Hi,
ich habe, nachdem mir hier unter anderem die Sygate PF empfohlen wurde, eben diese installiert. Ein Portscan bei http://portscan.winboard.org/ zeigt mir jedoch an:
Port 135/tcp () RPC-Dienst Hohes RPC/DCOM-Wurm W32.Blaster Risiko !!!
Port 3389/tcp () Terminal Server
Wie kann ich diesen Port denn schließen (vor allem den ersten, der zweite hört sich nicht so bedrohlich an...)
Und sorry, falls ich das falsche Forum genommen habe.
Re: Sygate Personal Firewall + Port 135
Hallo DrGun
Wenn man nichts von Deinem System wissen darf ,OS ?,kann man wohl kaum helfen
Sygate hält Port 135 grundsätzlich auf weil sie auch Spyer und Trojaner einschleust.
Zuerst solltest Du nach BlasterWorm scannen.
http://www.microsoft.com/technet/securi…n/MS03-026.mspx
gruss rolfpower
Re: Sygate Personal Firewall + Port 135
hi
hatte das "prob" auch das bei ner online scurity check der port offen war...
hab einfach ne regel erstellt die den post so blockt wie es in der analyse stand...
hab dadurch keinerlei problemem festgestellt...
einfach auf werkzeuge --> erweiterte regel.. dort dann eine neu regel erstellen mit genau den angaben zum übertragungsmodi usw wie dir der check das gesagt hat (also das was offen ist)
greedz Noma
Re: Sygate Personal Firewall + Port 135
Habe ich auch schon probiert, aber er sagt mir trotzdem, dass der Port offen ist. Ist das so richtig?
[Blockierte Grafik: http://img335.imageshack.us/img335/8981/unbenannt6xc.th.jpg]
Re: Sygate Personal Firewall + Port 135
hi also es würde sogar der local port reichen..
habs genau wie du und bei mir funktioniert es einwandfrei.. mehrere scanner haben mir "absolute" sicherheit bestätigt...
haste dein pc seiteher neu gestartet?? müsste zwar normalerweise auch ohne neustart gehen aber en versuch ist es allemal wert...
greedz noma
Re: Sygate Personal Firewall + Port 135
Hallo DrGun
Jetzt noch einmal scannen. Sollte dann so ziemlich aussehen.
http://img318.imageshack.us/my.php?image=ports5rn.gif [/img]
gruss rolfpower
Re: Sygate Personal Firewall + Port 135
wieso sind denn alle Ports geschlossen? BEi mir ist das auch so....aber ein paar sollten doch offen sein, damit ich Daten auf meinen Webserver hochladen kann...
Re: Sygate Personal Firewall + Port 135
Hi SquirrelFrank
Es sind von ca.65.000. jede Menge Ports offen,sonst hätte man ja 0 Verbindung.
Bei diesem Test werden die offen Ports ja nicht angezeigt und durch die Auto-Firewall Einstellungen sind diese geschützt. Werden also hier erst garnicht gescannt.
Wenn Dr.Gun das Problem nicht geköst hat ,soll er eine ander Firewall installieren oder ein anderes AntiVirenprogramm.
Die meisten User haben die Internetoptionen und die Firewall nicht richtig konfiguriert.
gruss rolfpower
Re: Sygate Personal Firewall + Port 135
hi
bei dem test den du rolfpower angegeben hast kommt bei mir:
Port 80/tcp (www) Web Server:
Solltest Du diesen Port unbeabsichtigt mit einer Windowsmaschine offen haben, Hast du wahrscheinlich den IIS mitinstalliert.
In der ungepatchten Variante besteht hohes Risiko sich mit einer Code-Red-Mutation zu infizieren !!!
also ich die neusten updates von microsoft-update...
muss ich mir sorgen machen???
hab sygate personal firewall pro 5.5 @ windows xp home sp2 inst...
greedz noma
***********************+edit***************
also hab mal rausgefunden das wenn ich mein proxy abschalte ich keine offenen ports hab...*früherdraufkommenhättekönnen*
sollte ich dann den proxy lieber kündigen oder stellt das für mich kein risiko dar???
greedz
Editiert am 27/8/2005 von noma
Re: Sygate Personal Firewall + Port 135
Hallo noma
Proxy nicht kündigen, aber auf jeden Fall abschalten. Internetoptionen nach jeder Bereinigung
die >Sicherheit< anpassen. Damit hast Du genug getan.
gruss rolfpower
Re: Sygate Personal Firewall + Port 135
öhm blick da jetzt nicht ganz durch..
also hab den proxy von safersurf.com "gemietet" und bezahl ja schlieslich dafür..
wenn ich ihn abschalte dann brauch ich den ja auch nicht...
oder ist das so gemeint wenn ich zb en online check mach den abschalten und aber zum normalen gebrauch wieder anschalten??!!??
Re: Sygate Personal Firewall + Port 135
Hi noma
Genau das meinte ich ja mit "nicht kündigen"
Zu Deiner weiteren Konfiguration kann ich nichts sagen, weil ich da auch nicht mehr Ahnung
als von meinen Einstellungen habe.
Vielleicht kommen noch einige Tipps von den NetworkProfis.
gruss rolfpower
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
