</font><blockquote>Zitat:</font><hr />Original erstellt von cruz:
"Es gibt da extrem coole Folien mit dem Aufdruck 'Das ist kein Haus.', die man in die Fenster kleben kann. Kostenlos und besonders bunt sind die von Zonealarm."</font>[/QUOTE]GEIIIIIILL *rofl* cruz, der Spruch wär genauso 'ne Sig wert wie Deine neue Galileo-Sig... [img]graemlins/daumenhoch.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von MySTeRiA:
...sämtlich aufgelistenten deaktivieren?
und wie funktiniert das überhaupt genau mit dem deaktivieren?</font>[/QUOTE](Ich) verwende dieses kleine-feine Tool:
Active Ports - easy to use tool for Windows NT/2000/XP

Gruss
[img]graemlins/teufel3.gif[/img]

</font><blockquote>Zitat:</font><hr /> Nope, wie kommst Du denn darauf??? Mit netstat -a kannst Du lediglich sehen, welche Ports offen sind, MEHR nicht. Ports schließen kannst Du dann u.a. (!!), indem Du entsprechende Dienste deaktivierst... </font>[/QUOTE]Da Problem ist jedoch,dass unter Win 9x nicht die PID angezeigt wird,und man so nicht wie Win 2k über den Prozessmanager erfahren kann,welches Porgamm auf einem bestimmten Port lauscht.In PC-Mag. 8.02 wurde gesagt,dass Win 9x Anwender die Freeware "TCP-View" bräuchten um dies festzustellen.Leider funktioniert das bei mir (Win ME) ebenfalls nicht,hier werden (wie bei netstat)nur die Ports etc. angezeigt.

</font><blockquote>Zitat:</font><hr />Original erstellt von janerik:
</font>[/QUOTE]Da Problem ist jedoch,dass unter Win 9x nicht die PID angezeigt wird,und man so nicht wie Win 2k über den Prozessmanager erfahren kann,welches Porgamm auf einem bestimmten Port lauscht.[/QUOTE]
Yep, aber auch für W9x gibt es entsprechende Freeware-Tools, die das können. Active Ports z.B. gibt es AFAIK auch für Nicht-NT-Windosen...

Hallo Alle! [img]smile.gif[/img]

Also, wollte mich wieder mit voller Kraft dem Problem widmen und zuerst mal mit "netstat -an" beginnen, aber das funktioniert nicht?

Wenn ich's eingebe, erscheint für einen Sekundenbruchteil sowas wie ein DOS-Fenster, aber das war alles?

Was mach ich falsch?

Außerdem sollte ich alles abschalten, was im Hintergrund läuft, aber, wie mach ich das?
Wenn ich STRG ALT ENTF drücke und alles beende, fährt auch der PC irgendwann runter, das kann's also nicht sein, oder?
An die, die jetzt grade laut aufgeschrien haben: Es gibt auch Sachen, von denen ich Ahnung habe!

Ach so, falls ich's (wirklich) noch nicht erwähnt habe, ich benutze WIN98 2. Edition.

Gruß,

Ulli

</font><blockquote>Zitat:</font><hr />Original erstellt von ullih:
Wenn ich's eingebe, erscheint für einen Sekundenbruchteil sowas wie ein DOS-Fenster, aber das war alles?</font>[/QUOTE]Ja, da musst Du eben schneller gucken Nein, im Ernst, wenn Du den Befehl unter "Ausführen" eingibst, wird er ausgeführt und anschließend das Dos-Fenster wieder geschlossen. Da Du aber im Normallfall auch die Ergebnisse anschauen möchtest , musst Du die "Dos-Eingabeaufforderung" (unter NT Kommandozeile oder Dos-Prompt genannt) starten und dann den Befehl eingeben. Dann kannst Du die Ergebnisse beliebig lange anschauen oder wiederholen und anschließend die Dose brav mit "exit" wieder verlassen oder weg-x-en.

</font><blockquote>Zitat:</font><hr />Außerdem sollte ich alles abschalten, was im Hintergrund läuft, aber, wie mach ich das?
Wenn ich STRG ALT ENTF drücke und alles beende, fährt auch der PC irgendwann runter, das kann's also nicht sein, oder?[/QB]</font>[/QUOTE]Nich SO alles. Ich weiß nich mehr genau, welche Prozesse unter Win98 noch laufen müssen, aber explorer (die GUI) und etwas wie rundll oder so müssen schon noch laufen. Es sollten keine Programme in der Taskleiste mehr zu sehen sein und Programme wie Virenscanner etc., die sich nicht weg-x-en lassen, DIE kannst Du per Taskmanager ausknipsen.

Dann mach doch mal unter Start -&gt; Programme -&gt; Zubekör -&gt; MSDos Eingabeaufforderung ein DOS Fenster auf. Das bleibt dann auch offen.

Ob 'cmd' bei auch W98 geht weis ich nicht genau...


Gorgo

Hi. Bei mir unter <a href="http://www.hackerwatch.org/probe/?lips=c0a80003c0a878fec19f315c&hwid=466c2a737101668c" target="_blank">http://www.hackerwatch.org/probe/?li...6c2a737101668c[/UR L] war folgende Meldung:

Die IP-Adresse, die diese Seite anfordert, ist nicht mit der IP-Adresse Ihres Computers identisch. Dadurch wird angezeigt, dass Ihr Computer sich hinter einem Proxy oder NAT befindet. Diese Elemente ermöglichen Ihnen den Zugriff auf das Internet durch das Weiterleiten des Datenverkehrs, in der Regel von mehreren Computern, über eine einzelne IP-Adresse.
Wir können Ihren Computer nicht direkt testen, Sie können mit dem Ergebnis zufrieden sein. Sie verfügen über einen umfassenden Schutz zwischen dem Computer und dem Internet.
Was interessant das NS zeigt das auf Englisch und IE auf Deutsch
[URL=http://www.grc.com]www.grc.com</a> kann aber meine IP problemlos feststellen und zeigt das mit ZA alle Ports „Steals“ sind ohne FW „Closed“

Ich habe mein WIN ME so wie hier im Board geschrieben wurde, hauptsächlich war 139 geschlossen nach der Installation von Net BeuI Protokoll
Gruß. Michael
P.S. ist diese Seite http://www.hackerwatch.org überhaupt serios, kann man sie gefahrlos besuchen?

[ 04. Januar 2003, 22:24: Beitrag editiert von: Michail ]

</font><blockquote>Zitat:</font><hr />Original erstellt von Gorgo:
Dann mach doch mal unter Start -&gt; Programme -&gt; Zubekör -&gt; MSDos Eingabeaufforderung ein DOS Fenster auf. Das bleibt dann auch offen.

Ob 'cmd' bei auch W98 geht weis ich nicht genau...
Gorgo</font>[/QUOTE]Oder kürzer : Windows-Taste + R / Command eingeben / fertig

cmd.exe ist bei 98SE nicht mit bei

Gruss
Frank

</font><blockquote>Zitat:</font><hr />Original erstellt von [TB]Lucky:
</font><blockquote>Zitat:</font><hr />Also Copyright steht folgendes drunter:

Zitat:

McAfee.com, McAfee Personal Firewall, NeoWorx, NeoWatch, and HackerWatch.org name, design and related marks
are Copyright © 1997-2002 Network Associates Technology, Inc. All rights reserved.
</font>

</font>[/QUOTE]also nicht im geringsten vertrauenswürdig SCNR

.cruz

Guten Morgen,

Ich benutze Win98Se, folgendes steht bei mir wenn ich netstat -na eingebe:

Proto Lokale Adresse Remote-Adresse Status
TCP 0.0.0.0:0 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING
TCP 0.0.0.0:68 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1609 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5101 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1103 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1524 0.0.0.0:0 LISTENING
TCP 169.254.112.114:137 0.0.0.0:0 LISTENING
TCP 169.254.112.114:138 0.0.0.0:0 LISTENING
TCP 169.254.112.114:139 0.0.0.0:0 LISTENING
TCP 172.176.43.188:1035 0.0.0.0:0 LISTENING
TCP 172.176.43.188:21 0.0.0.0:0 LISTENING
TCP 172.176.43.188:25 0.0.0.0:0 LISTENING
TCP 172.176.43.188:80 0.0.0.0:0 LISTENING
TCP 172.176.43.188:110 0.0.0.0:0 LISTENING
TCP 172.176.43.188:119 0.0.0.0:0 LISTENING
TCP 172.176.43.188:6588 0.0.0.0:0 LISTENING
TCP 172.177.60.92:1574 216.136.175.145:5050 TIME_WAIT
TCP 172.177.60.92:1334 0.0.0.0:0 LISTENING
TCP 172.177.60.92:1334 205.188.46.210:5190 ESTABLISHED
TCP 172.177.60.92:1609 216.136.175.145:5050 ESTABLISHED
TCP 172.177.60.92:137 0.0.0.0:0 LISTENING
TCP 172.177.60.92:138 0.0.0.0:0 LISTENING
TCP 172.177.60.92:139 0.0.0.0:0 LISTENING
TCP 217.239.137.141:1029 64.12.9.134:13784 ESTABLISHED
TCP 217.239.137.141:5190 0.0.0.0:0 LISTENING
TCP 217.239.137.141:137 0.0.0.0:0 LISTENING
TCP 217.239.137.141:138 0.0.0.0:0 LISTENING
TCP 217.239.137.141:139 0.0.0.0:0 LISTENING
UDP 0.0.0.0:68 *:*
UDP 127.0.0.1:1103 *:*
UDP 127.0.0.1:1524 *:*
UDP 169.254.112.114:137 *:*
UDP 169.254.112.114:138 *:*
UDP 172.177.60.92:137 *:*
UDP 172.177.60.92:138 *:*
UDP 217.239.137.141:5190 *:*
UDP 217.239.137.141:137 *:*
UDP 217.239.137.141:138 *:*

Hmm...bei den Ports 137-139 steht Listening, ich hatte die doch nach einer Anweisung hier im Forum geschlossen...sind die jetzt doch noch auf???

und wenn ich netstat -n eingebe steht da folgendes:

TCP 172.176.43.188:1031 205.188.45.214:5190 ESTABLISHED
TCP 172.176.43.188:1073 66.163.173.78:5050 ESTABLISHED
TCP 217.239.137.141:1029 64.12.9.134:13784 ESTABLISHED

wie kann ich jetzt rausfinden was sich hinter den ganzen ip´s verbirgt bzw. die unnötigen Horcher dann deaktivieren

Schöne Grüsse [img]smile.gif[/img]

[ 05. Januar 2003, 10:32: Beitrag editiert von: MySTeRiA ]

Hallo,
meine Fragen haben sich vielleicht doof angehört, aber wenn man nicht gleich ein Experte wie manch einer von Euch ist, ist das halt so Will ja auch wissen warum und wieso das dann so ist wie es ist und ohne zu fragen komm ich da nicht weit oder
Zunächst, ich benutze Win98Se...wenn ich mal nen Netstat Check mache kann ich natürlich nicht herausfiltern welche Verbindungen da jetzt gut- und welche bösartig sind...Kennt jemand vielleicht auch so ein Tool wie @thehop schon erwähnt hatte nur für Win98 halt?
Wie kann ich denn diese Ports überhaupt genau killen bzw. rausbekommen von wem oder was das ist?

Schöne Grüsse [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr />Original erstellt von Michail:
http://www.hackerwatch.org überhaupt serios, kann man sie gefahrlos besuchen?[/b]</font>[/QUOTE]Also Copyright steht folgendes drunter:
</font><blockquote>Zitat:</font><hr />
McAfee.com, McAfee Personal Firewall, NeoWorx, NeoWatch, and HackerWatch.org name, design and related marks
are Copyright © 1997-2002 Network Associates Technology, Inc. All rights reserved.
</font>[/QUOTE]

Jo, das mit der "MS-DOS-Eingabeaufforderung" war ein prima Tip!

Also, "Start", "MS-DOS-Eingabeaufforderung", unter C:\Windows "netstat -an" eingegeben...
Ich schreib das jetzt mal so ab, wie's auf dem Bildschirm zu sehen war:

C:\WINDOWS&gt;netstat -an

Aktive Verbindungen

Proto Lokale Adresse Remote-Adresse Status

C:\WINDOWS&gt;

Irgendwie... nix!

Kann ja auch nicht, bin ja nicht online (dachte ich)!

Nächster Versuch:
Erst mal alles schließen, also STRG ALT ENTF. Da stand dann folgendes:

Explorer
Mpftray
Mpfagent
Iwatch
Mcvsrte
Swtrayv4
Mcagent
Swtray
Stimon
Point32
Systray

Weiß vielleicht irgend jemand, was das alles für'n Zeugs ist?
Also, mit System, unten anfangen und weg damit!
Habe auch alles entfernt, mit Ausnahme von Explorer, wenn man den anhält gibt's Ärger!
Einige Anwendungen reagierten übrigens nicht, weil sie angeblich überlastet seien?
Jetzt waren in der Taskleiste nur noch der Taskplaner, den ich dann angehalten habe. Die anderen Symbole verschwanden, als ich mit dem Mauszeiger draufgekommen bin.
Dann hab' ich Verbindung mit dem Internet hergestellt und wieder in der Eingabeaufforderung "netstat -an" eingegeben:
Exakt das Selbe Ergebnis wie oben; Nix, garnix!!!

Dann dachte ich, wo ich einmal dabei bin, mach ich direkt den Portscan bei Steve Gibson:
Stealth! Alles Stealth!!!
Ähh, die Firewall war natürlich auch abgeschaltet!

Wie jetzt???

Und wieder würde mich Eure Meinung extrem interessieren!

Schönen Sonntag und Grüße,

Ulli