Angepinnt Firewall welche Ports schliessen????

    Outlook: Pop3 ==> Port 110
    SMTP ==> Port 25

    Web: Port 80 - 83, 1080, 8080, 8088

    Andere Ports solltest du noch bedenken je nach dem was du alles so im Inet machst!
    Wegen Ports schließen, ich würde erst mal alles "dicht" machen und dann nach bedarf die Ports öffnen. Das macht sich dann meist bemerkbar wenn ein Dienst nicht mehr Funktioniert.
    Um welche Firewall geht es denn?
    Hoffe das hilft dir ein bisle! :)
    -= Ich sage NEIN zu TCPA =- :§$%
    @ Viper

    Für normales POP3 & HTTP brauchst du nach aussen hin gar keine offenen Ports.

    Das sind nur die Ports, die dir der Server gegenüber zur Verfügung stellt.

    Das heisst, dein Rechner geht durch die Firewall raus und öffnet damit gleichzeitig auch einen Rückkanal - solang die HTTP bzw POP3 Anfrage besteht.

    Also am besten garkeine offenen Ports nach draussen zeigen, solang du keine eigenen Server betreibst.

    RE: Firewall welche Ports schliessen????

    Hallo,

    ich habe ein großes problem was ports angeht.
    ich hatte einige fotos von meiner freundin auf den rechner wo sie "etwas" leicher bekleidet war....
    wollte sie am nächsten tag auf ner CD brennen, aber dann bekomm ich von ihrem ex bei icq ne nachricht, das er die digicam fotos hat......
    er hat totalzugriff auf meinen rechner, sieht das ich chatte und alles andere.....
    das kann ich noch tollerieren aber das er die fotos meiner freundin sieht geht mir zu weit.
    wie das persönlich abläuft ist meine sache, worum ich euch bitte wollte, wie kann ich die ports schließen ?
    oder greift er mit einem backdoor prog auf mein system zu ?

    habe win2k mit SP2 mit allen sicherheitsupdates, Antivir, Adaware, zonealarm (nicht immer aktiv), ANTS2, wo ich ein und ausgehende verbindungen sehen kann, icq, msn messenger, ein netzwerk mit nem anderen w2k rechner, im taksmanager laufen 28 prozesse die sind alle sauber, aus bei einigen weiß ich nicht ob es viren oder dienste sind wie: SMSS.EXE oder csrss.exe ....Currenverson/Run ist aufgeräumt... im abgesicherten modus hab ich alles sauber gemacht.. bleiben noch die ports..

    ich kann zonealarm nicht immer anlassen, weil der andere rechner sonst auch geblockt wird und da das internet geblockt wird.
    ich gehe an die decke wenn ich daran denke das der typ meine freundin nackt sieht.

    bitte schreibt mir schnell wie ich ihn blocken kann.
    zu seiner technik kann ich vielleicht was sagen, obwohl ich mich nicht auskenne....
    beim start ist da immer eine "a.bat" batch datei auf C:// denke mal das ist sein werk, ich habe einen fehler gemacht und es entfernt ohne im editor nachzuschauen was drin stand....

    ich bitte wirklich um dringende hilfe !!
    danke mark

    RE: Firewall welche Ports schliessen????

    @ sobr

    Die derzeit sicherste Lösung wär wohl ein Hardwarerouter, da du ja schriebst, dass deine Firewall nicht ständig aktiv ist.
    Einen Trojaner kann man jedoch nicht ausschliessen, wenn er auch sieht, wie und wohin du surfst.

    PS: Nächstes mal neuen Thread öffnen ;)

    PPS: Wie ist deine IP? - Nein, nicht deswegen ;)
    Ich würde mal nmap drüber laufen lassen und schauen, was für Services an den Ports lauschen. Aber da du sicher ne dynamische IP hast, müsste man sich nen Zeitpunkt ausmachen.
    ein router für 2 rechner im netzwerk ? ich habe ne direktverbindung und kein geld für nen router..

    sorry wegen dem thread bin viel zu aufgeregt.

    also cih bin jetzt online, du kannst dieses "nmap" benutzen... was das auch immer ist. hab irgendwo gelesen dass man schnelltests machen kann, welche gibts und wo gibts die ?

    mein rechner ist bis min. 20 uhr an

    EDIT

    ich dachte du hast dich bei nmap verschrieben, naja ich habs runtergeladen, bin am installieren, mal sehen ob ich es schaffe, wozu wolltest du dann meine IP ? ?(

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „sobr“ ()

    @ sobr

    Nein, habe mich nicht verschrieben. NMAP ist ein Portscan-Utility. Natürlich kannst du dich auch selber scannen, aber die Frage ist, was kannst du mit dem Output anfangen? :)
    Vielleicht gibts auch schon Frontends dafür, aber ich nutz lieber die Befehlszeilenversion.

    Deine IP hätte ich gebraucht um deinen PC zu scannen.
    Aber wenn du es selber mal probieren willst ist das auch eine gute Idee.

    Ein Hardwarerouter für 2 Rechner ist sinnvoll, da dieser eine dauerhafte Firewall besitzt, die man nicht mal so aus Spass abschaltet.
    Natürlich kannst du dir auch eine Box hinstellen, die Gateway spielt, dass ist wurscht. Hauptsache was vom Surf-PC getrenntes.
    ich überlasse das gerne dir, habs grad versuch komme aber mit dem parametern nich klar.

    meine IP: 212.37.58.35 dynamisch
    ich bin durchgehend bis 22 uhr online, also kannst du den test machen, sollte sich die ip ändern schreib ich sie neu.

    das mit dem router überleg ich mir...
    gibt es irgendeine möglichkeit meine fotos auf seinem rechner zu löschen ?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „sobr“ ()

    @ sobr

    Schalt deine Firewall flux wieder an... dein PC gleicht einem Scheunentor ;)

    Port State Service
    135/tcp open loc-srv
    139/tcp open netbios-ssn
    389/tcp open ldap
    445/tcp open microsoft-ds
    1002/tcp open unknown
    1025/tcp open NFS-or-IIS
    1720/tcp open H.323/Q.931


    Betreibst du einen Server? IIS?
    Der IIS scheint laut Google auch noch zum 1002er zu gehören.
    Ob der LDAP standartmässig offen ist, kann dir nur ein anderer Win Benutzer sagen.
    Ansonsten seh ich nur noch den 1720, der für irgendwelche VoiceOverIP Geschichten genutzt wird.

    Aber direkt ein Trojaner lauscht net öffentlich. Oder es wird gefiltert.

    Trotzdem ist es bei Windows schon ein Sicherheitsrisiko, die 135/139 offen zu haben (ich glaub der MSBlaster hat die genutzt).

    Also wenn du unbedingt VoIP und deinen IIS brauchst, dann richte deine Firewall so ein, dass sie auch nur diese von Aussen zulässt.

    PS: Auf deine Freigaben bin ich Anonym nicht gekommen, dass ist schonmal ein gutes Zeichen.

    PPS: Wenn du keinen DynDNS Account (o.ä.) hast, dann ist ein Trojaner am wahrscheinlichsten. Denn wie sonst sollte der Ex an deine IP kommen (ok, bspw. ICQ, geht aber nicht bei jedem).
    ok moment jetzt muss ich das erstmal verstehen...
    also die firewall ist grade aus weil meine schwester an den anderen rechner sitzt, daher wohl der vergleich mit dem scheunentor ;)

    ich betreibe keine server, ausser bald einen OFP dedicated, aber noch keinen... naja ausser im netzwerk.
    wofür steht das LDAP ? ich benutze ventrilo.. das könnte der 1720er sein.
    den trojaner gibts wohl nich mehr, hab das system astrein sauber gemacht.
    zum thema ports schließen... zonealarm.. ich kann da nur einstellen ob programme geblockt werden aber ports sehe ich da nicht, den 135, 139 würde ich ja gerne blocken aber wie ?!?

    freigabe habe ich nur den drucker, ich lasse doch meine schwester nicht an mein system ;)
    (ich hab vollzugriff auf ihr rechner) :)

    ich glaube dyndns steht für dynamic dns...
    ne ich glaube mein dns server ist immer der selbe... kannst du mir da einen tipp geben ?
    und was kannst du mir über den RPC sagen ? da hatte ich schon etliche würmer..... kann ich das unterbinden ?

    ps. ich lasse den rechner morgen ab 16:00 uhr mit firewall an, dann könntest du den test nochmal machen... die IP steht dann morgen wieder hier drin.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „sobr“ ()

    Hallo

    meine IP (01.04) für die nächsten stunden: 212.37.59.100

    Die Firewall ist an, versuch mal bitte ob es jetzt geht.
    Eine Frage hab ich noch, in der liste sind keine 10 ports frei.... sind das wirklich alle von den 655xx ports ? wenn ja, müsste mein system ja ziemlich sicher sein oder nicht ?!
    @ sobr

    Sorry, war heut noch net gross online (Schule). Da ich nicht weiss, ob die IP jetzt noch dir gehört, werde ich die auch nicht prüfen.

    Wenn du deine Firewall immer mal ausschaltest, brauchst du eigentlich auch keine... das hat zumindest den selben Effekt, wie wenn du mit offenem Portemonai durch dunkle Gassen rennst, mal hast du Glück aber es kommt auch mal der Moment, wo einer reingreift.
    Und wenn er einmal dein Geld hat, nützt es auch nichts mehr, es wieder zu schliessen.

    Und rein theoretisch... selbst wenn von 65536 Ports einer frei wäre, würde das, die Fehlerhaftigkeit des Dienstes der darauf lauscht vorausgesetzt, reichen um deinen Rechner zu infizieren.

    Und mehr als 20 wirst du als normalsterblicher mit allen möglichen Streamingdiensten, SSH, FTP... wahrscheinlich eh nicht belegen.
    Von daher sollte man die Relation zu den 64k nicht als Sicherheitsaspekt sehen.

    Zu deiner Firewall kann ich jedoch nicht sagen, da ich selbst einen Hardwarerouter hab und im Endeffekt auch ein anderes OS benutze.

    Aber da gibts sicher andere hier im Forum, die sich vielleicht damit auskennen.

    DynDNS bedeutet tatsächlich Dynamischer DNS, jedoch meint es nicht deinen DNS, sondern man kann sich dort einen Account registrieren, bei welchem man bei jeder Internetverbindung seine aktuelle IP übermittelt. Freunden & Co. kann man dann eine einfache Adresse in der Form sobr.dyndns.org geben und sie darüber auf eigene Dienste zugreifen lassen, ohne denen jedes mal die neue IP geben zu müssen.
    Hi Hunter

    machen wir das lieber morgen nicht ?
    ich schreibe morgen eine delphi klausur und brauche jetzt auch mal schlaf.
    Ich beantworte dann Morgen alles genauer... das mit dem firewall auch, es wird ab morgen für immer an sein.

    Bin morgen ab ca. 14 Uhr am rechner, die ip gebe ich dir dann.

    gut nacht
    Hallo

    so heute bleibt der Rechner die ganze zeit mit dieser IP online, firewall bleibt auch aktiv.

    IP: 212.37.56.114

    Die Firewall blieb die Tage nur nicht an, weil ich es ncoh nicht geschafft hatte dass die Firewall meine schwester nicht blockt. Ich hebe die Blockung auf und dann bleibt die Firewall immer aktiv.

    Ich habe mir was gedacht... wer der typ mich hackt ist er immer online, hab ich festgestellt...
    da könnte ich im Log von Zonealarm nachschauen, seine IP sehen, diese mit tracert verfolgen, seinen telefonanbieter finden und die anzuschreiben und denen die sache zu schildern... bringt das etwas ?

    Der typ ist ein psychophat der mir schon gedroht hat mich "zu beseitigen" weil ich mit !!meiner!! freundin geschlafen hab.
    Er wird meinen pc auch nicht mehr in ruhe lassen.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „sobr“ ()

    @ sobr

    Was willst du bei seinem Provider?
    "Ich lass meine Haustür immer offen und ständig fehlt was. Aber ich hab die Schuhabdrücke des vermeindlichen Täters."

    ZoneAlarm kenne ich so nicht. Aber woher willst du wissen, ob der "Angriff" von draussen kommt?
    Gerade bei einem System mit Firewall (und dynamischer IP) ist es doch sinnvoller, einen Trojaner zu installieren, der dann nach draussen telefoniert. Und ich glaube nicht, dass ZoneAlarm alle ausgehenden Verbindungen loggt - zumindest wäre das heftiger Traffic.

    Ein Portscan ergab übrigens nichts, zumindest habe ich ihn jetzt abgebrochen, da er schon eine ganze Weile ohne Ergebnis lief.

    Also rein von der Sache her - falls du dir zu einhundert Prozent sicher bist, dass er auf deinem PC rumspielt, dann würde ich in jedem Fall das System neu aufziehen - jedoch erst dann wieder ins Netz gehen, wenn eine vernünftige Firewall läuft. (Wegen msBlaster & Co.)

    Es gibt sicher auch Trojaner die sich mit einem gängigen Virenscanner entfernen lassen, aber kein Programm ist perfekt.

    Nachtrag: Wenn er dir eine Morddrohung ausgesprochen hat, dann kannst du natürlich zur Polizei gehen und das zur Anzeige bringen.
    bist du dir denn überhaupt sicher, dass er wirklich zugriff auf die dateien hatte? hat er dir schonmal sachen erzählt, die nur er wissen konnte, also dein surfverhalten geschildert? viellleicht hat er ja auch gar nix an der hand und hat nur über icq mitbekommen, wie du es einem kollegen erzählt hast, dass du bilder deiner freundin hast!?!
    zu deiner frage, ob du nicht auch einfach auf seinen rechner zugreifen kannst: ich denke mal, wenn er wirklich so frech war und dir nen trojaner aufs system gezaubert hat, ohne das du es gemerkt hast, was ja auch nicht gerade einfach ist, außer er hat dir ne nette mail geschrieben und so den trojaner aktiviert oder dich auf ne i-net seite gelockt, dann wird es nicht einfach sein, bei ihm das selbe zu versuchen! er wird dann ja ein bischen mehr ahnung haben als du!
    weiß deine freundin das eigentlich schon? waren es sehr intime fotos oder eher aktfotos? bitte doch deine freundin zu ihrem ex zu gehen und die bilder zu verlangen! soll sie doch zu seiner mutter oder seinen eltern gehen, sofern er noch zuhause wohnt...dann wird er sie dinger schon rausgeben, sofern ihr auch beweisen könnt, dass er sie hat ode rnoch besser: wisste wo die dinger gelagert sind!
    n9, Terben
    @ Terben

    Wie meinst du das mit verlangen? Soll er sie ihr auf Diskette geben? :)

    Und selbst wenn er sie vor ihren Augen vom PC löscht... wer sagt das er net ne Sicherheitskopie bzw. ein Undelete Tool hat?

    ich denke mal, wenn er wirklich so frech war und dir nen trojaner aufs system gezaubert hat, ohne das du es gemerkt hast, was ja auch nicht gerade einfach ist, außer er hat dir ne nette mail geschrieben und so den trojaner aktiviert oder dich auf ne i-net seite gelockt, dann wird es nicht einfach sein, bei ihm das selbe zu versuchen! er wird dann ja ein bischen mehr ahnung haben als du!


    Das sieht bloss von Aussen nicht einfach aus.
    Die meisten Scriptkiddies stolpern über ne 0190-Seite im WWW (sind ja jetzt tw. verboten), laden sich dort die fertigen Tools runter (war auch letztens ein Bericht über ein Viren-Bastel-Tool in der C'T) und brauchen meist nur noch die IP bzw. Email Adresse des Opfers anzugeben.

    Also so viel Ahnung gehört dann da doch nicht dazu. :)

    Meist ist es auch pure Dummheit. Wenn ich mich recht erinnere, gab es mal einen Trojaner, der zwar den Zugriff auf das Opfer erlaubte, gleichzeitig jedoch auch den eigenen PC freigab - nicht für alle, aber für ein paar die mehr Ahnung hatten - bzw. die das Ding entwickelt hatten.