|
geöffnete Ports Sicherheitsrisko? Hallo liebe Community, Ich benutze die Windows 10 technical Preview(build 10041) 64bit und verstehe nicht wie es zu geöffneten Ports kommt die ich durch den Befehl "netstat -an" sehe. Cmd gibt folgendes aus: Aktive Verbindungen Proto Lokale Adresse Remoteadresse Status TCP 0.0.0.0:135 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:445 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:5357 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49408 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49409 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49410 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49411 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49412 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49418 0.0.0.0:0 ABHÖREN TCP 25.122.188.86:139 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:9990 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:23401 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:23401 127.0.0.1:49440 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49441 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49442 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49443 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49444 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49445 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49446 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49448 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49449 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49450 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49451 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49452 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49453 WARTEND TCP 127.0.0.1:23401 127.0.0.1:49454 WARTEND TCP 127.0.0.1:49413 127.0.0.1:65000 SCHLIESSEN_WARTEN TCP 127.0.0.1:49416 127.0.0.1:65000 SCHLIESSEN_WARTEN TCP 127.0.0.1:49417 127.0.0.1:65000 SCHLIESSEN_WARTEN TCP 127.0.0.1:49421 127.0.0.1:5357 WARTEND TCP 127.0.0.1:49422 127.0.0.1:5357 WARTEND TCP 127.0.0.1:49424 127.0.0.1:5357 WARTEND TCP 127.0.0.1:49426 127.0.0.1:5357 WARTEND TCP 127.0.0.1:49431 127.0.0.1:65000 SCHLIESSEN_WARTEN TCP 127.0.0.1:49432 127.0.0.1:65000 SCHLIESSEN_WARTEN TCP 127.0.0.1:49433 127.0.0.1:65000 SCHLIESSEN_WARTEN TCP 127.0.0.1:65000 0.0.0.0:0 ABHÖREN TCP 127.0.0.1:65000 127.0.0.1:49413 FIN_WARTEN_2 TCP 127.0.0.1:65000 127.0.0.1:49416 FIN_WARTEN_2 TCP 127.0.0.1:65000 127.0.0.1:49417 FIN_WARTEN_2 TCP 127.0.0.1:65000 127.0.0.1:49431 FIN_WARTEN_2 TCP 127.0.0.1:65000 127.0.0.1:49432 FIN_WARTEN_2 TCP 127.0.0.1:65000 127.0.0.1:49433 FIN_WARTEN_2 TCP 192.168.26.1:139 0.0.0.0:0 ABHÖREN TCP 192.168.159.1:139 0.0.0.0:0 ABHÖREN TCP 192.168.178.69:139 0.0.0.0:0 ABHÖREN TCP 192.168.178.69:49414 64.4.11.25:80 HERGESTELLT TCP 192.168.178.69:49419 77.242.192.193:80 WARTEND TCP 192.168.178.69:49429 191.232.139.4:443 HERGESTELLT TCP 192.168.178.69:49430 65.55.252.92:443 HERGESTELLT TCP 192.168.178.69:49434 2.16.171.88:80 WARTEND TCP 192.168.178.69:49435 191.232.139.5:443 HERGESTELLT TCP 192.168.178.69:49436 137.117.230.53:443 HERGESTELLT TCP 192.168.178.69:49437 204.79.197.200:443 HERGESTELLT TCP 192.168.178.69:49438 204.79.197.200:443 HERGESTELLT TCP 192.168.178.69:49447 2.16.171.88:443 HERGESTELLT TCP [::]:135 [::]:0 ABHÖREN TCP [::]:445 [::]:0 ABHÖREN TCP [::]:5357 [::]:0 ABHÖREN TCP [::]:49408 [::]:0 ABHÖREN TCP [::]:49409 [::]:0 ABHÖREN TCP [::]:49410 [::]:0 ABHÖREN TCP [::]:49411 [::]:0 ABHÖREN TCP [::]:49412 [::]:0 ABHÖREN TCP [::]:49418 [::]:0 ABHÖREN TCP [::1]:49420 [::1]:5357 WARTEND TCP [::1]:49423 [::1]:5357 WARTEND TCP [::1]:49425 [::1]:5357 WARTEND TCP [::1]:49427 [::1]:5357 WARTEND TCP [::1]:49428 [::1]:5357 WARTEND UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:3702 *:* UDP 0.0.0.0:5353 *:* UDP 0.0.0.0:5355 *:* UDP 0.0.0.0:55188 *:* UDP 0.0.0.0:55190 *:* UDP 25.122.188.86:137 *:* UDP 25.122.188.86:138 *:* UDP 25.122.188.86:1900 *:* UDP 25.122.188.86:56192 *:* UDP 127.0.0.1:1900 *:* UDP 127.0.0.1:48200 *:* UDP 127.0.0.1:48201 *:* UDP 127.0.0.1:51032 *:* UDP 127.0.0.1:51033 *:* UDP 127.0.0.1:54228 *:* UDP 127.0.0.1:54229 *:* UDP 127.0.0.1:54230 *:* UDP 127.0.0.1:56196 *:* UDP 127.0.0.1:57144 *:* UDP 127.0.0.1:65000 *:* UDP 192.168.26.1:137 *:* UDP 192.168.26.1:138 *:* UDP 192.168.26.1:1900 *:* UDP 192.168.26.1:56193 *:* UDP 192.168.159.1:137 *:* UDP 192.168.159.1:138 *:* UDP 192.168.159.1:1900 *:* UDP 192.168.159.1:56194 *:* UDP 192.168.178.69:137 *:* UDP 192.168.178.69:138 *:* UDP 192.168.178.69:1900 *:* UDP 192.168.178.69:56195 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:3702 *:* UDP [::]:5353 *:* UDP [::]:5355 *:* UDP [::]:55189 *:* UDP [::]:55191 *:* UDP [::1]:1900 *:* UDP [::1]:56191 *:* UDP [fe80::873:3872:3f57:4dba%12]:546 *:* UDP [fe80::21fc:219f:ce26:6031%3]:546 *:* UDP [fe80::21fc:219f:ce26:6031%3]:1900 *:* UDP [fe80::21fc:219f:ce26:6031%3]:56188 *:* UDP [fe80::345c:9974:ae56:c0e2%2]:546 *:* UDP [fe80::345c:9974:ae56:c0e2%2]:1900 *:* UDP [fe80::345c:9974:ae56:c0e2%2]:56189 *:* UDP [fe80::4d5a:b98d:3a33:ede2%6]:546 *:* UDP [fe80::4d5a:b98d:3a33:ede2%6]:1900 *:* UDP [fe80::4d5a:b98d:3a33:ede2%6]:56190 *:* UDP [fe80::b8b7:3614:1723:238c%15]:546 *:* UDP [fe80::b8b7:3614:1723:238c%15]:1900 *:* UDP [fe80::b8b7:3614:1723:238c%15]:56187 *:* C:\WINDOWS\system32> sorgen bereiten mir vor allem folgende Einträge: UDP 25.122.188.86:137 *:* UDP 25.122.188.86:138 *:* UDP 25.122.188.86:1900 *:* UDP 25.122.188.86:56192 *:* (wohin verweist die IP 25.122.188.86?) sowie TCP 0.0.0.0:49408 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49409 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49410 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49411 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49412 0.0.0.0:0 ABHÖREN TCP 0.0.0.0:49418 0.0.0.0:0 ABHÖREN (zu diesen geöffneten Ports konnte mir Google keine Antwort geben) 192.168.178.69 ist mein eigener Pc, aber wo führen diese IPs hin? Mein lokales Netzwerk ist 192.168.178.* UDP 192.168.26.1:137 *:* UDP 192.168.26.1:138 *:* UDP 192.168.26.1:1900 *:* UDP 192.168.26.1:56193 *:* UDP 192.168.159.1:137 *:* UDP 192.168.159.1:138 *:* UDP 192.168.159.1:1900 *:* UDP 192.168.159.1:56194 *:* Vielleicht könnte helfen zu wissen, dass ich Hamachi sowie VMware(VMware Virtual Adapter) installiert habe. Ich weis nicht ob es einen Grund zur Sorge gibt, ich hoffe ihr könnt mir weiterhelfen. Gruß |
Hi, Zitat:
Weil es ja hinlänglich bekannt ist, dass Windows eine ganze Reihe von Netzwerkdiensten mitbringt die alle auf ihren definierten Ports lauschen Welche Geräte hinter deinen anderen "unbekannten" internen IPs stecken, kannst nur du selbst rausfinden, ist dein internes Netz. Aufschluss könnte der Router geben. Bzw. ein ping auf die interne (unbekannte) IP und anschließendes arp -a, dann sieht man auch recht schnell und gut, welche MAC-Adresse das Gerät hinter der IP-hat und dann kann man theoretisch sehr einfach und zuverlässig herausfinden welches Gerät das ist. Für die öffentlichen Adressen wie zB 25.122.188.86 kannst du utrace - IP-Adressen und Domainnamen lokalisieren verrwenden. Zitat:
|
Code: 25.122.188.86DINSA, Ministry of Defence LogMeIn Hamachi? Installiere doch mal Windows 10 vollkommen neu. Installiere keine Software, öffne vorher keinen Browser und wiederhole den Befehl. Jede Software wird dir Schrott auf den Rechner ziehen. Jeder will nach hause telefonieren. Vor allem Verbindungen zu Microsoft. Du könntest ein ordentliches Betriebssystem installieren. Bei Linux gibt es dieses Hintergrundrauschen nicht. Ach und IPv6 brauchst du auch nicht. Kannst du auch noch runterwerfen, sofern das bei Windows 10 überhaupt noch geht. Die lokalen Sockets (127.0.0.1) sind recht unkritsch. Das sind interne Kommunikationen nur im Windows 10 selbst. 192.168.178.69:LISTEN wird nur im lokalen LAN bereitgestellt und ist aus dem Internet nicht erreichbar. Entscheidend sind ausgehende Verbindungen wie Microsoft-Kommunikationen oder auch Malware. |
Zitat:
Ein ping an den Router ergibt eine Verzögerung von 33ms - 125 ms. Wenn ich aber die Ip Adressen anpinge die mir "netstat" ausgibt (zb 192.168.159.1), erhalte ich eine Reaktionszeit von 0 Millisekunden. Hab ich Recht mit der Vermutung, dass das kein physisches Gerät im Netzwerk sein kann? Das selbe gilt für 25.122.188.86. Auch ein Ping von 0ms. Ich verstehe leider nicht ganz wie das sein kann. Wie kann ich mit der MAC-Adresse herausfinden um welches Gerät es sich handelt? Zitat:
Zitat:
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board