Fragen zu meiner Internet Security

Ich habe jetzt nicht mehr alle Postings durchgelesen, aber hast du keinen Router, da müssten die Ports eigentlich gefiltert werden. Selbst die Win XP SP2 Firewall sollte das schaffen.

 

Nutze Getright.

Faxdienst gestartet?

Intelligenter Hintergundübertragungsdienst starten, Dienst automatische Updates auf Starttyp automatisch und starten.
Die URL von Windows und Office Update in Vertrauenswürdige Sites eintragen.
Diese Hinweise bekommt man, wenn das Update nicht durchgeführt werden kann.

Laufende Dienste sind eigentlich nichts schlimmes, solange sie keine Schwachstelle haben, man also sofort patched, wenn ein neuer erhältlich ist. Da MS aber idR nur einmal im Monat neue Patches veröffentlicht und immer mehr Lücken bekannt werden, die dann erstmal tage oder wochenlang nicht geschlossen werden können, sollte man Dienste generell beenden, die nicht gebraucht werden und die, die man nur vorübergehend braucht, nur zeitweise laufen lässt. Das Windows Update braucht man nur einmal im Monat aufzusuchen. Also ist es kein großer Akt, die beiden dafür erforderlichen Dienste nur dafür einzuschalten.

Gestern wurde der Serverdienst gepatched, nur mal zum nachdenken.

 

@Wolfgang77: Doch, ich sitze hinter einem Router und die XP-Firewall ist aktiv. Deswegen fühle ich mich auch (relativ) sicher. Keine Ahnung, warum der UDP-Test diese Ports als offen erkannt hat.

@deoroller: An den Diensten für Fax und Updates habe ich nichts herumgeschraubt. Wie gesagt, die Fehler traten auf und bevor ich da ewig lang rumsuche, habe ich ein Image zurück gespielt und alles lief wieder wie ich gewohnt war.

Komischerweise wurden die Ports bei weiteren UDP-Tests nach der System-'Behandlung' immer noch als offen erkannt. Ich gehe da mal von einem Fehlalarm aus. Kann aber den Test gerne nochmal durchführen, sobald ich wieder zu Hause bin.

 

Habe jetzt auch einmal auf der Website getestet:
http://www.port-scan.de/
Ist schon merkwürdig, bei mir werden die Ports auch als offen gemeldet. Einmal getestet nur Router (FritzBox 7050), also ohne Desktop-Firewall . Test nicht bestanden. Die Firewall BlackIce von ISS zusätzlich aktiviert und erneuter Test.. negativ Ports immer noch offen. Kann ja wohl nicht sein. In der Log-Datei der BlackIce wurde kein Zugriffsversuch aufgezeichnet, folglich kommt auch auf den Ports über die FritzBox nichts durch. Die verarschen scheinbar die Leute mit ihrem Sicherheitstest auf besagter Website.

 

Ihr wisst aber schon das gefiltert nicht offen ist oder?

 

Das ist schon klar..
Habe jetzt hier noch mal getestet:
http://webscan.security-check.ch
Das Ding meldet die angesprochenen UDP-Ports auch als offen.
Muss irgendwie an der FritzBox liegen, die gibt offen zurück lässt aber nichts durch. Weil die Intrusion Detection meldet keinerlei Zugriff auf den den Ports während der Sicherheitsprüfung.

 

Bei mir werden alle Ports (Quickscan) als geschlossen angegeben. Allerdings wegen des Routers und nicht weil ich das am Rechner so eingestellt hätte. Welche Router habt ihr? (Wäre UPnP aktiv hätte sich bei Wolfgang 77 BlackICE gemeldet denke ich...)
edit: netstat meint
Ports 137 und 445: abhören

 

Ich habe wie Wolfgang77 die FritzBox 7050. Ist aber beruhigend zu wissen, dass ich nicht der Einzige mit diesem Phänomen bin.

@Chummer: Mach mal den UDP-Test. Würde mich interessieren, ob der bei Dir die Ports auch als offen erkennt.

 

nmap -sS -O -v -T insane 84.xx.xx.xx

Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-08-09 15:11 CEST
DNS resolution of 1 IPs took 0.03s.
Initiating SYN Stealth Scan against pxxxxx36.dip0.t-ipconnect.de (84.xx.xx.xx) [1679 ports] at 15:11
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 10.13% done; ETC: 15:12 (0:00:59 remaining)
Discovered open port 5010/tcp on 84.xx.xx.xx
The SYN Stealth Scan took 42.40s to scan 1679 total ports.
Warning: OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
For OSScan assuming port 5010 is open, 40769 is closed, and neither are firewalled
For OSScan assuming port 5010 is open, 30657 is closed, and neither are firewalled
For OSScan assuming port 5010 is open, 40491 is closed, and neither are firewalled
Host p54A7A936.dip0.t-ipconnect.de (84.xx.xx.xx) appears to be up ... good.
Interesting ports on p54A7A936.dip0.t-ipconnect.de (84.xx.xx.xx):
Not shown: 1678 filtered ports
PORT STATE SERVICE
5010/tcp open telelpathstart
Device type: general purpose
Running (JUST GUESSING) : Linux 2.4.X|2.5.X|2.1.X|2.2.X (90%), Compaq Tru64 UNIX 4.X (90%), Microsoft Windows NT/2K/XP|2003/.NET (90%)
Aggressive OS guesses: Astaro Security Linux 4 (Kernel 2.4.19) (90%), Tru64 UNIX 4.0f - 4.0g (90%), Linux 2.4.0 - 2.5.20 w/o tcp_timestamps (90%), Linux 2.4.22-gentoo-r5 (x86) w/grsecurity (90%), Microsoft Windows 2000 SP3 (90%), Microsoft Windows XP Pro (German) (89%), Microsoft Windows XP SP2 (89%), Linux 2.1.76 (88%), Microsoft Windows XP SP1 (86%), Linux 2.2.21 SMP (x86) (84%)
No exact OS matches for host (test conditions non-ideal).
TCP Sequence Prediction: Class=truly random
Difficulty=9999999 (Good luck!)
IPID Sequence Generation: Incremental

Nmap finished: 1 IP address (1 host up) scanned in 61.540 seconds
Raw packets sent: 3410 (152.936KB) | Rcvd: 94 (4992B)

 

UPnP-Unterstützung des Routers ist deaktiviert

 

Also ich denke man kann für die Fritz 7050 Entwarnung geben.
BOFHELL war so nett und hat meinen Rechner nochmal mit "nmap" überprüft, siehe Log-Datei. Der Port 5010 ist offen für mein ICQ, die anderen offenen UDP-Ports konnten nicht bestätigt werden.
Auch die BlackIce meldete keinen Zugriff während des "nmap-scans".

 

Wie ich sagte (bei QuickScan sind die UDP Ports dabei). Alles als "geschlossen" markiert.