Hallo,

ich habe mal Anti Trojan in der neusten Version über meinen Computer laufen lassen. Laut dem Programm ist Port 1033 offen und wird möglicherweise vom Trojaner NetSpy genutzt.

Im weiteren Scanverlauf wurde jedoch nichts gefunden.

Mich wundert es etwas, dass diese Meldung vom einen auf den anderen tag da war.

Woran kann es liegen?


Gruß
Frederik

Sagt dir Anti Trojan nicht, welcher Prozeß oder welche .exe den Port offenhält? Alles andere wäre reine Spekulation.

Nein, es sagt nur, dass er offen ist. Genauso wie Port 5000, welcher MÖGLICHERWEISE von diesem Blazer 5 genutzt wird.

Am Ende des Scans heißt es dann ,, Herzlichen Glückwunsch, ihr System ist Trojaner frei " oder zumindest so änlich.

Ich habe auch mal AntiVir XP durchlaufen lassen, dass hat gar nichts gefunden.

hi frederik_w

hier findest du interessante Daten zu meisten PC-Ports.
Was Port 5000 Betrifft: das ist ein Plug-und- Play Port zum Steuern von Periferiegeräten wie z.B Kühlschrank, Elektroherd od. 'so was'. Wenn 'so was' nicht bei dir der Fall ist, kann man UPnP-Dienst ruhig abschalten, um noch ein Port dicht zu machen.
Noch ein Sicherheitstest findest du Hier, dabei ist auch eine Port5000-Abschalttool (ist absolut OK, habe selbst ausprobiert).

Lade dir doch mal Active Ports herunter, damit siehst du, welches Programm den Port offen hält.

hi frederik_w
</font><blockquote>Zitat:</font><hr />... Lade dir doch mal Active Ports herunter, damit siehst du, welches Programm den Port offen hält. </font>[/QUOTE]..oder aber SuperScan von Foundstoune.

Hallo,

Ich habe Active Ports und den Super Scan herruntergeladen - Beide melden Port 1033 NICHT als offen.


Aber auf jeden Fall schonmal danke.

[ 09. Juni 2003, 08:54: Beitrag editiert von: Frederik_W. ]

Mit Superscan kannst du dir nicht den zugehörigen Prozeß anzeigen lassen. Meinst du vielleicht Vision von Foundstone?

Da ist es: Port 1033 wird laut Active Ports vom System genutzt.

Was heißt das jetzt für mich?

hi frederik_w
</font><blockquote>Zitat:</font><hr />Original erstellt von Dr Prantl:
...welches Programm den Port offen hält...
</font>[/QUOTE]?
-so sah die Frage von Dr.Prantl aus. Kannst du, bzw. das Aktive Ports, die Antwort geben?
Noch 'ne Frage: ist bei deinem PC 'ne Firewall installiert? Welche, wenn "ja"?
Es gibt noch ein Prog - Port Explorer , Evaluation-Version lässt sich für einige Tage installieren. Das gibt auch die Infos, welches Port von welchem Prog, Dienst od. Prozess benutzt wird.

</font><blockquote>Zitat:</font><hr />Da ist es: Port 1033 wird laut Active Ports vom System genutzt.

Was heißt das jetzt für mich? </font>[/QUOTE]Das heißt, das alles in Ordnung ist. [img]smile.gif[/img]
'System' bedeutet, dass das Betriebssystem den Port offen hält. Normalerweise wäre das irgendein Dienst, den du unter "Verwaltung -&gt; Dienste" abstellen könntest, aber ich wette, dass es sich in diesem Fall um den "mysteriösen, unschließbaren Port 'knapp über 1024'" handelt, dem (in den mir bekannten Boards) noch keine sinnvolle Funktion zugeschrieben werden konnte.
Keine Panik also: der Port (mit leicht variierender Nummer) ist bei jedem XP-System offen (bei mir z.B. ist es derzeit Port 1030.) [img]smile.gif[/img]

Siehe z.B. hier: http://www.trojaner-board.de/forum/u...c;f=6;t=003667

An Priam:

Ja, ich habe die Kerio Personal Firewall drauf. Dein empfohlenes Programm sagt mir auch, dass Port 1033 vom System genutzt wird, also das gleiche Ergebnis wie mit Active Ports.


An forge77:

Danke! Wie auch in dem von dir gelinkten Thread ist mein Port immer horchend.

</font><blockquote>Zitat:</font><hr />
...ich habe die Kerio Personal Firewall drauf...
</font>[/QUOTE]und es ist gut so. Es heisst, dass, falls ein Vieh den oder den Port benutzen möchte, soll die FW dich fragen, ob du die Verbindung durch Port XXX für Programm YYYY zulässt. Alles anderes ist deine Sache

Wunderbar, danke euch allen!

Eine Frage noch: zeigt denn KerioFW diesen Port als 'listening' an (unter 'Firewall Status')?
Lass mich raten...: nein.
Das hat auch seinen Grund, denn dieser Port (wenn es denn der 'mysteriöse WinXP-Port ist, von dem ich vorher sprach), kann offenbar gar keine Verbindungen entgegennehmen, wie man z.B. mit Hilfe eines Online-Portscans oder eines lokalen Connect-Versuchs sehen kann.

Ist schon komisches Teil, dieser Port... [img]graemlins/balla.gif[/img] [img]graemlins/lach.gif[/img]

[ 10. Juni 2003, 15:18: Beitrag editiert von: forge77 ]