MrStylez Geschrieben 15. August 2003 Teilen Geschrieben 15. August 2003 Hi! Ich habe in unserem Firmennetzwerk einen PC, welcher als Webserver dient, testweise unter meinem Linuxsystem mit nmap gescannt. Ich poste euch hier mal die Logdatei: ----------------------------------------------------------------------------------------------------------- Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-08-14 09:04 CEST Interesting ports on xxx.xxxxx.de (10.10.xxx.xxx): (The 65529 ports scanned but not shown below are in state: closed) Port State Service (RPC) 80/tcp open http 135/tcp open loc-srv 139/tcp open netbios-ssn 427/tcp open svrloc 515/tcp open printer 1038/tcp open unknown Device type: specialized|general purpose Running: Turtle Beach embedded-misc, Microsoft Windows 95/98/ME|NT/2K/XP OS details: Turtle Beach AudioTron 100 network MP3 player, Microsoft Windows NT 3.51 SP5, NT4 or 95/98/98SE Nmap run completed -- 1 IP address (1 host up) scanned in 88.969 seconds ----------------------------------------------------------------------------------------------------------- Wie ihr seht, ist Port 1038 geöffnet und es läuft ein unbekannter Service. Habe mich natürlich darüber informiert und gelesen, dass empfohlen wird, Port 1038 zu schließen, da auf ihm ein Exploit namens "NT TPSVCS CPU" ausgeführt werden kann. Ich habe dem betreffenden Serveradmin gemailt und er schrieb mir eben zurück, dass er zwar Port 80, 135, 139, 427 und 515, jedoch nicht Port 1038 geöffnet sieht. Ich habe eben nochmal Nmap mit den Optionen "nmap -sS -sR -O -p- -PI -PP -PM -PT xxx.xxxxx.de" laufen lassen und sehe ihn immer noch offen! Einer von euch ne Ahnung??? Danke für die Hilfe! Marc Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
sYnTaxx Geschrieben 15. August 2003 Teilen Geschrieben 15. August 2003 hmm also nach dem scan zu urteilen ist er definitiv offen... da es ein webserver ist schätze ich mal steht er in der dmz oder sonstwo... hinter einer firewall eben... nun kannst du ja mal einen telnet auf den port machen und euer firewallmensch soll schauen ob da was ankommt und so der port offen ist... also gib doch einfach die log deinem admin und dann muss der wissen was weiter zu machen ist. seine verantwortung aber eigentlich sollte man den port schnell zu machen webserver sind eh so beliebte ziele Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 15. August 2003 Teilen Geschrieben 15. August 2003 Er sollte alle nicht benoetigten Ports schliessen. Laufen auf den Ports 135, 139, 427, 515 und 1038 zwingend benoetigte Dienste? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.