Ports
 

Hallo,
Ich bräuchte eure hilfe... :)
Bei mir befinden sich zwei fremde ports, und zwar Port 1090:
Xtreme (TCP) und Port 1097: Rat (TCP)
Weiß jemand wie ich das blocken könnte?

gruß TurboBoss

@TurboBoss
Ports sind ein Bestandteil des Betriebssystems, worüber es sich mit der Außenwelt kommuniziert. Was soll hier fremd sein? Warum willst Du nämlich diese Ports sperren?

Tut mir Leid, ich weiß nicht viel über Ports nur das die beiden gefährlich sind...
Wenn du besser in google nachschauen würderst, weißt du wieso ich die gerne sperren will. ;)
sind halt trojaner denke ich... ^^

Das wünsche ich dir auch. Vllt. wirst du danach solche sinnfreien Postings vermeiden.
PLONK

Da reißt der Smilie deinen Satz auch nicht mehr raus. :headbang:

Da du so gut googlen kannst, mach weiter damit.

Noch ein Tipp: Nicht die Ports einfach schließen, sondern die öffnende Software entfernen.

Ich wollte dir nur sagen, das du dich selber infomieren solltest, was 1090 extreme port / 1097 rat alles anstellen kann!
Wie schon gesagt, ich kenn mich nicht so gut aus, und das hier ist eine Trojaner-Board Community ein bisschen hilfe könnte nicht schaden

EDIT: ich will hier kein streit mit euch anfangen :D

http://img143.imageshack.us/img143/9681/ports4xx.jpg

@TurboBoss
Du solltest dich informieren, dass jeder offene Port eine bestimmte Gefahr darstellt.

ok ich werde mich darum kömmern :D aber sieh genauer hin http://www.emsisoft.de/de/kb/portlist/

Vergiss ja nicht die Ports 21 und 80 zu sperren, sonst geht eines Tages das Internet nimmer und du musst Neuinstallieren. :balla:

mfg,
Markus

vielen dank Markus1234, aber wie soll ich die ports sperren, brauch ich ein tool ? :o

Nein, ausschließlich Google wie du bereits sagtest.

Als erstes solltest du dir eine Doku oder etwas derartigs über Ports gönnen, dann würdest du nämlich auch wissen, dass die Ports 21 FTP und 80 FTP von Windows für das Kommunizieren mit Servern genutzt werden.

Ich zitiere dich mal:

Diese Ports befinden sich auf allen Rechnern. Klingt Komisch, ist aber so.
Es bringt nichts, bestimmte Ports zu "sperren". Viele Programme nutzen zufällige Ports zum Updaten bzw. mit dem Kommunizieren des Herstellers.

Ganz zu schweigen von Multiplayer-Spielen usw.

Wenn du einen Router hast sollte sich dsa alles soweiso erübrigen.

mfg,
Markus

mhh... eigentlich kann/will ich keine multyplayer spiele spielen :lach:
und einen router besitze ich, dass ist doch gut so? :)

hab alles aufgelistet:

Port 1090: Xtreme (TCP)
Port 1097: Rat (TCP)
Port 4242: Virtual hacking Machine (TCP)
Port 4321: BoBo, Schoolbus 1.0 (TCP)

Auf keinem Windows-Client müssen diese Ports offen sein! Es sei denn, man betreibt einen FTP- und HTTP-Client.

@TurboBoss:
Sind diese Ports auch offen und warten auf eingehende Verbindungen, wenn du den Rechner frisch gestartet hast und keine weiteren Programme laufen?

Konkret: Bitte mal in der Eingabeaufforderung "netstat -ano" eintippen und die kompletten Zeilen hier posten, bei denen am Ende ein "Listening" oder "Abhören" steht.

Gruß :daumenhoc
Yopie

jap, das sind die offenen ports... und zum "netstat -ano" wie soll ich das den machen sobald ich enter klicke verschwindet die liste :(

Das wäre mir allerdings neu :rolleyes:
Dieser Ports sind an den jeweiligen Servern geöffnet, aber nicht auf deinem Clienten (sollte im Normalfall zumindest so sein).


BTW: Port 80 ist eigentlich dem http-Protokoll zugeteilt ;)

Hallo,

wenn ich Hauis Signatur mal deeplinken darf. ;)

Gruß

Schrulli

Ich versteh zwar nicht ganz genau, was du meinst, aber versuch mal
"netstat -ano > c:/ports.txt", und poste anschließend den Inhalt der Datei c:/ports.txt.
(Hoffe, ich hab die Umleitung richtig geschrieben, die Kenner mögen das bitte mal überprüfen. ;) )

Gruß :daumenhoc
Yopie

Ja mei, Windows mag die Stricherl halt andersrum :D
Also netstat -ano > c:\ports.txt

LOL, Danke. :D
Linux übrigens auch. Ich Depperter... Wie komm ich denn auf den falschrummen Strich? :confused:

Ähm, Haui, bist du sicher?

Gruß :daumenhoc
Yopie

das ist klar, ich hab netstat -ano geschrieben
und dann kam eine liste, und ist das wieder verschwunden (so 1sek.)? wie soll ich da was reinposten... :)

Du hast es wahrscheinlich nur in den Ausführen-Dialog kopiert, wir sprechen hier von der Eingabeaufforderung (cmd.exe).

Was verwendest du denn komisches? :D
Schau in die Hjt-Logs ;)

Linux: /
Windows: \


BTW: Sorry für Doppelposting, aber gehört ja irgendwie nicht zusammen *g*

Äh.... :o

Irgendwie nicht mein Tag. :blabla:

edit: Vielleicht hatte ich ja auch nur 'nen Knick in der Optik.

Gruß :daumenhoc
Yopie

Ist das so richtig?

Das sieht nicht sehr ungewöhnlich aus.

TCP 0.0.0.0:1030 0.0.0.0:0 ABH™REN 316
Das dürfte vermutlich die unschöne Eigenart von Windows sein, einen Port 1025-1030 offen zu halten. Check über den Taskmanager mal, welches Programm die PID 316 hat. Taskplaner oder sowas. Vielleicht bringt ActivePorts da auch Licht ins Dunkel.

TCP 0.0.0.0:18350 0.0.0.0:0 ABH™REN 1960
Antivir lauscht global. Bekannte Unschönheit.

Aber da du vermutlich eh hinter einer Router-Firewalll sitzt, ist das absolut kein Grund zur Beunruhigung. Kannst ja mal von außen scannen, z.B. mit https://www.grc.com/x/ne.dll?bh0bkyd2

Vielleicht mag noch ein anderer seinen Senf dazugeben?

Wenn du das Ganze wie vorgeschlagen noch einmal direkt nach Rechnerstart und ohne laufende Programme wie ICQ, Antivir und Firefox wiederholst, dann wird das Ergebnis übrigens übersichtlicher.

Gruß :daumenhoc
Yopie

so! hier sind ein paar pics ;)

http://img160.imageshack.us/img160/5345/16qe.png

http://img160.imageshack.us/img160/3967/21na.png

hab auch neustart gemacht.

http://img514.imageshack.us/img514/6114/41ef.png

http://img116.imageshack.us/img116/7433/32vj.png

hilft das überhaupt?

Das Posten von Screenshots? Nein.

Das Posten von Ergebnissen auf meine Anregungen in meinem letzten Post: Ja, vielleicht.

Gruß :daumenhoc
Yopie

das netstat -ano > c:\ports.txt geht bei mir nicht!!!

ich hab alles versucht... ich dreh durch :balla:

Mach das.

Oder befolge die 3 konkreten Hinweise, die ich dir um 15:10 gegeben habe:

1) Portscan des Routers (um zu überprüfen, ob offene lokale Ports überhaupt ein Problem für dich darstellen. Wenn offene Ports angezeigt werden, dann

a) Programm zu PID ermitteln (jetzt wohl eine andere PID, zu Port 1031)
b) ActivePorts nutzen (um zu überprüfen, welches Programm Port 1030/Port 1031 öffnet)
c) Poste die Ergebnisse!

Wenn keine offenen Ports angezeigt werden: Ende, da dann offene lokale Ports am Rechner egal sind.

Zusätzlich: Nenn mal dein Routermodell!

Gruß :daumenhoc
Yopie

so etwa? :dummguck:

Da du ja eigentlich wissen möchtest, ob du in irgendeiner Form gefährdet bist, poste das Ergebnis des angefragten Punktes 1) und den zusätzlichen Punkt, nach dem ich gefragt habe.

Zu 1): Auf Proceed klicken, dann auf "All Service Ports" klicken. Scan abwarten. Dann berichten, ob du alles grün siehst, oder blau, oder rot.

Es macht übrigens keinen Spaß, die Dinge immer dreimal zu erfragen, die wir wissen müssen, um dir helfen zu können!

Gruß :daumenhoc
Yopie

Ich weiß, und es tut mir aufrichtig leid, das ich deine zeit vergeutet habe, und den anderen...

Ich sehe alles GRÜN. Nur zwischen 96 - 127 zeile /nr. 18 BLAU

Dann ist doch alles in Butter! Du brauchst dir um evtl. offene lokale Ports keine Sorgen machen. Aber auch lokal konnte ich nichts besorgniserregendes feststellen.

Gruß :daumenhoc
Yopie

wirklich?! :blabla: ...endlich ist der magische Satz da! :)

gut dann mache ich für heute Feierabend.