tcp port frage
 

hallo zu erst einmal an alle

ich habe ein problem und konnte nichts sinnvoller erfahren in google ich habe mit a2 meine ports gescannt und da habe ich eine frage zu ein paar offenen ports und wollte wissen wie ich die ggf schliessen kann es handelt sich um diese :
1- 1081 tcp port Prozess id 0 - ?
2- 1090 tcp port Prozess id 0 - ?
3- 1099 tcp port prozess id 1856
die waren bei mir rot gekenzeichnet und ich wollte einfach mal euren experten rat einholen
P.S ich habe auch schon einmal einen link erhalten wo ich mir die ports anschauen kann und die man schliessen sollte aber ehrlich da blicke ich nicht durch und wollte eventuell auch eine step by step amateur anleitung von euch bekommen falls es nicht zu dreist erscheint
ich habe auf meinen pc sp2 installiert falls es hilfreich sein sollte und wenn ich was falsch gemacht habe dann sagt mir bitte bescheid

Vielen Dank
DeFrankfurter

Hallo de Frankfurter,
soso du hast mit Google nichts finden können zum Thema "Port schließen" ?:heulen:
Dann ist entweder Google völlig kaputt oder deine Suchtechnik bedarf der Verbesserung.:aplaus: Für dir das mal zu Gemüte :www.dingens.org
Irrlicht

hallo, an alle

Irrlicht danke erst mal für deinen post :daumenhoc

das habe ich auch in google gefunden nur konnte ich nichts damit anfangen da.
Ich weiss nicht genau welchen port ich schliessen sollte.
Ich habe ja sp2 drauf und da steht ja das die firewall das übernimmt ich habe die fw ja dauernd an.
Ich brauche einen profi der mir sagt welcher port trotzdem offen ist und wo sich jemand rein hacken könnte ohne probleme und wie siehts mit meinen fehlermeldungen aus , sind die bösartig ???

Danke schön
DeFrankfurter

Profi? Was zahlst du?

Solltest du hinter einen Router sitzen, dann kannst du den A²-Online-Portscan eh vergessen.

Benutze mal TCPView und poste dann ins Forum, was du angezeigt bekommst.

Eine Firewall (Paketfilter) schließt keine Ports, sie verhindert nur max. den Zugriff auf diese, das ist ein Unterschied. Ports schließt Du nur, in dem Du die jew. Dienste beendest, die diese Ports geöffnet haben.

Poste neben dem schon von Christian erwähnten Logfile von tcpview auch ein Hijackthis Logfile.

So habe mir das prog besorg und hoffe auch richtig gesscannt und gepostet war mein 1 mal :)
Danke euch schon mal für die antworten

[System Process]:0 TCP none-pvcn6it4gl:1842 3dstats.com:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1890 212.162.62.11:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1901 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1908 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1911 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1922 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1925 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1928 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1935 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1939 212.162.62.11:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1942 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1949 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1965 212.162.62.11:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1966 212.162.62.34:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1971 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1972 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1975 217.146.185.74:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1981 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1982 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1983 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1987 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1998 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1999 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:2007 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:2017 212.162.62.16:http TIME_WAIT
[System Process]:0 TCP none-pvcn6it4gl:1765 193.45.14.159:http TIME_WAIT
alg.exe:284 TCP none-pvcn6it4gl:1031 none-pvcn6it4gl:0 LISTENING
explorer.exe:1616 UDP none-pvcn6it4gl:1046 *:*
firefox.exe:3792 TCP none-pvcn6it4gl:1762 localhost:1763 ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1763 localhost:1762 ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1764 66.249.85.104:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1855 193.45.14.151:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1859 66.102.11.99:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1874 64.154.80.250:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1881 66-193-254-46.static.twtelecom.net:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1882 66-193-254-46.static.twtelecom.net:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1883 66-193-254-46.static.twtelecom.net:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1886 66-193-254-46.static.twtelecom.net:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1887 66-193-254-46.static.twtelecom.net:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1888 66-193-254-46.static.twtelecom.net:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1931 213.200.97.209:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1932 213.200.97.209:http ESTABLISHED
firefox.exe:3792 TCP none-pvcn6it4gl:1933 213.200.97.209:http ESTABLISHED
kavsvc.exe:416 TCP none-pvcn6it4gl:1038 none-pvcn6it4gl:0 LISTENING
lsass.exe:824 UDP none-pvcn6it4gl:4500 *:*
lsass.exe:824 UDP none-pvcn6it4gl:isakmp *:*
msnmsgr.exe:1940 TCP none-pvcn6it4gl:1382 baym-cs189.msgr.hotmail.com:1863 ESTABLISHED
msnmsgr.exe:1940 UDP none-pvcn6it4gl:1390 *:*
msnmsgr.exe:1940 UDP none-pvcn6it4gl:1072 *:*
msnmsgr.exe:1940 UDP none-pvcn6it4gl:42789 *:*
msnmsgr.exe:1940 UDP none-pvcn6it4gl:discard *:*
svchost.exe:1056 TCP none-pvcn6it4gl:epmap none-pvcn6it4gl:0 LISTENING
svchost.exe:1148 UDP none-pvcn6it4gl:1050 *:*
svchost.exe:1196 UDP none-pvcn6it4gl:1465 *:*
svchost.exe:1196 UDP none-pvcn6it4gl:1464 *:*
svchost.exe:1196 UDP none-pvcn6it4gl:1094 *:*
svchost.exe:1196 UDP none-pvcn6it4gl:1037 *:*
svchost.exe:1196 UDP none-pvcn6it4gl:1463 *:*
svchost.exe:1264 TCP none-pvcn6it4gl:2869 none-pvcn6it4gl:0 LISTENING
svchost.exe:1264 TCP none-pvcn6it4gl:2869 eumex.ip:2052 CLOSE_WAIT
svchost.exe:1264 UDP none-pvcn6it4gl:1900 *:*
svchost.exe:1264 UDP none-pvcn6it4gl:1900 *:*
System:4 TCP none-pvcn6it4gl:microsoft-ds none-pvcn6it4gl:0 LISTENING
System:4 TCP none-pvcn6it4gl:netbios-ssn none-pvcn6it4gl:0 LISTENING
System:4 UDP none-pvcn6it4gl:microsoft-ds *:*
System:4 UDP none-pvcn6it4gl:netbios-ns *:*
System:4 UDP none-pvcn6it4gl:netbios-dgm *:*

Naja a2 hat dir mit den rot markierten ports doch gesagt welche ports du schließen solltes.
(wenn ich richtig informiert bin sind die dann auchnicht richtig durch die fw geschützt.)

also schließt du die ports mit dingens.org oder mit ausführen-->
cmd--> netsh firewall set portopening TCP 1081 DISABLE - Enter!

Wenn ich jetzt nichts übersehen habe, dann sind diese Dienste/Ports betroffen:

alg.exe:284 TCP none-pvcn6it4gl:1031 none-pvcn6it4gl:0 LISTENING
Windows Firewall, wenn mich nicht alles täuscht.

svchost.exe:1056 TCP none-pvcn6it4gl:epmap none-pvcn6it4gl:0 LISTENING
svchost.exe:1264 TCP none-pvcn6it4gl:2869 none-pvcn6it4gl:0 LISTENING

System:4 TCP none-pvcn6it4gl:microsoft-ds none-pvcn6it4gl:0 LISTENING
MS ds; Um diesen Dienst zu beenden gibt es mehrere Möglichkeiten. Evtl. müsst du bei einer Änderung die Einstellung wieder rückgängig machen, falls es Probleme gibt.

System:4 TCP none-pvcn6it4gl:netbios-ssn none-pvcn6it4gl:0 LISTENING
Netbios

Bei google findest du ein paar gute Scripte um die Dienste sauber zu beenden.

Diesen Dienst nicht beenden:
kavsvc.exe:416 TCP none-pvcn6it4gl:1038 none-pvcn6it4gl:0 LISTENING
Das ist KAV.