Meine Internetverbindung läuft über einen proxy.Wenn ich da einen IP scan(proxy IP) ausführe habe ich mehrere geöffnete ports entdeckt.
Führe ich dann einen scan mit meiner real IP(Winipcfg) durch entdecke ich nur einen offenen port nämlich die 139.
Frage:Ist das bedenklich?
Ich habe auch einen environment check bei cyberarmy durchgeführt und festgestellt das "mein" proxy meine real IP adresse(forwarded for:)
verschleiert.Betriebssystem wird auch nicht angezeigt(nur irgendwas mit macintosh...)Kann man sich darauf verlassen?
Java un active-X kacke ist alles deaktiviert!
Wäre dankbar für ein paar Infos!
(tsound)
Antwort:
Hier findest du ein paar Links mit Tutorials etc.:
http://members.eunet.at/manuela/netzplatz/links.htm#schutz
(Manuela)
Antwort:
Port 139 ist unbedenklich (netbios-ssn, NETBIOS Session Service). Mehr hier: Grundlagen Firewalling
(Manuela)
Antwort:
Hallo Manuela,
ich bin dem Link gefolgt, und kann dort keine Grundlagen für die Behauptung finden, ein offener Port 139 sei ungefährlich.
Worauf stützt Du Deine Aussage ?
j.
(jay)
Antwort:
Ja mittleweile weiß ich auch (anhand einer portliste www.cyber-crew.net/index1.htm)das port 139 ungefährlich ist.Jedoch könnte sich da nicht jemand anders einschleichen? Port 80 müsste demzufolge auch unbedenklich sein denn der ist bei mir auch offen da ich einen proxy noch zusätzlich nutze.
Thanx erstmal für die Infos!
(tsound)
Antwort:
Port 139 ist der Port, der standardmäßig von Windoofs benutzt wird. Inwieweit dieser Port von Trojanern mißbraucht werden kann, kann ich bei meinem derzeitigen Wissensstand nicht sagen. Acker mal meine Linkliste durch:
Datenschutz, Privacy, Sicherheit
Hier ist eine Menge deutschsprachiger Info zu finden, ich habe noch nicht alles durch. Jedenfalls behauptet Köster (der sich gut auszukennen scheint) in seinem Conseal-Tutorial, daß 139 für Portscanner ein Indiz dafür ist, daß Windoofs auf dem Rechner läuft.
(Manuela)
Antwort:
schau dich mal auf folgender seite etwas um
www.homepages.at/heaven/sec.htm
hier findest du wunderbare tests, wie " ungefährlich" das port 139 wirklich ist
(locomp)
Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge
Port 139 ist der Port, der standardmäßig von Windoofs benutzt wird. Inwieweit dieser Port von Trojanern mißbraucht werden kann, kann ich bei meinem derzeitigen Wissensstand nicht sagen. Acker mal meine Linkliste durch:
Datenschutz, Privacy, Sicherheit
Hier ist eine Menge deutschsprachiger Info zu finden, ich habe noch nicht alles durch. Jedenfalls behauptet Köster (der sich gut auszukennen scheint) in seinem Conseal-Tutorial, daß 139 für Portscanner ein Indiz dafür ist, daß Windoofs auf dem Rechner läuft.
(Manuela)