Online Portcheck?

Hawkeye · 04.10.2003, 20:38

Hallo Leute!

Vorweg: ich hab nicht viel Ahnung von Firewalls und Ports, ich verwende die Freware-Version von Zone Alarm.

Bei einem Online- Sicherheitscheck unter http://grc.com/default.htm (Unter "Hot Spots" -> Shieldsup) wird mir nur der Port 1025 als offen angezeigt

Muss ich mir da jetzt Sorgen machen ? Kann, darf, soll ich den schliessen und wenn ja , wie?

Grüsse Hawkeye

Christoph · 04.10.2003, 20:57

Hallo Hawkeye,
was hast Du getestet? Ich habe ähnliche Konfiguration, bei mir ist mit ShieldsUp Test CommonPorts unter "Checking the Most Common and Troublesome Internet Ports" der Port 1025 als Stealth gefunden worden.
Ich habe ZoneAlarm (neueste Version 3.7.211) unter Firewall/Main für Internet Zone Security auf High (=Stealth) und Trusted Zone auf Medium.
Program Control auf Medium, mehr geht nicht.
Du kannst auch noch mit
http://scan.sygatetech.com/
testen.

Hawkeye · 04.10.2003, 21:07

Zitat:

Original geschrieben von Christoph
Hallo Hawkeye,
was hast Du getestet? Ich habe ähnliche Konfiguration, bei mir ist mit ShieldsUp Test CommonPorts unter "Checking the Most Common and Troublesome Internet Ports" der Port 1025 als Stealth gefunden worden.
Ich habe ZoneAlarm (neueste Version 3.7.211) unter Firewall/Main für Internet Zone Security auf High (=Stealth) und Trusted Zone auf Medium.
Program Control auf Medium, mehr geht nicht.
Du kannst auch noch mit
http://scan.sygatetech.com/
testen.

Habe die gleichen Voraussetzungenb wie du, aber trotz nochmaligen Versuch : Port 1025 Open !!
Komisch....
Grüsse Hawkeye

Hawkeye · 04.10.2003, 21:13

Zitat:

Original geschrieben von Christoph
Du kannst auch noch mit
http://scan.sygatetech.com/
testen.

Unter dem Link ist alles ok, "Unable to determine computer Name an running services".
hmmmmmmmmmmm....
Hawkeye

Hawkeye · 04.10.2003, 21:30

.. ich hab immer F-Secure AntiVirus 5 laufen. Nach dessen Deaktivierung war alles ok, kein offener Port mehr. Ich hab´s dann wieder aktiviert und siehe da: auch keine offenen Ports mehr. Vielleicht hängst mit der AutoUpdatefunktion zusammen, die so ca. alle 2 Stunden schaut ob´s neue Signaturen gibt....

Wie gesagt, ich kenn mich NÜSSE aus

aber jetzt scheint ja alles ok zu sein. Falls noch wer dazu Tips hat: HER DAMIT..!

Danke Hakweye

Christoph · 04.10.2003, 21:35

Hallo Hawkeye.
na siehst, es geht ja doch.
Ad:
---------
Wie gesagt, ich kenn mich NÜSSE aus aber jetzt scheint ja alles ok zu sein. Falls noch wer dazu Tips hat: HER DAMIT..!
---------

Nur den Kopf nicht hängen lassen, wird schon werden, besonders wenn Du regelmäßig das WCM-Forum durchliest!!!!

flinx · 04.10.2003, 23:06

Zitat:

Falls noch wer dazu Tips hat: HER DAMIT..!

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.kssysteme.de/
http://www.hsc.fr/ressources/breves/...win.en.html.en

LouCypher · 05.10.2003, 10:55

wenn hinter einem port kein dienst läuft wird bei einer anfrage an den entsprechenden port "port closed" gesendet. Der potentielle angreifer weis daher das hinter der ip adresse tatsächlich ein pc steht. Eine firewall gibt anstatt closed gar nichts zurück (grc->stealth) daher weis der angreifer nicht bei diese ip verwendet wird oder nicht. Sobald nur ein einziger port open oder closed zurückgibt sind alle stealth einträge nutzlos. Bei verwendung einer firewall sollte allerdings kein einziger port als open aufscheinen, ausser du hast den port selbst als open konfiguriert damit man zb. auf den internen web/ftp/was auch immer server zugreifen kann.

flinx · 05.10.2003, 12:05

Zitat:

Eine firewall gibt anstatt closed gar nichts zurück (grc->stealth) daher weis der angreifer nicht bei diese ip verwendet wird oder nicht.

Nein. Vgl.:
http://www.iks-jena.de/mitarb/lutz/u...tml#Verstecken

LouCypher · 05.10.2003, 12:16

stealth kommt dadurch zustande dass ein eingehendes paket verworfen wird, also anstatt closed, keine antwort gesendet wird. Dadurch ist man bei einem standard portscan unsichtbar. Das man nicht komplett verschwindet ist schon klar.

04.10.2003, 20:38	#1
Hawkeye Veteran Registriert seit: 16.03.2001 Beiträge: 282	Online Portcheck? Hallo Leute! Vorweg: ich hab nicht viel Ahnung von Firewalls und Ports, ich verwende die Freware-Version von Zone Alarm. Bei einem Online- Sicherheitscheck unter http://grc.com/default.htm (Unter "Hot Spots" -> Shieldsup) wird mir nur der Port 1025 als offen angezeigt Muss ich mir da jetzt Sorgen machen ? Kann, darf, soll ich den schliessen und wenn ja , wie? Grüsse Hawkeye ____________________________________ Grüsse, Manfred ROCK´N ROLL FOREVER !

04.10.2003, 20:57	#2
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Hawkeye, was hast Du getestet? Ich habe ähnliche Konfiguration, bei mir ist mit ShieldsUp Test CommonPorts unter "Checking the Most Common and Troublesome Internet Ports" der Port 1025 als Stealth gefunden worden. Ich habe ZoneAlarm (neueste Version 3.7.211) unter Firewall/Main für Internet Zone Security auf High (=Stealth) und Trusted Zone auf Medium. Program Control auf Medium, mehr geht nicht. Du kannst auch noch mit http://scan.sygatetech.com/ testen. ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

04.10.2003, 21:30	#5
Hawkeye Veteran Registriert seit: 16.03.2001 Beiträge: 282	Problem (anscheinend) gelöst... .. ich hab immer F-Secure AntiVirus 5 laufen. Nach dessen Deaktivierung war alles ok, kein offener Port mehr. Ich hab´s dann wieder aktiviert und siehe da: auch keine offenen Ports mehr. Vielleicht hängst mit der AutoUpdatefunktion zusammen, die so ca. alle 2 Stunden schaut ob´s neue Signaturen gibt.... Wie gesagt, ich kenn mich NÜSSE aus aber jetzt scheint ja alles ok zu sein. Falls noch wer dazu Tips hat: HER DAMIT..! Danke Hakweye ____________________________________ Grüsse, Manfred ROCK´N ROLL FOREVER !

04.10.2003, 21:35	#6
Christoph Mod, bin gerne da Registriert seit: 09.11.1999 Ort: W, NÖ Alter: 74 Beiträge: 13.646	Hallo Hawkeye. na siehst, es geht ja doch. Ad: --------- Wie gesagt, ich kenn mich NÜSSE aus aber jetzt scheint ja alles ok zu sein. Falls noch wer dazu Tips hat: HER DAMIT..! --------- Nur den Kopf nicht hängen lassen, wird schon werden, besonders wenn Du regelmäßig das WCM-Forum durchliest!!!! ____________________________________ Liebe Grüße Christoph Ein Kluger bemerkt alles, ein Dummer macht über alles seine Bemerkungen. (Heinrich Heine)

05.10.2003, 10:55	#8
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wenn hinter einem port kein dienst läuft wird bei einer anfrage an den entsprechenden port "port closed" gesendet. Der potentielle angreifer weis daher das hinter der ip adresse tatsächlich ein pc steht. Eine firewall gibt anstatt closed gar nichts zurück (grc->stealth) daher weis der angreifer nicht bei diese ip verwendet wird oder nicht. Sobald nur ein einziger port open oder closed zurückgibt sind alle stealth einträge nutzlos. Bei verwendung einer firewall sollte allerdings kein einziger port als open aufscheinen, ausser du hast den port selbst als open konfiguriert damit man zb. auf den internen web/ftp/was auch immer server zugreifen kann. ____________________________________ Greetings LouCypher

05.10.2003, 12:16	#10
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	stealth kommt dadurch zustande dass ein eingehendes paket verworfen wird, also anstatt closed, keine antwort gesendet wird. Dadurch ist man bei einem standard portscan unsichtbar. Das man nicht komplett verschwindet ist schon klar. ____________________________________ Greetings LouCypher

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)