankbar bin. Ich habe überhaupt nicht bemerkt das es hier sowas wie eine VIP- Stellung gibt oder ähnliches sondern mich wie schon erwähnt einfach auf das erste für mich sehr hilfreiche Posting bezogen. Also nochmal Vielen Dank für EURE hilfe, konnte alles sehr gut gebrauchen :-)
Andylol Fake23 „Wollte hier wirklich niemanden kränken oder vernachlässigen und möchte...“
Moin,
@fake23
--> ist zwar diplomatisch und/oder nett gemeint, dennoch unnötig.
Mir ging es hier um eine grundsätzliche(!) Angelegenheit, an der DU nicht "schuld" bist! Ist hier ja keine Seelenklempnerei ;-))).
Gruß
Andylol
P.S. Und wann stellen die hier endlich einmal diese nervigen Pop-Ups ab......?!!!
