Kandu.dk - Hvad lytter på port 1025/1029?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Hvad lytter på port 1025/1029?
Fra : hans

Dato : 20-01-04 15:13

Hej!
Jeg er igang med at sikre min Window2000 arbejdsstation. Jeg har fulgt
anvisningerne på
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en og har
endvidere været igennem listen over services hnor jeg har disablet dem jeg
ikke mener at skulle bruge.. Min "netstat -na" indeholder nu kun én linie:

Proto: Local adress: Foreign adress: State:
TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

- Ved forrige genstart var det port 1025 der blev lyttet på...
Følgende services kører lige nu:
COM+ Event System
DHCP Client
DNS Client
Event Log
Logical Disk Manager
Network Connections
Plug and Play
Print Spooler
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Removable Storage
RunAs Service
Security Accounts Manager
System Event Notification
Task Scheduler
Telephony
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Workstation

Jeg kan overhovedet ikke gennemskue hvad det er der lytter på port
1025/1029. Er
der nogen der har nogen forslag? Jeg er koblet op på en
Stofanetforbindelse...

/Hans

Thomas Madsen (20-01-2004)

Kommentar
Fra : Thomas Madsen

Dato : 20-01-04 16:21

hans skrev:

> Jeg kan overhovedet ikke gennemskue hvad det er der lytter på port
> 1025/1029. Er der nogen der har nogen forslag?

Prøv at stoppe Task Scheduler.
Hvis det ikke er den, så er det sikkert Remote Access Connection
Manager. Når du slukker for den, forsvinder dine modem-forbindelser,
hvis du har sådan nogle.

--
Med venlig hilsen
Madsen.

hans (20-01-2004)

Kommentar
Fra : hans

Dato : 20-01-04 21:26

"Thomas Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:Xns9476A63D1FF88.thomas@madsen.tdcadsl.dk...
>
> Prøv at stoppe Task Scheduler.
> Hvis det ikke er den, så er det sikkert Remote Access Connection
> Manager. Når du slukker for den, forsvinder dine modem-forbindelser,
> hvis du har sådan nogle.
>

Super! Jeg disablede Remote Access Connection Manager og nu er min netstat
helt tom når jeg lige har startet computeren op. Ville jeg egentlig blive
endnu bedre sikret ved at installere en personlig firewall nu? Kan ikke
umiddelbart se hvad den skulle kunne gøre, når jeg nu har fjernet alt hvad
der ligger og lytter ud på nettet? Ondsindede programmer kan vel ikke
installere sig selv uden at jeg gør noget aktivt eller hvad? Kan de snige
sig ind uden at jeg opdager det, hvis jeg f.eks. kommer ind på en ondsindet
hjemmeside? (Jeg kommer af og til vidt omkring når jeg surfer...) Og selvom
de kan, så er der vel ingen garanti for at de ikke også kan kommunikere
"uden om" en personlig firewall eller? Jeg er som sagt koblet op via en
Stofanetforbindelse, så jeg sidder ikke bag en router med mulighed for
pakkefiltrering/ spærring af porte... Der er hul lige igennem til min
computer, og mange anbefaler jo at man installerer en firewall. Jeg vil bare
gerne vide om det rent faktisk er nødvendigt når jeg nu har taget
ovenstående tiltag...

/hans

Thomas Madsen (20-01-2004)

Kommentar
Fra : Thomas Madsen

Dato : 20-01-04 23:01

hans skrev:

> Jeg disablede Remote Access Connection Manager og nu er min
> netstat helt tom når jeg lige har startet computeren op.

Ok. Sådan ser det også ud her.

> Ville jeg egentlig blive endnu bedre sikret ved at installere en
> personlig firewall nu?

Det har jeg svært ved at se, medmindre du har nogle programmer som
du vil forhindre går på nettet, men mon ikke det kan løses på andre
måder end at installere en firewall? Jeg ved det ikke, men jeg
bruger pt. ingen firewall, da jeg ikke kan finde en grund til at
bruge den.

> Ondsindede programmer kan vel ikke installere sig selv uden at jeg
> gør noget aktivt eller hvad? Kan de snige sig ind uden at jeg
> opdager det, hvis jeg f.eks. kommer ind på en ondsindet
> hjemmeside?

Hvis du ikke sørger for at holde sikkerhedshullerne i din browser
lukkede, ved at installere sikkerhedsopdateringer efterhånden som
de bliver frigivet, så kan det ske, for du åbner jo en forbindelse
(eller flere) når du starter din browser, men det vil en firewall
vel ikke beskytte imod, for du er jo nødt til at give browseren lov
til at gå på nettet for firewall'en og i samme øjeblik man gør det,
holder firewallen vel ikke øje med trafikken til og fra browseren
længere. Ikke så vidt jeg ved i hvert tilfælde. Desuden så kan en
firewall vel også indeholde større eller mindre sikkerhedsproblemer,
som ondsindede personer kan udnytte.

--
Med venlig hilsen
Madsen.

F.Larsen (20-01-2004)

Kommentar
Fra : F.Larsen

Dato : 20-01-04 23:44

"hans" <ottesen@sol.dk> wrote in message
news:400d3728$0$17631$ba624c82@nntp01.dk.telia.net...
> Hej!
> Jeg er igang med at sikre min Window2000 arbejdsstation. Jeg har fulgt
> anvisningerne på
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en og har
> endvidere været igennem listen over services hnor jeg har disablet dem jeg
> ikke mener at skulle bruge.. Min "netstat -na" indeholder nu kun én linie:
>
> Proto: Local adress: Foreign adress: State:
> TCP 0.0.0.0:1029 0.0.0.0:0 LISTENING

prøv "Active Ports":
http://www.protect-me.com/freeware.html

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408801
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste