|
Firewall abgeschaltet - und jetzt? Hallo, ich hab mit dem Programm Windows Dienste abschalten von www.dingens.org jetzt also diese Dienste abgeschaltet. Als nächstes dann die Firewall Zonelabs free abgeschaltet. Dann online Scans gemacht. Ergebnis bei Securitycheck: Port 445 und 1434 offen, sonst alles dicht. Ergebnis bei Flank Secure: Port 445 stealth Port 1434 closed. Ergebnis bei shieldup: Port 445 stealth Port 1434 war nicht prüfbar. Alle anderen Ports waren bis auf vier oder fünf closed. Die genannten vier waren stealthed. Frage : ist dieses Ergebnis jetzt ausreichend, bzw. ist es o.k., daß die Ports "nur" closed und nicht stealthed sind? Wie kann es sein, daß Ports 445 und 1434 einmal als offen und einmal als nicht offen erkannt werden? Was soll/kann ich denn nun glauben? Mein System XP mit SP2. Einzelplatzrechner, DSL per Modem-ohne Router. Gruss Sandor |
Wenn Du die Option "Einzelplatzrechner" gewählt hast, dann sollte 445 eigentlich "closed" sein! Es sei denn, die Windows-Firewall ist noch aktiv. Poste mal die Datei, die sich in der Eingaberaufforderung über "netstat -ano > netstat.txt" ergibt. Vorher alle anderen Programme schließen. Gruß :daumenhoc Yopie |
Hallo Yopie, die Windows Firewall ist aus. Netstat funktioniert nicht. Das Fenster öffnet sich für 1sec., dann ist es auch schon wieder verschwunden. Gruss Sandor |
Zitat:
|
Hallo, ich gebe unter Ausführen cmd ein. Netstat öffnet - gut. Ich gebe die Zeile netstat-ano->netstat,txt ein - gut. Es folgt eine recht lange Beschreibung dessen, was was bedeuted - nicht gut, da ich es kaum begreifen kann. Ich gebe dann nur netstat ein - es werden mir drei Adressen? angezeigt. Ich würde das auch gerne posten, weiß aber nicht, wie ich das machen muß. Gruß Sandor |
Hallo, poste den Inhalt der netstat.txt hier rein. |
Du musst den Befehl schon so eintippen, wie ich ihn Dir vorgegeben habe, also natürlich ohne die Anführungszeichen. Und nicht eine eigene Syntax erfinden. ;) Code: netstat -ano > netstat.txtYopie |
Ohmanoman, ich weiß nicht, wie ich hier rein posten kann, soll oder muß. Ich schreib jetzt mal , was netstat - neben dieser ellenlangen Erkärung - anzeigt: Proto Lokale Adresse Remoteadresse Status TCP 1122 localhost 1123 hergestellt TCP 1123 localhost 1122 hergestellt TCP 1001 213.200.64.227:1755 wartend Was will mir das sagen? |
Kanns denn so schwer sein, eine Zeile abzutippen? Sorry, ich gebe hier jetzt auf. Gruß :daumenhoc Yopie |
Ich kann dich gut verstehen. Auch ich kapituliere jetzt. Tut mir leid, daß ich dir nicht so folgen konnte. Gruß Sandor |
Ein letzter Versuch mit TCPView vielleicht: http://www.sysinternals.com/ntw2k/source/tcpview.shtml Gruß :daumenhoc Yopie |
Guten Abend, das mit netstat lasse ich jetzt einfach mal sein. TCPview und Active Ports hab ich am laufen. Danach ist alles im grünen Bereich. "Win32sec" hatte ich ja ausgeführt und einige andere Dienste noch selber deaktiviert. Die online Scans sagen bei gleicher Konfiguration mal dies, mal das. Tendenziell aber, daß mein PC sicher sei. Jedenfalls deute ich das so. Das Restrisiko werde ich tragen. Jedenfalls ist meine Firewall seit geraumer Zeit abgeschaltet und alles ist bisher total gut verlaufen. Weil, wenn mein PC keine Dienste anbietet, dann kann ja wohl auch kein anderer sie in Anspruch nehmen. Firewall hin, Firewall her. Ich danke euch Sandor |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board