Welche Ports schließen?

Welche Ports soll ich bei meiner Firewall schließen? Gibt es irgendwelche Listen im Internet, die die Ports erklären?

Könnt ihr mir bitte außerdem noch erklären, welche Funktion folgende Programme haben (Firewall fragt nach, ob sie freigegeben werden sollen):
- Isas.exe
- BPCF.exe
- sychost.exe

Danke schon mal im Voraus!

 

Herrje...da wurde ja wieder mal ein Uralt-Thread ausgebuddelt.

 

Gibt ein ähnliches/gleiches Thema zur Zeit:
http://forum.pcwelt.de/showthread.php?s=&threadid=26532

 

Zu den Dateien wurde ja schon einiges richtige geschrieben.
Ergänzung:
Sofern die von dir angegebenen Dateinamen EXAKT stimmen, solltest du misstrauisch werden.
Am besten, du erstellst mit HijackThis mal einen Scan Report und speicherst dessen Log als TXT-Datei. Deren Inhalt postest du hier.
Dann kann man dir genauere Hinweise geben.

Zu den Ports:
Da wurde leider nicht viel richtiges gesagt.

Ports sind nur dann offen, wenn ein Programm/System- oder anderer Dienst diesen Port öffnet.
Es hat wenig Sinn, mit einer sowieso unzuverlässigen Desktopfirewall vorbeugend die Kommunikation über eine Reihe von Ports zu verhindern, wenn man nicht genau weiß, was man tut. Solange kein Programm einen Port öffnet, existiert dieser gar nicht. Ein Port ist kein Objekt sondern eine Programmadresse.
Da die Ports oberhalb 1024 sehr variabel einsetzbar sind und die unterhalb auch nicht absolut festgelegt sind (entgegen der landläufigen Meinung) und zudem beim Blockieren der Kommunikation über bestimmte Ports auch noch zwischen lokalem und Remote Port unterschieden werden muss, ist hier Vorsicht angesagt.
Wer sich vernünftig informieren will, besuche bitte www.linkblock.de.

P.S.: Desktopfirewalls schließen keine Ports, sondern verwerfen lediglich Pakete. Das ist ein Riesenunterschied.

 

Das Portschließen nütz natürlich nur dann was, wenn man keine "Schädling" mehr auf der Platte hat, die die Ports wieder öffnen können.

 

Merke dir aber gut, was du so am Rechner verstellst...
Z.B. kann man auch einige Dienste unter Windows beenden...
Immer nur einen Dienst beenden bzw. einen Port schließen und dann schauen, ob noch alles funzt....

Gruß
wolle

 

Hi,

unter
http://www.iana.org/assignments/port-numbers
findest Du eine Liste aller offiziellen Ports.

Grundsätzlich sollten aber bei einer Firewall alle Ports, bis auf die nötigsten zu sein.

Zu den Dateien:

Die beiden ersten sagen mir nichts. In der Firewalladminstration läßt sich sicherlich auch das Verzeichnis in dem die Dateien liegen herausfinden, sodaß Du feststellen kannst, zu welchem Programm die Dateien gehören.

Die dritte Datei nennt sich wahrscheinlich svchost.exe (mit V) und Beschreibt einen Dienst in Windows 2000 und XP. Anonsten auch mal in Google eingeben.

Gruß
B

 

Soviel ich weiß, sind unter svchost.exe Dienste zusammengefasst, die vom Anwender gestartet wurden.

sychost.exe ist garantiert eine Spyware, die sich mit einem änlichen Namen tarnt.

Isas.exe wird, glaube ich als Dateianhang (Wurm) verbreitet. (Die Krimalpolizei Düsseldorf warnt...)

BPCF.exe kenne ich nicht, wahrscheinlich auch eine Spyware/Wurm)

Ad-aware und Spybot oder a² laufen lassen.

 

Hab deinen anderen Thread gelöscht...
Gruß
wolle