offene ports gefunden mit anti-trojan

hallo zusammen,

von meiner email-adresse werden spam-mails verschickt, mit denen ich nun so gar nix zu tun habe ... habe computer abgescannt nach den letzten würmern, viren und trojanern ... habe mit spybot und adaware gescannt und alles soweit entfernt, was gefährlich aussah ... hat nichts geholfen, die mails wurden weiterhin verschickt ... ein letzter tipp war noch passwort ändern, hab ich jetzt auch getan ...

und noch mit anti-trojan abgescannt ... 2 mal *lach* ... beim ersten scan kam dabei mit heraus, dass die port 1033 (möglicher trojaner, net spy) offen ist ...

eben gerade hab ich noch mal neu gescannt und nun folgende offene ports

Port 135 offen.
Port 139 offen.
Port 445 offen.
Port 1025 offen.
Port 1048 offen.
Port 1068 offen.
Port 1136 offen.
Port 1137 offen.
Port 1139 offen.
Port 1148 offen.

meine frage jetzt: wie "gefährlich" sind diese ports und von welchen programmen werden sie verwendet? ich habe schon im internet nach infos dazu gesucht, bin nur leider nicht daraus schlau geworden ...

wäre für hilfe dankbar und auch für tipps, was eventuell noch nicht stimmen kann wegen der mails ...

achja, noch ein nachtrag: ich habe jetzt die firewall von zonealarm ... und betriebssystem windows xp pro als info!

vielen dank schon mal im voraus

gruss, sandra

 

schon mal vielen dank für die infos ... ich werde mir das morgen mal genauer anschauen, jetzt ist es, glaube ich, schon zu spät für mich, da durchzusteigen ...

 

Thx. Ich stützte mich auf eine Portnumber/Description-Liste vom vorigen Jahr. Werde den Taskplaner da mal eintragen...

 

@ kazhar:
Das mit 1025 blackjack kannst du vergessen. 1025 wird i.d.R. vom TaskPlaner geöffnet aber auch sonst als einer der ersten verfügbaren Ports einer weniger wählerischen Anwendung zugewiesen.

 

Alles bis 1025 lässt sich mit relativ wenig Aufwand schließen, je nachdem, welche der korrspondierenden Dienste du so brauchst. www.kssysteme.de ist dein Freund.
De anderen genannten Ports sind eh nicht festgelegt. Du müsstest schon feststellen, welche Anwendung diese Ports bei dir öffnet.
TCPView von www.systinternals.com oder ActivePorts sollte dabei helfen.
Die Mails haben damit aber wenig zu tun. Wenn dich Mails erreichen, dann liegt das an Mailwürmern. Informier dich mal, wie die funktionieren. Dann verstehst du das vielleicht.

 

Mal sehen...

Port 135: der RPC-Port, ist standardmäßig offen und ein Wurm-Einfallstor
Port 139: gehört zu den Netbios-Ports, ist standardmäßig offen
Port 445: MS-Domainservice, ist standardmäßig offen

Alle anderen Ports sind (mehr oder weniger) verdächtig.

Port 1025: network blackjack-Port
Port 1048: Sun's NEO Object Request Broker
Port 1068: Installation Bootstrap Proto. Client
Port 1136: nicht spezifiziert
Port 1137: nicht spezifiziert
Port 1139: nicht spezifiziert
Port 1148: nicht spezifiziert

Du kannst dir mit netstat die offenen Ports in einer Konsole anzeigen lassen (Start/Ausführen/cmd):

netstat /a

Wenn du WinXP hast kannst du dir auch die zugehörige Pid anzeigen lassen (k.A wie der Schalter heißt; gib mal netstat /? ein), die sich wiederum über dem Taskmanager mit einem Programm in Verbindung bringen lässt.

Leider kann jedes Programm jeden beliebigen Port öffnen. Daher kann man nicht, sagen, ob die Ports nicht zum Bleistift vom iExplorer geöffnet wurden um eine Website zu laden.