Port 1110/ TCP Cluster ? Wie schliessen?

Hallo Zusammen. Ich browse mit Moziila 1.7, benutze winxp home und habe mit dem tool svc2kxp meine "schotten" dichtgemacht. Eine Firewall habe ich nicht drauf. Als Antivirenprogramm benutze ich Kaspersky 5. ... die neuste version, personal.
Nach diversen Sicherheitschecks bei http://www.security.check.ch bekomme ich die Meldung das mein Port 1110 / TCP offen sei.( Irgendwas mit cluster )alle anderen laut dieser meldung seien dicht, soll heissen geschlossen.
Frage1.) Welchen nutzen hat dieser Port, und
Frage2.) kann man bei der Benutzung von Kaspersky ( Mit Hintergrundwächter ) auf ein anderes aktives Anti-Trojaner Programm verzichten? (Updates alle 3 h automatisch)
Frage3.) Sollte man den Patch von Microsoft für den "Intelligenten Hintergrunddienst " überhaupt laden und installieren?
Ich habe auch noch mit adaware freeversion gescannt, aber nichts gefunden.
Und nach einer Hijackthis Auswertung( Automatische Internet ) zufolge ist mein system clean.
Danke für eure Hilfe.
tschüss
Torsten
Ps: Habe sonst alles patches druf.

 

Hallo culater

Laut dieser Seite

http://www.khine.de/tools/portlist

Handelt es sich um den Port "Cluster status info".

Auf dieser Seite

http://home.t-online.de/home/jens_scheffler/palminfo/comppo4.html

steht auch noch was zu dem Port, allerdings weiß ich nicht, ob dir das irgendwie weiterhilft. Da läuft der Dienst "nfsd-status" auf deinem System. Wenn du den deaktivierst, dann ist auch der Port geschlossen. Allerdings weiß ich nicht, um welchen Dienst es sich genau handelt, noch weiß ich, welche Auswirkungen die Deaktivierung des Dienst außer der Schließung des Ports sonst noch hat.

Gruß
Nevok

 

Hallo nevok, vielen Dank erstmal für deine schnelle Hilfe.
meinst du das kann mit dem folgenden zu tun haben:http://mandrakeuser.de/t-thor/artikel/verzeichnisfreigabe/
Wenn dem so wäre ist da ein Spion bei mir druf?
Ich habe bei meinen Diensten nicht ähnliches gefunden.
Aber trotzdem nochmals Danke, ich suche weiter.
kann Hijackthis etwa was übersehen haben.
ich habe ja dieses Sun plugin installiert.
mal sehen , ich suche jedenfall weiter.
hoffe der link funzt.
tschüss
torsten

 

H,

könnte was damit zu tun haben. Poste doch mal den Log von HijackThis hier.

Gruß
Nevok

 

Ja Hallo nochmal.
An alle anderen, bitte, bitte nicht gleich wieder schreien wegen firewall und so. habe mir gerade zone alarm drufgezogen um zu sehen was security-check jetzt sagt.
folgendes kam dabei raus:Full Scan

Schritt 5 von 5: Auswertung

Beim Full Scan wurden 1 offene Dienste gefunden.

Es wurde eine Firewall entdeckt.


Name Dienst Status
IDENT (Auth) 113 / TCP Geschlossen
Cluster status info 1110 / TCP Offen

Weitere durchgeführte Tests:

Ping Sehr gut, Ihr System antwortet nicht auf Ping Requests

OS Detection Ihr Betriebssystem konnte nicht erkannt werden.

NetBIOS
(Windows Netzwerk) Es ist nicht möglich via NetBIOS auf Ihr System zuzugreifen, da NetBIOS nicht aktiviert oder gefiltert ist.

SNMP Es ist nicht möglich via SNMP auf Ihr System zuzugreifen, da SNMP nicht aktiviert oder gefiltert ist.

Passwort Check Es ist nicht möglich via Telnet oder HTTP auf Ihren Router zuzugreifen, da weder Telnet noch HTTP erreichbar ist.
Nevok, ich komme gleich zurück und poste den Hijacklog.
tschau, bis gleich.
torsten

 

Also, hier isser:Logfile of HijackThis v1.98.0
Scan saved at 23:08:49, on 31.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Folder Shield\FSService.exe
C:\Programme\Folder Shield\fsp.exe
C:\Programme\Roxio\GoBack\GBPoll.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Roxio\GoBack\GBTray.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\UNZIPPED\MOZILL~1.7RC\MOZILLA\MOZILLA.EXE
C:\unzipped\hijackthis_198\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [fspr] "C:\Programme\Folder Shield\FolderShield.exe" CR
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Maus] C:\Programme\Logitech\MouseWare\Drivers\Win2k_XP\LOGI_MWX.EXE
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\UNZIPPED\MOZILL~1.7RC\MOZILLA\MOZILLA.EXE" -turbo
O4 - Global Startup: GoBack.lnk = C:\Programme\Roxio\GoBack\GBTray.exe

Wie gesagt, der automatischen Internet Auswertung zufolge ist hier nicht auffälliges bemerkt worden.
Foldershield > Mit dem Prog halte ich einige dateien vor den Augen meiner "Alten " fern, haha. ( soll nicht böse gemeint sein, so sagt man hier bei den schwaben.)

 

Hi!

Dein Log ist sauber.

Gruß
Nevok

 

Hallo, jetzt habe ich die Ursache für den offenen Port 1110 / TCP gefunden.
Ich habe mir auf anraten eines Trojanerboard members die progs tcpview und activeports geladen und installiert.
jedoch zeigten mir diese Progs keinerlei Überraschungen auf.
Als laufende programme die Zugriff auf meine Ports ( online ) hatten wurden mir immer nur wieder gmx ( als Profidialer ), und mozilla und kaspersky aufgeführt.
Und jedesmal kam nach einem wiederholten fullscan die gleich meldung.
Port 1110 / TCP cluster info status....>offen
ERST nachdem ich einen Fullscan ohne laufenden kaspersky gemacht habe waren alle, aber wirklich alle ( Laut security.check ) ( Wer weiß das schon )
Ports geschlossen.
ist das normal, dürfte das so sein.
Bzw. kann das gefährlich sein wenn ausgerechnet das Virenschutzprogramm schuld an diesem offenen Port ist?
Ich habe keine Ahnung, was ich jetzt weiter unternehmen sollte.
Vielleicht einer von Euch?
Tschüss und danke nochmals.
torsten