Kandu.dk - Porte lukker ikke ned igen?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Porte lukker ikke ned igen?
Fra : Jens

Dato : 23-11-03 16:57

Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
svar?

Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
"Netstat -an" er det kun port 135 der lytter
Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
porte.
Det er vel fornuftigt nok - så langt.

Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
forbliver disse porte ved med at lytte efter trafik?

Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
newsgroups læsning etc. har en masse porte der lytter.

Hvorfor lukker disse porte ikke ned igen? Er der en måde jeg kan lukke dem
ned uden at skulle release min IP adresse eller andet bøvl?
Jeg er IKKE paranoid! - bare meget nysgerrig *S*
Vh. Jens

Christian E. Lysel (23-11-2003)

Kommentar
Fra : Christian E. Lysel

Dato : 23-11-03 17:34

In article <3fc0d8b5$0$30084$edfadb0f@dtext01.news.tele.dk>, Jens wrote:
> Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
> newsgroups læsning etc. har en masse porte der lytter.

Eller endnu bedre, du er færdig med netbank eller noget ligende
der bruger SSL i Internet Explorer (IE), hvorefter du lukker programmet
ned. En halv time senere kom der en anden forbi og åbner IE, kikker i
historien og genetablere SSL sessionen.

Jeg har set eksempler hvor man i op til 30 min, efter kan "genbruge" en
IE SSL forbindelse, selvom IE var lukket...dog kunne jeg ikke selv reproducere
problemmet på en maskine jeg selv installere.

Man kunne se problemmet af netstat, men i første omgang regnede jeg
med at Windows blot havde holdt TCP-sessionerne åben pga.
en form for cache, jeg regner virkelig ikke med SSL sessionen med
SSL sessionsnøglen også blev holdt åben.

Egentlig en god grund til at bruge www-applikationers logud funktion, istedet
for blot at lukke IE.

Platte Povl (23-11-2003)

Kommentar
Fra : Platte Povl

Dato : 23-11-03 18:06

Jens wrote:
> Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
> svar?
>
> Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
> "Netstat -an" er det kun port 135 der lytter
> Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
> porte.
> Det er vel fornuftigt nok - så langt.
>
> Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
> forbliver disse porte ved med at lytte efter trafik?
>
> Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
> newsgroups læsning etc. har en masse porte der lytter.
>
> Hvorfor lukker disse porte ikke ned igen? Er der en måde jeg kan lukke dem
> ned uden at skulle release min IP adresse eller andet bøvl?
> Jeg er IKKE paranoid! - bare meget nysgerrig *S*
> Vh. Jens
>
>
der står sikkert CLOSE_WAIT ud for disse forbindelser. er det tilfældet?
du kan ikke 'flushe' forbindelser i windows såvidt jeg ved ( selvom jeg
har hørt om et program engang der pudsigt nok hed tcpflush ), men hvis
der står CLOSE_WAIT - så lukkes de snart.

Jens (23-11-2003)

Kommentar
Fra : Jens

Dato : 23-11-03 18:24

"Platte Povl" <p_povl@fatter-intet.dk> wrote in message
news:3fc0e8f7$0$9776$edfadb0f@dread14.news.tele.dk...

> > Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
> > forbliver disse porte ved med at lytte efter trafik?

> der står sikkert CLOSE_WAIT ud for disse forbindelser. er det tilfældet?
> du kan ikke 'flushe' forbindelser i windows såvidt jeg ved ( selvom jeg
> har hørt om et program engang der pudsigt nok hed tcpflush ), men hvis
> der står CLOSE_WAIT - så lukkes de snart.

Du har ret Poul, der står CLOSE_WAIT - så jeg venter...
Mystisk at applikationen ikke lukker døren efter sig med det samme.
Vh. Jens

Kasper Dupont (23-11-2003)

Kommentar
Fra : Kasper Dupont

Dato : 23-11-03 18:34

Jens wrote:
>
> Du har ret Poul, der står CLOSE_WAIT - så jeg venter...
> Mystisk at applikationen ikke lukker døren efter sig med det samme.

Når en TCP forbindelse lukkes ned er der nødt til at forblive
en eller anden form for halvåben forbindelse i den ene ende.
Det hænger sammen med, at det er umuligt for afsenderen af
den sidste pakke at vide, om den er gået tabt. (Der kommer
per definition ikke noget svar på den sidste pakke.)

Som TCP normalt bruges hænger den halvåbne forbindelse vist
oftest på klient siden, hvilket egentlig er meget praktisk
for serverne.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kasper Dupont (23-11-2003)

Kommentar
Fra : Kasper Dupont

Dato : 23-11-03 18:36

Jens wrote:
>
> Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
> svar?
>
> Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
> "Netstat -an" er det kun port 135 der lytter
> Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
> porte.

En bug i netstat gør, at disse kommer til at stå som
LISTENING selvom de i virkeligheden er ESTABLISHED.

Se evt. tråden "Sikring af WindowsXP".

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jens (23-11-2003)

Kommentar
Fra : Jens

Dato : 23-11-03 20:35

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3FC0F01C.63477313@daimi.au.dk...
> Jens wrote:
> > Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med
et
> > svar?
> > Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver
en
> > "Netstat -an" er det kun port 135 der lytter
> > Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et
par
> > porte.

> En bug i netstat gør, at disse kommer til at stå som
> LISTENING selvom de i virkeligheden er ESTABLISHED.
> Se evt. tråden "Sikring af WindowsXP".
> Kasper Dupont

Hej Kasper
Tak for hjælpen! Jeg har lige læst tråden du referer til.
Jeg har nu disablet DCOM med det tool der ligger på Grc
http://www.grc.com/dcom/
Nu er der ingen porte der lytter (eller er established) med mindre jeg selv
starter en forbindelse op.

Det er pokkers til hestearbejde at skulle igennem, før alle unødige services
(og det er de fleste) er disablet i XP.
Hvis andre interesserer sig for services, porte etc. i XP (hvilket alle XP
brugere desværre burde) så er her et par gode link.
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
http://www.overclockersclub.com/guides/windowsxpservices.php

Vh.
Jens

Allan Olesen (24-11-2003)

Kommentar
Fra : Allan Olesen

Dato : 24-11-03 20:19

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>En bug i netstat gør, at disse kommer til at stå som
>LISTENING selvom de i virkeligheden er ESTABLISHED.

Hm. Den har jeg tit undret mig over, naar jeg kiggede paa
netstat-output. Men jeg har altid troet, at det trods alt var
meningen og ikke en bug. Ellers undrer det mig lidt, at fejlen
har faaet lov at bestaa i saa mange aar.

--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408803
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste