hallo,

gebt mal bitte einem blutigen laien nen rat, wie man die ports 135 , 445, 5000 unter windows schließen kann.

gruß
binah

Hi,

installiere eine Firewall. Generell sind die Ports eigentlich geschlossen,. Nur wenn ein Dienst läuft, der einen Port benutzt, dann gilt dieser als offen. Die Firewall überwacht die Aktivitäten an den Ports.

Gruß Jinxy

hi,

danke.
aber ich würde trotzdem gerne wissen, wie man die ports schließt.

eine firewall hab ich zwar, aber wenn ich die aktiviere, ersticke ich in meldungen ;o))

gruß
binah

Hallo binah

Lade mal das HijackThis,
http://www.downloads.subratam.org/hijackthis.zip

scanne, save und kopiere das Log ins Forum.
Vielleicht finden wir einige Trojanerchen, die nach Hause telefonieren wollen und deinem Firewall Schwerstarbeit zumuten.

und mache alle diese Tests:
http://scan.sygatetech.com/

mfg
Nikita

Hi Binah,

dann musst du alle Dienste deaktivieren und auf alles verzichten, was mt dem Internet zusammenhängt, dann sind alle Ports zu. ein par Dienste, die du nicht brauchst, solltest du sowieso abschalten. Lies einmal das hier:

http://www.ntsvcfg.de/

Die Meldungen deiner Firewall können ganz harmlose Portscans sein. Du musst dich ein bisschen mit deiner Firewall befassen und sie auch richtig konfigurieren, dann bleiben diese Meldungen aus. Du hast sie offensichtlich so eingestellt, dass sie dir alles meldet,. Schaue diir alle Menuepunkte an, denn irgendwo muss es eine Option geben, durch die du das abschalten kannst.

Gruß Jinxy

hallo,

also der scan sieht so aus.

Logfile of HijackThis v1.98.2
Scan saved at 17:32:11, on 09.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Atguard\iamserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\PROGRA~1\Atguard\iamapp.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ICQPlus\vplus.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\binah\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [iamapp] C:\PROGRA~1\Atguard\iamapp.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ICQ Plus] C:\PROGRA~1\ICQPlus\vplus.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\icq.exe -minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM\aim.exe -cnetwait.odl
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {FEC3E5A3-50F7-4B0C-97D8-01CF69DFBFC7} (Measurement Service Client) - http://ccon.madonion.com/global/msc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{078446B2-B592-4219-BB9C-DCD411048103}: NameServer = 217.237.151.33 194.25.2.129



andere tests mach ich noch.


die firewall hab ich jetzt eingestellt. leider kann ich nun anscheinend keine mails mehr senden und empfangen...

und noch was: könnte jeder, der möchte, jederzeit sehen, was für anwendungen und prozesse auf meinem rechner laufen - wenn ja, unter welchen voraussetzungen. reicht dazu aus, dass nur die ports offen sind? oder was müsste man noch wissen?

gruß

binah

bei dem anderen test kam folgende meldung:

Unable to determine your computer name!
Unable to detect any running services!

Wenn man Windows hochfährt werden diverse Programme geladen. Standardmäßig ist das kein einziges, das man sieht, aber nach und nach werden es immer mehr. Seien es Chat-Programme wie ICQ, Vire-Scanner, Dateimanager oder ähnliches. Fest steht: Eine Reihe dieser Programme sollte gar nicht direkt geladen wird, weil man sie vielleicht erst später braucht sie aber sofort Arbeitdpeicher für sich beanspruchen und den Startvorgang verlängern.
Ferner gibt es noch andere Gründe, sich mal die Autostart-Einträge anzuschauen. Denn auch Trojanische-Pferde, also Programme, die Sie (illegalerweise) ausspionieren und gegebenenfalls sogar sabotieren möchten, nisten sich an den selben Plätzen ein, wie Programme, die starten "dürfen".
http://www.netzmafia.de/skripten/sicher ... cher3.html
Nicht benötigte Dienste und Ports sperren
Windows NT
Bei Windows NT-Servern wählt man in der Systemsteuerung das Icon "Dienste" an...................................


Je weniger Programme du im Autostart hast, desto sicherer ist es.
(die Tool tragen sich bei Verwendung wieder ein )
Das kannst du ueber
Start<Ausfuehren<msconfig
und den< Autostart< kontrollieren
oder du laedst einen Autostart-Kontroller.
http://www.winload.de/download/20099/Au ... -1.06.html

O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\System32\sti_ci.dll,WiaCreateWizardMen
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [ICQ Plus] C:\PROGRA~1\ICQPlus\vplus.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKCU\..\Run: [ICQ Plus] C:\PROGRA~1\ICQPlus\vplus.exe
O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\icq.exe -minimize

mfg
Nikita

nochmal ne dumme frage:
wenn ich das jetzt richtig verstanden habe, kann ich alle dienste sperren und sie tragen sich bei verwendung dann automatisch wieder ein?
und wie ist das mit den ports?

Nun, Dienste sind unter Systemsteuerung <Verwaltung<Dienste eingetragen.

Es gibt Dienste, die muessen auf <automatisch< gestellt sein, sonst faehrt der Comp. nicht hoch, oder du hast keine Internetverbindung.
Andere sind deaktiviert, weil nicht norwendig oder auf <manuell< gestellt.
Die beginnen zu arbeiten, wenn man sie aufruft.

Was nun im HijackThis-Log unter <04 <eingetragen ist, sind deine geladenen Programme im Autostart .
kannst du auch ueberpruefen ueber
Start<Ausfuehren<msconfig<Autostart

(und auch Dienste) wie die GraKa, oder der Antivirus.(beim Antivirus...wenn du unter <Dienste < guckst, siehst du, dass er auf <automatisch< gestellt ist.

z.B. <Nero< muss nicht im Autostart sein . Unter <Dienste< sollte er auf <manuell< gestellt werden.

Allerdings darf man nicht so einfach <Dienste < aktivieren...deaktivieren...denn dann kann sein, dass ploetzlich etwas nicht mehr funktioniert.

Also vorher genau informieren, was der jeweilige Dienst bedeutet und dann auch immer nur einen verstellen, damit man spaeter noch weiss, was man gemacht hat.
http://www.windows-tweaks.info/html/dienste.html
Der Windows-Systemstart besteht aus verschiedenen Stadien wie z.B. der Initalisierungphase der Treiber oder dem Laden benötigter Dateien - im späteren Stadium werden so genannte Dienste gestartet, die für verschiedene Bereiche wie z.B. Automatische Updates oder Netzwerk Verantwortung zeichnen. Einige dieser Dienste (Services im Fachjargon) sind für den Arbeitsbetrieb des Rechners notwendig - andere wiederum fristen ein Mauerblümchendasein und finden auf den meisten Heim-PCs kaum Gebrauch........................

mfg
Nikita