Tag.
Ein kumpel wollte das netbios abstellen,da das ja die ports 135-139 (glaube ich) offen lässt und das ja ein gutes ziel darstellt.
Nur kann man das bei dem nicht abstellen.
Der eintrag ist zwar da,aber man kann den hacken dort nicht entfernen.
woran kann das liegen?
Woran das liegt? *zucktmitdenschultern*Zitat
Original geschrieben von Rico
Tag.
Ein kumpel wollte das netbios abstellen,da das ja die ports 135-139 (glaube ich) offen lässt und das ja ein gutes ziel darstellt.
Nur kann man das bei dem nicht abstellen.
Der eintrag ist zwar da,aber man kann den hacken dort nicht entfernen.
woran kann das liegen?
Maybe weil Microsoft gerne weiter auf den Computern rumschnüffeln möchte auf denen ihr Produkt installiert ist.
Verlässlich abstellen kannst du die Ports jedenfalls mit einer Firewall. Vielleicht nicht unbedingt mit Zonealarm weil ich mir relativ sicher bin das die mit Microschuft verbandelt sind und daher einige Ports offen lässt.
Ich hab die "Sygate Personal Firewall" und mit der kann man im Gegensatz zu Zonealarm sogar die "Gesprächigkeit" von kernel32.dll, welcher fleißig an den Ports 137-139 lauscht, unterbinden.
Beeinträchtigungen weil ich das unterbunden hab, konnte ich nicht feststellen.
die Sygate Firewall setzt alle Ports auf Stealth, mit anderen Worten ein Portscan-Angriff auf deinen geschützen Computer lässt den Angreifer denken niemand sei unter der entspr. IP online.
Die Firewall ist kostenlos, musst nur Google bemühen, dann findest du schon 'n Download.
--
ok,woran das liegen kann ist eigentlich klar
und mit zonealarm bin ich auch nicht so zufrieden.(schon allein wegen der sache mit M$)
ich werde mir die firewall auch mal ziehen,danke dir
Schöner Tip, das mit der Sygate...
Leider für mich relativ nutzlos, da ich NetBIOS brauche, um mit dem Linux-Rechner in meinem LAN zu kommunizieren (mounten von Windows-Shares) und hinter einem Router sitze (und da nur die Ports für HTTP, FTP und ED2k geforwardet werden).
@ Rico
Ich vermute, dass es an dem "Client für Microsoft Netzwerke" liegt. Der bindet nämlich gerne die TCP/IP-Protokolle an sich, was ein solches Schlupfloch zur Folge hat. Entweder löst du die Bindungen oder haust den Client direkt runter, den du ohnehin nicht für's Surfen benötigst.
Ich denke mal, dass hier nur die ersten 1023 Ports für die Systemdienste abgesichert werden - das macht ZoneAlarm auch (das sämtliche, also alle 65535 Ports damit überwacht werden, kann ich mir nicht vorstellen).
Testen kann man das via diesem Link, hier hat sich jemand ausführlich mit der Materie beschäftigt (ich hoffe, der Direkt-Link funzt).
edit myself:
Hat natürlich nicht geklappt. Hangel dich dann über "Projects" nach "Shields Up" durch, lasse dann bei "ShieldsUP!! Services" "All Service Ports" durchleuchten, das dauert einen Augenblick.
Geändert von The Wargod (13.09.2003 um 01:12 Uhr)
Du Nase!
Den Link hast du doch bestimmt von mir. Den hab ich nämlich vor kurzer Zeit in diesen Hacking-Thread im QFRAT-Forum geschrieben.
Allerdings scannt dieses Webtool auch nur die ersten 1056 Ports.
Hat vielleicht jemand von euch ein Portscannertool das alle 65535 testen kann?
Schickt mal nen Link per PN, ich check dann meine Sygate-FW.
EDIT: Ich hab schon!
Und ja, Sygate setzt alle Ports auf Stealth. Von Port 0 bis Port 65535.
--
laut der seite sind alle ports irgendwie...offen
naja,nachdem ich ZA deinstalliert und die sygate firewall installiert habe (mit neustart) hat windoof gemeint,dass die vsdata95.vxd fehlt und hat den dienst verweigert,was ich mit einer einfach "draufinstallation" naja so lala behoben habe.
jetzt brenne ich mein hab und gut. ich hab die schnauze gestrichen voll und will linux ausprobieren.
ahm,ich bräuchte da aber ein bisschen mehr basics...wie formatieren von linux,falls da auch mal alles zusammenbrechen sollte. sicher ist sicher.
das dicke buch für 50 euro ist mir etwas zu teuer.
wer mir weiterhelfen kann und will,kann mir ja eine pn schreiben oder mich per icq anlabern.
danke
Selber NaseOriginal geschrieben von Chocwise
Du Nase!
Den Link hast du doch bestimmt von mir. Den hab ich nämlich vor kurzer Zeit in diesen Hacking-Thread im QFRAT-Forum geschrieben.
Allerdings scannt dieses Webtool auch nur die ersten 1056 Ports.
Hat vielleicht jemand von euch ein Portscannertool das alle 65535 testen kann?
Schickt mal nen Link per PN, ich check dann meine Sygate-FW.
EDIT: Ich hab schon!
Und ja, Sygate setzt alle Ports auf Stealth. Von Port 0 bis Port 65535.
Nope, habe ich nicht, ich habe ihn aus dem dicken Nickles Kompendium (das Buch, was es für 50 € gibt).
Die Site, die alle Ports scannt interessiert mich, könntest du mir den Link (notfalls per PN) geben?
Hmm, bei mir war das Ergebnis vorhersehbar - bis auf die Ports 80 und 81 (mein HTTP-Server und die Administration vom Router) sind alle Ports geschlossen (und ein paar gestealtht, vermutlich von der Telekom her). NAT hat eben auch ein paar Vorteile.
Wenn ich eine Firewall installieren würde, würde das wohl kaum was ändern (an der Sichtbarkeit des Netzwerks).
BTW, den Komplettscan würde ich auch gerne sehen. Link, bitte.
[OT]
BTW2, ich frage mich, wann IPv6 sich endlich richtig durchsetzt. Obwohl NAT sicher ist, wäre es schon schön, ohne zu leben...
[/OT]
Und du bist doch ne Nase, denn auf der selben Seite die du empfielst gibts die Möglichkeit alle 65535 Ports zu scannen.Original geschrieben von The Wargod
Selber Nase
Nope, habe ich nicht, ich habe ihn aus dem dicken Nickles Kompendium (das Buch, was es für 50 ? gibt).
Die Site, die alle Ports scannt interessiert mich, könntest du mir den Link (notfalls per PN) geben?
Geh wieder in den Shields Up! Bereich wo man auch die Service-Ports scannen kann, dann gibts in dieser "Shields Up! Services"-Box unten links auch noch den Button "User-Specified Custom Port Probe".
Dort kann man einen Port-Bereich selbst angeben z.B.: 65516-65535
Es ist aber weniger empfehlenswert gleich 10000 Ports zu scannen.Man sollte sich auf Stichproben beschränken.
Maximal sind eh nur 64 Ports gleichzeitig erlaubt.
Ich hab ca. 10 Probescans mit jeweils 64 Ports quer über die 65535 gemacht und alle waren Stealth.
--
Berechtigungen
Zitieren
