Hallo zusammen,
ich habe mich heute angemeldet, weil ich mit meinem Latein am ende bin.
Gestern habe ich vom Telekom Abuse Team eine Email bekommen, dass in meinem Netzwerk ein offener Netbios dienst ist seit dem 30.05.2015.
Heute habe ich gleich eine Neuinstallation von Win 7 gemacht und ALLE Daten gelöscht, also nichts von mein früheren PC ist auf diesen hier.
Nach der Neuinstallation(und updaten des Routers), habe ich ein Portscan gemacht und musste Festellen, dass immer noch Ports offen sind. In der Firewall bei Windows 7 (die anfangs komischerweise deaktiviert war) habe ich testweise die jeweiligen Ports bzw. ALLE Ports gesperrt, jedoch kommt -egal ob mit netstat -an oder Portscanner- immer die Meldung das
Ports abgehört werden. Tcpview habe ich auch schon gemacht, jedoch werden diese Ports dort nicht angezeigt.
Da ich leider nicht mehr weiter weiß würde ich mich über hilfreiche Vorschläge freuen.
mfg
Ghoul

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo,
tut mir Leid habe ich anscheinend überlesen. Ich würde dann erst mal den wichtigsten Log einfügen vom Portscanner:
LaMa-Creation Portscanner

Code: Alles auswählenAufklappen

ATTFilter

Port 135 IP fe80::d867:9e3e:33bd:bf79%10 Port offenOPC with DCOM

Port 445 IP fe80::d867:9e3e:33bd:bf79%10 Port offenCIFS;SMB/CIFS over TCP

Port 5357 IP fe80::d867:9e3e:33bd:bf79%10 Port offenWeb Services for Devices (WSDAPI)

Port 49169 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49170 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49171 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49172 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 49199 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65460 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65461 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65462 IP fe80::d867:9e3e:33bd:bf79%10 Port offen

Port 65463 IP fe80::d867:9e3e:33bd:bf79%10 Port offen
         

Auf der Website von Niedersachsen, habe ich auch mal meine Ports scannen lassen, diese Seite zeigt mir jedoch an, dass alle geschlossen sind bzw. es keine Probleme gibt.
hxxp://www.lfd.niedersachsen.de/portal/live.php?navigation_id=13091&article_id=56032&_psmand=48

Da der PC neu aufgesetzt ist, denke ich nicht, dass eine Virus auf dem PC ist und verzichte vorerst auf die anderen logs(zumal ich bei den anderen Logs keine Auffälligkeiten sehen konnte).

Zitat:

zumal ich bei den anderen Logs keine Auffälligkeiten sehen konnte

Ach, du hast ne Ausbildung darin genossen?


Wenn neuaufgesezt wurde ist da ja auch nichts. Du musst eben unterscheiden welche Ports wirklich offen sind, und ob das Netzwerk intern ist oder nach draussen. Und wenn so ein Check anzeigt das nach draussen nix is, is da nix
Ich würde die Telekom informieren, dass sie nochmals prüfen sollen.