Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Portscanner sind ja wohl nicht gleichzusetzen mit Viren oder Trojanern.

Portscanner sind nützliche Tools zur Netzwerkadministration.

Allerdings können diese Dinge natürlich, wenn sie in den falschen Händen sind, zu einer Menge Schaden beitragen.

ICh würd einfach mal die Portscanner, die es allgemein schon für Windows gibt ausprobieren.

Necroscan ist mein ich ein ganz guter und ich wüsste nicht, das der unter XP nicht funktioniert.

Geschrieben

Es geht darum das ich in unserem Heimnetzwerk zu Hause die Prots soweit sperren will bis auf die die wir z.B. für T-Online, für POP3 etc. brauchen. Wollten das gestern machen, aber der Protscanner den mein Bekannter hat funktionierte unter WinXP nicht. Werde den von Dir heute mal ausprobieren.

Danke Dir....

Bine

Geschrieben

Ok, danke Euch. Ich versuche die beiden mal (auch wenn ich zu dem ersten noch nichts gefunden habe).

Und es geht mir ja nicht darum von außen irgendwie offene Ports zu finden, falls das hier wer gedacht hat. Ich will nur wissen welche Ports bei mir offen bleiben müssen.

Bine

Geschrieben

Beruhigt euch mal wieder. Portscanner sehe ich nicht in einem Zusammenhang mit Viren und trojanern. Es ist richtig, daß man mit den Portscannern offene Ports entdecken kann. So natürlich auch, ob die Ports für die Windowsshares, VNC, Remote Tools, Sub7 und BackOrifice und anderen Backdoors offen sind.

Wenn man das bei sich im LAN anwendet ist es OK, ich nutze es selber um zu gucken, welche Programme welche Ports nutzen und welche ich noch nicht abgedichtet habe.

Kriminell wird es erst, wenn du anfängst im Internet bestimmte IP-Ranges und Ports zu scannen. Solche Scans werden von den meisten Firewalls geloggt. Bei solchen Scans kann das zu einer Anzeige führen. Nicht nur bei Unternehmen. Auch Privatpersonen können Logfiles ihrer Personal-Firewalls zu dem entsprechenden Provider schicken und eine Abmahnung des Users fordern.

2-frozen

Nur zum testen benutze ich diesen hier.

Geschrieben

Installier halt ne Firewall wie Zonealarm oder die von Tinysoftware, dann brauchst du dir über solchen Käse keine Gedanken zu machen. Dann sind alle Ports auf Stealth.

Für T-Online brauchst du gar nix mahen, schliesslich wählst du dich bei denen rein und nicht die bei dir. Wenn du ohne Portscanner wissen willst, welche Ports bei dir offen sind, probiere Shields Up bei www.grc.com .

Das funktioniert und geht schneller.

Hab ich dir das nicht eigentlich schon mal erzählt?

Geschrieben

Kannschon sein. Ich habe nach so einem Programm gefragt. Nun habe ich aber halt an meinem Router die Möglichkeit Ports direkt zu sperren und wieder freizugeben. Und es ist ja nicht nur für mich, sondern auch für den Computer von meinen Ellis. Das müsste ichd ann da auch einrichten und hoffen das meine kleine Schwester daran nichts verändert. Wenn ich es über den Router laufen lasse, dann habe ich allein die Kontrolle darüber, weil das Passwort nur ich habe.

Bine

Geschrieben

Das sagt dir, das dein Router alle Ports geschlossen hat, nur nicht den HTTP-Port, was eh klar ist, da du ja auf der Seite gesurft hast, und deshalb HTTP offen sein musste.

Ich würde deine Konfiguration daher als optimal bezeichnen.

Wenn du aber dennoch nervös bist, was deine Sicherheit angeht, kannst du ja noch ne Software-Firewall raufschmeissen, halte ich aber für unnötig, das klaut nur Performance.

Geschrieben

Äh das ist so nicht ganz richtig.

Wenn da steht, das bei Dir der Http offen ist, dann heisst das, dass das Gerät das Du gescannt hast entweder einen Webserver laufen hat oder irgendein anderes Programm einen Dienst auf Port 80 anbietet.

Das hat absolut nichts mit dem Surfen zu tun.

Wegen dem Necroscan:

Hab leider keinen Download Link und hab unter Google auch nix gefunden.

Wenn Du das Ding haben willst, schick mir ne Mail, dann mail ich Dir den zu. (sind nur 350k)

Meine Mail Adresse

Zu

GRC kann ich nur sagen, das ich dieser Seite absolut nicht traue.

Denn Steve Gibson ist in meinen Augen kein SIcherheitsexperte, sondern einfach nur ein fähiger Marketingmensch der sich selbst darstellen will.

Sicherheitsmässig halte ich ihn für einen Scharlatan.

Wenn Du zu diesem Thema mehr wissen willst, dann schau mal hier nach.

Geschrieben

Sicher ist mal, das der Nanotest dir verrät, welche Ports offen sind, und der HTTP-Port wird natürlich für Anwendungsdienste benutzt, sowas läuft halt immer nebenbei mit. Man kann mit keinem Test wirklich sicher sein, die sicherst Methode ist, man trennt die Modemverbindung. Aber wer will das schon.

Die Histerie um die Sicherheit find ich eh übertrieben. Welcher halbwegs intelligente Hacker verbringt denn ein halbes Jahr damit, dein Passwort rauszufinden, nur um dann Zugriff auf deine Rezeptdatenbank zu haben? Bei Privat-PCs ist eigentlich die ganze Diskussion sinnlos.

Geschrieben

Nein, das ist nicht richtig.

Meinetwegen funktioniert das magische Nanoproben-Scan-Tool von Steve Gibson, aber der offene HTTP Port ist nicht normal, es sei denn, Du hast einen Webserver laufen.

Wenn Du Deinen Router hast scannen lassen, und Dir wird angezeigt, dass der HTTP offen ist, dann bedeutet das vermutlich, das der Webserver Deines Routers aus dem Internet erreichbar ist. Und ich weiss nicht, ob Du das wirklich willst.

Denn darüber wird in der Regel die Konfiguration Deines Routers gesteuert.

Und den sollte man nur für bestimmte externe IP Adressen freigeben, oder besser gar nicht.

Und um es nochmal zu sagen Dein Webbrowser und andere Anwendungen benötigen keinen offenen Port 80.

Geschrieben

achja bevor ich es vergesse, der vielumworbene Stealth Mode, der von Steve Gibson immer wieder angepriesen wird, ist nicht die ultimative Lösung und bietet keinen ultimativen Schutz gegen Attacken, der Status closed ist da wesentlich sicherer.

Geschrieben

Natürlich ist closed sicherer, aber dann kann auch nix rein und nix raus. Dann kannst du gleich offline bleiben, schliesslich ist zum Beispiel der RPC-Port immer irgendwie offen, weil Windows ihn nicht schliesst. Jede Firewall versteckt den Port nur.

Wie willst du z.B. über ftp Datein runterladen, wenn der Port nicht offen ist? Erklär mir das mal!

Der Stealth Mode auf grc.com heisst ja auch schliesslich nur, das kein Port zum angreifen gefunden wurde, also, das er versteckt ist.

Was hast du eigentlich gegen Steve Gibson?

Irgendwelche persönlichen Probleme?

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...