Port 5000 open?!?

Moin,

habe gestern auf der folgenden Seite (https://grc.com/x/ne.dll?bh0bkyd2) meine Firewall (Norton Personal Firewall 2002) mal "testen" lassen.

Mir wurden alle Ports als stealthed angezeigt (also wunnebar), bis auf ein Port 5000, welches angeblich ein Port für die Universal Plug and Play Funktion von M$ ist. Dann wurden dort noch einige Warnungen zu dieser Funktionen gegeben, das M$ Zugriff auf alle freigegebenen Ressourcen und Geräte im PC hat, das man das Port auch nicht abschalten kann etc.

Zufälligerweise wurde natürlich auch gleich ein kostenloses Progi angeboten, um das Port dicht zu machen.

Hört sich doch sehr merkwürdig an.

Hat jemand von Port 5000 schon mal was gehört.

Grüße,
Tora

 

...und ich nutze keine Firewall und habe alles "closed". ;-)
Verstehe gar nicht die ausgebrochene "Firewall-Manie" - ist wohl so eine "Mode" derzeit... :-/

Port 5000 schließen geht so:
http://www.trojaner-info.de//report_port5000.shtml

Grüße, Markus

 

Nutze Outpost 1.0 (Freeware ;-) ) und habe alles "Stealth"!

 

Bei mir ist laut dem Test der Port5000 zu

 

Hi Tora,

die Seite, auf der du den Scan gemacht hast, ist durchaus anerkannt und wird regelmäßig von führenden Fachzeitschriften empfohlen. Übrigens auch von der PC-Welt. :-)

Das Programm, welches du dir runterladen kannst, ist kein Trojaner, sondern ein Teil, welches den Port 5000 schließt. Du kannst es direkt von der Festplatte aus starten. Ein Setup wird nicht durchgeführt.

Aber wie Steele schon sagte, das Tool brauchst du nicht. Der Dienst ist auch so deaktivierbar!

Gruß, Marc

 

Wie dir die Testseite bereits mitteilte: Port 5000 ist ein bei Win ME und höher standardmäßig offener Port für den UPNP-und SSDP-Suchdienst.
Siehe:
http://www.kssysteme.de/htdocs/documents/wxpports.shtml#xp4
Manche Firewalls melden auch fälschlich einen Angriff durch einen Trojaner Sockets de troie...aber wie gesagt, das ist normal.
Ein extra Tool braucht man nicht. Mann kann den Dienst auch einfach deaktivieren.

 

Ich habe davon noch nichts gehört. Scheint auch so was wie Das IFRAME zu sein, das dem Unwissenden vorgaukeln soll jeder Im Internet kann sein komplette Platte sehen.

Gruß
Christian

PS: Selbst wenn ich auch nicht alles gut finde was M$ macht, verkauft sich doch gut sobald M$ und Datensammeln. Ich empfehle allen mal kurz nachzurechnen. Wenn M$ von vielleicht 100 Mio Windowsnutzern nur 10 KByte Daten sammelt haben die schon mal TByte Daten zu verwalten. Ich habe schon mit meinen 100 Giga Schwierigkeiten den Überblick zu behalten.

Ich sitze hinter einer Firmen Firewall die bestimmt meinen Rechner nichts ins Internet stellt. Der link sagt es aber. Er stellt zwar fest das was nicht stimmen kann, denn es ist für einen Windows Rechner ungewöhnlich das kein NetBios läuft Ich frage mich nur warum soll es laufen es wird inywischen wo alles auf TCP-IP ist ja nicht mehr gebraucht.
[Diese Nachricht wurde von c62718hris am 18.07.2002 | 08:25 geändert.]