Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Dienste beenden? (https://www.trojaner-board.de/30897-dienste-beenden.html)

zerbi 26.07.2006 17:29
Dienste beenden?
 
Hoi zusammen

nachdem ich probleme mit einer backdoor hatte hab ich mein system total neu aufgesetzt (nachdem ich hier etliches durchgelesen habe). desweiteren läuft alles nur noch über benutzer und ich hab ein prog drüber laufen lassen um die dienste zu beenden (win32sec).

die frage ist, ist es manuell besser die dienste zu überwachen/dicht zu machen oder könnt ihr mir da was besonderes/spezielles empfehlen?

cosinus 26.07.2006 22:21
Zum Überwachen, was noch so nach draußen lauscht, kannst Du tcpview nehmen.

cronos 27.07.2006 00:39
@ zerbi
Hier kannst du nachprüfen lassen, ob die klassischen Einfallstore dicht sind.

zerbi 27.07.2006 07:26
Morgen zusammen

danke schon mal für die tipps =)

offene ports wurden folgende erkannt:

MS RPC 135 / UDP Offen
NetBIOS (Name Service) 137 / UDP Offen
NetBIOS (Datagram Service) 138 / UDP Offen
NetBIOS (Session Service) 139 / UDP Offen
SMB (CIFS) 445 / UDP Offen


sollte ich einen davon besser dicht machen und wenn ja wie am besten?

cosinus 27.07.2006 15:33
Die sollten nicht von außen erreichbar sein. Aber wie sieht Deine Gesamtkonfig aus? Wenn Du nämlich NetBIOS beendest, kannst Du nicht mehr über das Windows-Netzwerk Dateien kopieren, also auf andere Rechner im Windows-Netzwerk zugreifen.
Für einen Standalone-PC solltest Du sämtliche Vorschläge von http://ntsvcfg.de umsetzen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27