Cool-Matthias Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Hi, nachdem ich mir in den letzten Monaten immer mal wieder einige Trojaner etc. eingefangen hab, hab ich mir doch mal die Mühe gemacht auf meinem PC die Ports zu schliessen. Ich hab auch nur noch 2 offen: Die 445, die ich brauche (für Filesharing etc.) und die 1025. Ich hab schon vergeblich versucht im I-Net eine Möglichkeit zu finden, diesen Port zu schliessen, aber es scheint als wäre das nicht so einfach möglich! Ich hab nur erfahren, das sein name wohl "Blackjack" ist und er direkt den Windows-Internet-Protokollen stammt. Kennt vielleicht jemand eine Möglichkeit den Port zu schliessen? Mfg Matthias Zitieren
dummabua Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 blackjack 1025/tcp network blackjack blackjack 1025/udp network blackjack # Unknown contact so steht er in der portliste und ich hoff etz mal das ich mich ned lächerlich mach aber ich hab mal gegoogled und ich bin zu dem schluss gekommen, dass (jetzt kommts:D ) : der Port für online glücksspiel verwendet wird und zwar für "blackjack" und ich denk mal das man den normal sperren kann, was hast den für ein problem beim sperren? wenn ich falsch liege, bitte ned hauen Zitieren
Kristian Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Ja, der Port ist tatsächlich für einen Glücksspiel-Server reserviert, aber etwas anderes ist noch viel entscheidender: Es ist der erste unpriviligierte Port. Der erste Netzwerkclient, der auf deiner Maschine einen Port anfordert wird diesen Port für die ausgehende Verbindung benutzen. Also kein Grund zur Aufregung... Zitieren
Ibanez Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Damit solltest du eigentlich alles zu bekommen: http://www.kssysteme.de/ Zitieren
Kristian Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 geht es hier um ein Windows oder ein Linux-System? (die "Portliste" sieht so nach /etc/services aus...) In einem Linux-System, bei dem der Port als Server-Port gelistet ist, wird das einer der Sun-RPC Dienste sein. (NFS, NIS, ....) Sollte man aber mit /etc/init.d/<dienst> stop ohne schwierigkeiten schließen können. Zitieren
Cool-Matthias Geschrieben 12. Mai 2003 Autor Geschrieben 12. Mai 2003 Hi, wenn er für Glücksspiel-Server ist, müsste es doch eigentlich einen Dienst geben, den man beenden kann, oder? Ich habe übrigends Win XP Mfg Matthias Zitieren
sYnTaxx Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Ich würde dir raten die Kerio Personal Firewall zu installieren. Wenn du diese korrekt konfigurierst kannst du dir sicher vorkommen Zitieren
Tigger21 Geschrieben 12. Mai 2003 Geschrieben 12. Mai 2003 Is ja schon mal interessant das ein Port für´s Glücksspiel reserviert ist. Ich würde diesen Port wie schon vorher erwähnt auch über eine Firewall wie z.B Norton oder so sperren. Is meiner Meinung nach die einfachste Methode. Tigger Zitieren
racked Geschrieben 20. Oktober 2003 Geschrieben 20. Oktober 2003 is dass jetzt euer ernst? bei uns wird der port geblockt, würde mich aber mal interresieren ob man den sperren kann, weiss da jemand was? Zitieren
racked Geschrieben 20. Oktober 2003 Geschrieben 20. Oktober 2003 habs "trojaner 1025" im google eingeben die datei nennt sich msblast.exe hab se hier auf win2k rechner auch drauf, andscheinend öffnet diese die dfü verbindung oder ach was weiss ich )) Zitieren
hades Geschrieben 20. Oktober 2003 Geschrieben 20. Oktober 2003 Original geschrieben von racked die datei nennt sich msblast.exe hab se hier auf win2k rechner auch drauf... Der MSBlast ist ein RPC-Wurm. Abhilfe: Port 135 nach draussen sperren und seit Monaten bereitstehende Microsoft-Patches einspielen. siehe http://forum.fachinformatiker.de/showthread.php?s=&threadid=51038&highlight=msblast Zitieren
pfc Geschrieben 22. Oktober 2003 Geschrieben 22. Oktober 2003 --- bei uns wird der port geblockt, würde mich aber mal interresieren ob man den sperren kann Ja wenn der geblockt wird, warum willst Du ihn dann noch sperren?? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.