|
| Hvordan lukker man en port? Fra : Kruen |
Dato : 13-01-02 13:42 |
|
Hej
Hvordan kan man lukke for åbne porte, så ikke
andre har adgang til min computer?
Jeg bruger win 2000 og Zone Alarm + at der er en Firewall i routeren på
vores netværk.
Mvh Kruen
| |
Christian E. Lysel (13-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-02 13:43 |
|
Kruen wrote:
> Hej
>
> Hvordan kan man lukke for åbne porte, så ikke
> andre har adgang til min computer?
Hvilken port?
| |
Kruen (13-01-2002)
| Kommentar Fra : Kruen |
Dato : 13-01-02 13:55 |
|
Hej
Hvordan kan man lukke for åbne porte, så ikke
andre har adgang til min computer?
> Hvilken port?
F.eks port 2000 el 2001
Mvh Kruen
| |
Christian E. Lysel (13-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-02 14:41 |
|
Kruen wrote:
>>Hvilken port?
> F.eks port 2000 el 2001
Hvad bruger du disse to porte til?
| |
Kruen (13-01-2002)
| Kommentar Fra : Kruen |
Dato : 13-01-02 15:10 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C418E57.5070903@example.net...
> Kruen wrote:
>
> >>Hvilken port?
> > F.eks port 2000 el 2001
>
> Hvad bruger du disse to porte til?
>
Jeg bruger dem ikke til noget, men jeg kan se at de er åbne når jeg scanner
min pc'er, og jeg kan også se at de kan bruges af en Trojan Cow.
Jeg fik forleden dag en meddelse over ICQ om jeg blev overvåget og
så hentede jeg en port scanner for at se om der var nogen der havde adgang
til min computer. Umiddelbart ser det ikke ud som om at der har været
"indbrud",
men man kan jo ikke vide sig sikker.
Jeg kan ikke bruge de porte til noget, så derfor håbede jeg på at
der var nogen der kunne hjælpe.
Det ser nemlig ikke ud som om at man har mulighed for at lukke dem med
Zone Alarm.
Mvh Kruen
| |
Christian E. Lysel (13-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-02 15:52 |
|
Kruen wrote:
>>Hvad bruger du disse to porte til?
> Jeg bruger dem ikke til noget, men jeg kan se at de er åbne når jeg scanner
Hvis du ikke bruger dem til noget, hvem gør så?
> min pc'er, og jeg kan også se at de kan bruges af en Trojan Cow.
Ok, så stiller du det forkerte sprøgsmål. Det rigtige spørgsmål at
stille er: "Hvordan slipper jeg af med Trojan Cow?"
Først skal du være sikker på det er en troj.
Gad vide om det er (advarsel, dette link kan godt indeholder virus'er):
http://www.trojancow.8m.com/
Jeg har ingen erfaringer med denne, er der andre i gruppen der har?
Ellers må du søge på google.
> Jeg kan ikke bruge de porte til noget, så derfor håbede jeg på at
> der var nogen der kunne hjælpe.
Prøv en "netstat -na", denne lister en rækker linier, og under state kan
du se om du lytter på porten.
Hvordan ser din process-liste ud?
> Det ser nemlig ikke ud som om at man har mulighed for at lukke dem med
> Zone Alarm.
Hmm, dette svarer til at din indbrudstyv står inde i dit hus, og det du
tænker over er hvordan du skal låse hoved døren. Du bør løse det
oprindelig problem først.
| |
Kruen (13-01-2002)
| Kommentar Fra : Kruen |
Dato : 13-01-02 16:28 |
|
Hej
Ok - Jeg har nok ikke stillet spørgsmålet korrekt - Sorry!
Jeg har fundet ud af at for at Trojan Cow kan benytte port 2001
skal der være en Trojan på min computer og det ser ikke sådan ud
efter at have scannet Reg.databasen med et program der hedder The Cleaner.
Jeg er ikke nogen "ørn" i at bruge netstat -na, men
efter min egen lokale tcp adresse står der nogle andre ciffer
som jeg ikke kender til, kan det være porte som den lytter til?
Kruen
| |
Martin Østerberg (13-01-2002)
| Kommentar Fra : Martin Østerberg |
Dato : 13-01-02 16:36 |
|
On Sun, 13 Jan 2002 16:27:35 +0100 skrev "Kruen" <kristian@nielsen.ms>
....:
>Jeg er ikke nogen "ørn" i at bruge netstat -na, men
>efter min egen lokale tcp adresse står der nogle andre ciffer
>som jeg ikke kender til, kan det være porte som den lytter til?
Jeg ved det heller ikke, men hvis jeg så det du så, kunne det jo være
jeg kunne hjælpe. Men sålænge du beder om hjælp og samtidigt holder
kortene ind til livet...hard to be a nissemand...
Martin
| |
Kruen (13-01-2002)
| Kommentar Fra : Kruen |
Dato : 13-01-02 17:17 |
|
> >Jeg er ikke nogen "ørn" i at bruge netstat -na, men
> >efter min egen lokale tcp adresse står der nogle andre ciffer
> >som jeg ikke kender til, kan det være porte som den lytter til?
>
> Jeg ved det heller ikke, men hvis jeg så det du så, kunne det jo være
> jeg kunne hjælpe. Men sålænge du beder om hjælp og samtidigt holder
> kortene ind til livet...hard to be a nissemand...
>
> Martin
Hej
Hmmm jeg mener ikke at jeg holder kortene ind til livet.
Jeg har bare et problem med nogle åbne porte og jeg
er blevet meget klogere efter at have kikket lidt her i gruppen.
Jeg har også fundet ud af at port 135, 139, 445,1025, 1027 er åben,
men såvidt jeg kan læse mig frem til på denne adresse
http://www.robertgraham.com/pubs/firewall-seen.html
så er der vel ikke noget at være bange for, det skulle da lige være port
135.
Jeg bruger et program der hedder Anti-Trojan 5.5 til at se efter åbne porte
og
Trojanere.
http://www.anti-trojan.net
Men kan man stole på at andre ikke kan få adgang til ens computer via de
porte?
Mvh Kruen
| |
Kruen (13-01-2002)
| Kommentar Fra : Kruen |
Dato : 13-01-02 17:36 |
|
Her er grunden til at jeg bliver lidt nervøs.
Når jeg scanner på denne adresse:
http://www.anti-trojan.net/at.asp?l=en&t=onlinecheck
så får jeg flg. besked:
Scan time: 02:55
Port 23 is open
Application(s): Telnet
Trojan(s): Prosiak (telnet), Tiny Telnet Server, Truva Atl, Telnet, Wingate
Port 2001 is open
Trojan(s): Der Spaeher 3, TransScout, Trojan Cow
Scan complete!
356 ports scanned
2 open ports found
Kan I fortælle mig hvad det betyder?
Hilsen Kruen
| |
Christian Andersen (13-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 13-01-02 17:59 |
|
Kruen wrote:
>Her er grunden til at jeg bliver lidt nervøs.
>
>Når jeg scanner på denne adresse:
> http://www.anti-trojan.net/at.asp?l=en&t=onlinecheck
Du siger at I har en router. Muligvis scanner den side jeres router, så
det i virkeligheden er jeres ROUTER og IKKE din computer der har åbne
porte.
>Port 23 is open
>Application(s): Telnet
Det passer også fint med port 23. Den kan bruges til at
administrere/styre en computer/router med. Det er meget usandsynligt at
en "ond" trojaner ville bruge en så kendt port til at ligge sig på.
>Port 2001 is open
Muligvis bruges 2001 også til noget specielt på jeres router.
Og siden at en netstat kørt lokalt på din computer og en scan med "The
Cleaner" ikke viser noget, vil jeg (forsigtigt) konkludere at det er
jeres router der har de åbne porte og ikke din computer.
--
"...in Spain!"
| |
Asbjorn Hojmark (14-01-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-01-02 01:07 |
|
On Sun, 13 Jan 2002 17:35:32 +0100, "Kruen" <kristian@nielsen.ms>
wrote:
> Port 23 is open
> Application(s): Telnet
Det er din router, der svarer på telnet. Så vidt jeg kan se på
dens prompt, er det en Cisco-router.
> Port 2001 is open
> Trojan(s): Der Spaeher 3, TransScout, Trojan Cow
2001 er default reverse telnet til linie 1 på en Cisco router.
Som jeg ser det, er det eneste den scanning finder et par åbne
porte på din Cisco-router. Der er dog heller ingen grund til at
routeren skal have de porte åbne mod Nettet, så jeg vil foreslå,
at du lukker for det.
-A
--
http://www.hojmark.org/
| |
Kruen (14-01-2002)
| Kommentar Fra : Kruen |
Dato : 14-01-02 09:26 |
|
Hej
Tak for svaret!
Men spørgsmålet er så bare hvordan lukker man de porte ud mod "nettet"?
Jeg har ikke selv adgang til routeren, da det er på et fællesantennenetværk.
Er jeg nødt til at henvende mig til antenneforeningen?
Mvh Kristian
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:6s744u8ts179o9r82c5gfjnufoej2tvc2n@news.worldonline.dk...
> On Sun, 13 Jan 2002 17:35:32 +0100, "Kruen" <kristian@nielsen.ms>
> wrote:
>
> > Port 23 is open
> > Application(s): Telnet
>
> Det er din router, der svarer på telnet. Så vidt jeg kan se på
> dens prompt, er det en Cisco-router.
>
> > Port 2001 is open
> > Trojan(s): Der Spaeher 3, TransScout, Trojan Cow
>
> 2001 er default reverse telnet til linie 1 på en Cisco router.
>
>
> Som jeg ser det, er det eneste den scanning finder et par åbne
> porte på din Cisco-router. Der er dog heller ingen grund til at
> routeren skal have de porte åbne mod Nettet, så jeg vil foreslå,
> at du lukker for det.
>
> -A
> --
> http://www.hojmark.org/
| |
Christian Andersen (14-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 14-01-02 09:34 |
|
Kruen wrote:
>Men spørgsmålet er så bare hvordan lukker man de porte ud mod "nettet"?
>Jeg har ikke selv adgang til routeren, da det er på et fællesantennenetværk.
>Er jeg nødt til at henvende mig til antenneforeningen?
Ja. Eller netværksgruppen, hvis I har sådan en.
--
"...in Spain!"
| |
Kasper Dupont (14-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 14-01-02 09:41 |
|
Kruen wrote:
>
> Hej
> Tak for svaret!
> Men spørgsmålet er så bare hvordan lukker man de porte ud mod "nettet"?
> Jeg har ikke selv adgang til routeren, da det er på et fællesantennenetværk.
> Er jeg nødt til at henvende mig til antenneforeningen?
Nej, det behøver du ikke, du kan sagtens selv lukke porten.
- Hvis du ikke har brug for servicen så stop programmet.
- Hvis du har brug for servicen så indstil programmet
så det kun tager imod forbindelser fra maskinen selv.
Når du har gjort et af ovenstående kan du evt. som en
ekstra sikkerhed installere en firewall. Det kan enten
være en software eller en hardware firewall. Men læse
OSS'en først http://a.area51.dk/sikkerhed/
--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk
| |
Christian Andersen (14-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 14-01-02 09:45 |
|
Kasper Dupont wrote:
>> Jeg har ikke selv adgang til routeren, da det er på et fællesantennenetværk.
>> Er jeg nødt til at henvende mig til antenneforeningen?
>Nej, det behøver du ikke, du kan sagtens selv lukke porten.
>
>- Hvis du ikke har brug for servicen så stop programmet.
>- Hvis du har brug for servicen så indstil programmet
> så det kun tager imod forbindelser fra maskinen selv.
>> Jeg har ikke selv adgang til routeren
Så Kristian kan ikke selv stoppe noget som helst.
--
"...in Spain!"
| |
Asbjorn Hojmark (14-01-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 14-01-02 12:23 |
|
On Mon, 14 Jan 2002 09:26:11 +0100, "Kruen" <kristian@nielsen.ms>
wrote:
>> Som jeg ser det, er det eneste den scanning finder et par åbne
>> porte på din Cisco-router. Der er dog heller ingen grund til at
>> routeren skal have de porte åbne mod Nettet, så jeg vil foreslå,
>> at du lukker for det.
> Men spørgsmålet er så bare hvordan lukker man de porte ud mod "nettet"?
> Jeg har ikke selv adgang til routeren, da det er på et fællesantennenetværk.
> Er jeg nødt til at henvende mig til antenneforeningen?
Hvis routeren ikke er dit ansvar, så henvend dig til dem, der har
ansvaret for den. (Forudsat, naturligvis, at du faktisk mener det
har indflydelse på din sikkerhed, om den pågældende router svarer
på telnet og reverse telnet. Det kan diskuteres).
Og læs så http://www.usenet.dk/netikette/citatteknik.html
-A
| |
Christian E. Lysel (13-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 13-01-02 18:48 |
|
Kruen wrote:
> Jeg har også fundet ud af at port 135, 139, 445,1025, 1027 er åben,
Fint, du har jo ikke port 2000 og 2001 åben.
Derimod kører din lokale maskine med microsoft fildeling, dette bør du
slå fra hvis du ikke bruger dette til noget.
Af din næste tråd, ses også at din offielle IP adresse er din routers IP
adresse, denne har port 23 og 2001 åben.
> men såvidt jeg kan læse mig frem til på denne adresse
> http://www.robertgraham.com/pubs/firewall-seen.html
> så er der vel ikke noget at være bange for, det skulle da lige være port
> 135.
> Men kan man stole på at andre ikke kan få adgang til ens computer via de
> porte?
Hvis din router er sat rigtigt op, kan du godt stole på din direkte
sikkerhed.
Men indirekte kan du være sårbar for "onde" hjemmesider med ActiveX,
JavaScript eller Java, eller virus i e-post, etcetera.
| |
Kruen (13-01-2002)
| Kommentar Fra : Kruen |
Dato : 13-01-02 19:04 |
|
Ok, det gjorde mig lidt mere rolig.
ZoneAlarm burde vel også give besked, hvis der var
"uindbudte gæster"?
tak for svarene!
Mvh Kristian
| |
|
|