Probleme bei NT Dienste konfigurieren ?

Hi !

Ich habe vor lnängerer Zeit mal das Script ausgefüht um NT Dienste zu konfigurieren.Hat ja auch alles geklappt.Jetzt hab ich auf DSL umgestellt und habe seitdem 6 offene Ports.Ich hatte vorher außerdem kein ICQ und kein Hamachi installiert.
Die offenen Ports hab ich bei www.port-scan.de gemacht.
Aber nur bei UDP zeigte er mir die offenen an.Dann hab ich nix verändert und plötzlich sind sie wieder dicht,währen mir ein Portcsan von einer anderen Seite immer noch das gleiche anzeigt.

Als ich das Script nochmal ausführen wollte,hab ich gelesen,daß es Problem e geben könnte und Treiber nciht mehr richtig funktionieren könnten.
Tja,jetzt hab ich natürlich Bedenken,daß ich nachher mal wieder Probleme habe.Es war nämlich gar nicht so einfach,die DSL Leitung herzustellen.Ich hatte 6 Telefonate mit dem T-Online Support.Bis endlich jemand von denen eine passende Lösung hatte,
Ich hab seitdem auch einen ganz anderen XP Start und Beenden Bildschirm.Außerdem komme ich nicht mehr in das Gastkonto rein,obwohl es aktiviert ist.Aber die Option um dahinzukommen,gibt es nicht mehr.

Was soll ich bitte tun.Einfach alles so lassen ? Oder trotzdem mal das Script ausführen ? Und was könnte im schlimmsten Fall passieren ?


Bitte keine Links zu anderen Hilfe Seiten.Ich hab schon jede Menge davon gelesen und trotzdem nix verstanden.

Vielen Dank !

Ich benutze :

Win XP Pro SP2
DSL 2000 mit Lanverbindung
Speedport W701 V als Router und nur einen PC angeschlossen.

 

Der W701V filtert alle Ports, wenn keine freigegeben sind.
Oder hast du NAT deaktiviert? Das ist nicht ratsam.

Poste bitte mal das Ergebnis von netstat -an, um zu sehen, was läuft.

 

Hallo Deoroller !

Danke erstmal,ich habe nur leider keine Ahnung was NAT heißt.

Aber hier ist mein netstat Ergebnis:


Aktive Verbindungen

Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:1028 0.0.0.0:0 ABH™REN 384
TCP 0.0.0.0:18350 0.0.0.0:0 ABH™REN 1184
TCP 127.0.0.1:1026 127.0.0.1:18350 HERGESTELLT 1560
TCP 127.0.0.1:4498 127.0.0.1:4499 HERGESTELLT 1424
TCP 127.0.0.1:4499 127.0.0.1:4498 HERGESTELLT 1424
TCP 127.0.0.1:4500 127.0.0.1:4501 HERGESTELLT 1424
TCP 127.0.0.1:4501 127.0.0.1:4500 HERGESTELLT 1424
TCP 127.0.0.1:4532 127.0.0.1:18350 WARTEND 0
TCP 127.0.0.1:4533 127.0.0.1:18350 WARTEND 0
TCP 127.0.0.1:18350 127.0.0.1:1026 HERGESTELLT 1184
TCP 192.168.2.2:139 0.0.0.0:0 ABH™REN 4
TCP 192.168.2.2:4515 209.85.161.147:80 HERGESTELLT 1424
TCP 192.168.2.2:4517 72.14.217.93:80 HERGESTELLT 1424
UDP 192.168.2.2:137 *:* 4
UDP 192.168.2.2:138 *:* 4


Ich hoffe,daß es das ist,was Du meinst.Ich hab mal irgendwo gelesen,wie das geht.


Vielen Dank !

 

netbios-ssn (Port TCP 139)
netbios-ns (Port UDP 137)
netbios-dgm (Port UDP 138)

Die kannst du mit Hilfe folgender Anleitung schließen:
http://www.ntsvcfg.de/kss_w2k/kss_w2k.html#w2knetbios

Ich habe jetzt den UDP-Scan auch mal laufen lassen und die meinen

Dazu ist zu sagen, dass Portscanner auch daneben liegen können. Man sollte den Test mit einem anderen wiederholen.
Mein Ergebniss

Die Ports sind vom Router, da je keine internen des Betriebssystems im Router forgewardet sind. Anders kann ich mir das nicht erklären. Ansonsten wären sie wohl bereits mit netstat sichtbar.
meine aktiven Verbindungen, laut netstat -an

Code:

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:1110           0.0.0.0:0              ABH™REN
  TCP    0.0.0.0:50300          0.0.0.0:0              ABH™REN
  TCP    127.0.0.1:1026         127.0.0.1:1027         HERGESTELLT
  TCP    127.0.0.1:1027         127.0.0.1:1026         HERGESTELLT
  TCP    127.0.0.1:1028         127.0.0.1:1029         HERGESTELLT
  TCP    127.0.0.1:1029         127.0.0.1:1028         HERGESTELLT
  TCP    127.0.0.1:1110         127.0.0.1:2500         HERGESTELLT
  TCP    127.0.0.1:2274         127.0.0.1:1110         WARTEND
  TCP    127.0.0.1:2488         127.0.0.1:1110         WARTEND
  TCP    127.0.0.1:2490         127.0.0.1:1110         WARTEND
  TCP    127.0.0.1:2492         127.0.0.1:1110         WARTEND
  TCP    127.0.0.1:2494         127.0.0.1:1110         WARTEND
  TCP    127.0.0.1:2496         127.0.0.1:1110         WARTEND
  TCP    127.0.0.1:2500         127.0.0.1:1110         HERGESTELLT
  TCP    192.168.2.22:2275      209.85.129.104:80      WARTEND
  TCP    192.168.2.22:2501      209.85.135.104:80      HERGESTELLT
  UDP    127.0.0.1:1824         *:*                    

UDP 127.0.0.1:1824 *:* ist Outlook
TCP 0.0.0.0:1110 0.0.0.0:0 ABH™REN ist KAV6
TCP 0.0.0.0:50300 0.0.0.0:0 ABH™REN ist O&O Defrag
TCP 127.0.0.1:1026 127.0.0.1:1027 HERGESTELLT ist interner Netzwerkverkehr (harmlos)
TCP 127.0.0.1:2274 127.0.0.1:1110 WARTEND ist auch intern (harmlos)
TCP 192.168.2.22:2275 209.85.129.104:80 WARTEND ist mein Browser
TCP 192.168.2.22:2501 209.85.135.104:80 HERGESTELLT ist mein Browser

 

Hi !

Vielen Dank nochmal.

Also das beenden von Net-Bios ist ja wirklich super beschrieben in Deinem Link ! Und genau bei den Einstellungen wurde ich aufgefordert von T-Online diese Einstellungen zu verändern.Naja,jetzt weiß ich ja bescheid. THX.

Also,daß Du Dir so eine Mühe gemacht hast,find ich echt klasse.
Dann les ich erstmal alles noch mal in Ruhe durch heute Abend und werde die Einstellungen vornehmen.Also brauche ich dann das Script gar nicht mehr auszuführen.
Ich werde danach einfach nochmal auf einer ganz anderen Seite einen Online Scan machen.Mal schauen,was passiert.Active Ports hab ich ja auch noch auf meinem PC.

Also,das ganze Thema ist für einen PC-Neuling ziemlich verwirrend.Man hört so viele verschiedene Ratschläge und Tips und muß dann selber entscheiden,wer denn nun wirklich Recht hat,oder nicht.

Manchmal merkt man das durch weiteres Nachfragen,aber leider nicht immer.

Vielen Dank und noch einen schönen Tag !

DK

 

Nein das Script brauchst du nicht. Im Gegenteil. Wenn man es ohne Hintergrundwissen ausführt, kann einiges schief gehen.
Die Anleitung führt auch zum Ziel und dabei weiß man auch was verändert wird und kann die Schritte auch einzeln wieder rückgängig machen, wenn etwas nicht mehr klappen sollte.

 

Also ich werde dieses Port-Schließ-Gedöhns nie verstehen, wenn der User hinter einem Router sitzt. Ansonsten: habe die Tage selbst einen W701V eingerichtet. Dort gab es einen Assistenten im Router, mit dem man die wesentlichen Einstellungen vornehmen konnte - das Ergebnis war eine sichere Konfiguration des Routers. Dazu ist kein zusätzlicher Treiber oder sonstiges auf Seiten des PC's notwendig. Wenn der Router läuft, versetze die Dienste wieder in den Originalzustand und du hast keine Sorgen.

 

Es gibt ja auch Sicherheitslücken in der Routerfirmware. Das kommt zwar nicht so häufig vor, wie bei Windows-Software, aber wenn es mal vorkommt, sind gleich tausende PCs offen, wenn es ein Telekomgerät ist. Ich finde es nicht so prickelnd, wenn jemand aus dem Internet an meinem Router rumspielen kann.
Wenn dann aber keine Ports offen sind, die man forwarden kann, passiert dann auch nichts.

 

Nun ja, wieviele Fälle dieser Art sind dir bekannt?

Nö, wenn jemand deinen Router manipulieren kann, helfen auch die geschlossenen Ports am Rechner nichts. Einfaches Beispiel: Du forderst eine Internetseite/Download an, der Angreifer antwortet mit manipulierten Datenpaketen bzw. verändert den Download (ist ja kein Problem, da der Angreifer im Router sitzt - MITM). Dein PC nimmt die Datenpakete an, da er ja eine Antwort erwartet. In dem Fall ist der Angreifer sogar gleich noch an der Desktopfirewall vorbei und macht sich von innen über deinen Rechner her. Die Argumentation zieht also nicht.

 

Der hier http://www.heise.de/security/news/meldung/93054

 

...wo man dann lesen kann:

Es lag in dem Fall nicht an einer defekten Routerfirmware.

 

Huch, das war der Link für Leute ohne Router.

Das ist der für Leute mit dem Router
http://www.heise.de/security/result.xhtml?url=/security/news/meldung/91975&words=W700V&T=w700v

 

EDIT: der im Artikel verlinkte Artikel ist der eigentlich Interessante.

http://www.heise.de/netze/news/meldung/81233

 

Hallo an alle !

Also,wenn ich vorher nur verwirrt war,dann bin ich jetzt doch ein wenig entsetzt ? Oder sowas in der Art zumindest.
Erschrocken trifft es wohl eher.Nun gut.

Ich habe am Router noch nicht eine einzige Einstellung gemacht,außer natürlich meine Daten dort einzugeben.Dann sollte ich mich auch mal damit beschäftigen.Zumindest sollte ich mal schauen,was man da überhaupt alles einstellen kann.Und mal nachschaune,ob ich eine aktuelle Firmware hab.Also auf der Fetplattte hab ich jedenfalls eine aus dem Netz !

Ich wünsche Euch allen noch einen schönen Abend !

 

...nu mal nicht gleich panisch werden - du hast den 701, der hat die oben beschriebene Lücke nicht. Ansonsten solltest du darauf achten, dass du dem Router ein eigenes Adminpasswort verpasst hast und die Fernwartung deaktiviert ist. Solltest du den WLAN-Teil nicht brauchen, auch diesen einfach deaktivieren oder die allg. WLAN-Regeln beachten. Das war es dann aber auch schon.

 

Nach Verwirrung und Entsetzen wird irgendwann die Erkenntnis kommen.

Den obigen UDP-Portscan sollte man nicht so ernst nehmen.
Hier ist eine Erläuterung des AVM-Supports, weshalb da Fehler auftauchen können und es wird ein anderer empfohlen.
Den hatte ich schon früher benutzt und da war nichts offen.

 

Na da bin aber mal gespannt !

@ Kalweit:

Jepp,genau das mein ich ja: PW ändern und Fremdsteuerung ausschalten und solche Dinge.Ich habe mich noch gar nicht mit dem Router beschäftigt.
Liegt wahrscheinlich daran,daß man ihn nicht aus dem Startmenü startet,sondern über eine Adresse im Browser.Dann muß ich immer erst suchen,was ich dort eingeben muß.Ich werde die Adresse mal abspeichern.

Danke an Alle !

 

Moin moin !

Mmmhh,kann man seinen eigenen Beitrag hier nicht editieren ? :nixwissen


Also,mich würde noch interessieren,was es mit dem Verbindungsassistenten von T-Online auf sich hat.Der läd sich zwar immer beim Windows Start automatsch mit,aber ich bekomme eine Fehlermeldung,wenn ich ihn öffne.

"Der Verbindungsa. ist nicht mehr vollständig in ihr System eingebunden."

Und wenn ich das ändern will,heißt es daß es geklappt hat.Aber wenn ich ihn dann wieder öffne,kommt das gleiche nochmal.Die Programme da drin,aktualisieren sich trotzdem noch.

Brauch ich den eigentlich ?Oder kann ich ihn aus den Autostart rausnehmen ? Ich gehe doch direkt über den Router ins Netz.

Weiß das jemand von Euch ?

 

Doch, aber nach der Löschwut einiger Exuser nur noch für eine Stunde nach dem Erstellen.

Nix. Wenn du den Router als Router benutzt, brauchst du keinerlei T-Online Software auf deinem Rechner. Du kannst also das Teil bedenkenlos deinstallieren.

 

Hi Kalweit !

Zu 1.

Wenn das so ausgenutzt wurde,dann ist das vollkommen in Ordnung.Hab es in einem anderen Forum erlebt,daß jemand alle seine Beiträge gelöscht hat.So hab ich dann im Nachhinein quasi ein Selbstgespräch geführt,wie viele andere dann auch !

Zu 2.

Super,dann dank ich Dir.Denn der VA stört nämlich meinen XP Start.Außerdem funktioniert er ja nicht richtig.
Ich bin nämlich gerade am ausnisten.Alles was ich nicht brauche geht gnadenlos über Board !


Ich wünsche Dir noch einen schönen Tag.Ist ja bald wieder Wochenende !

Mfg: DK


EDIT:

Achja,wenn ich die Anleitung von Deorollers Link befolge,kann ich dann Probleme mit Icq oder Hamachi bekommen ?
Also wenn ich Netbios deaktiviere,Bindungen für Lan deaktiviere und client für MS etc ....