Kandu.dk - flere porte


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

flere porte
Fra : rasmus

Dato : 03-03-04 22:14

Ja jeg har jo just fået øjnene op ...

Hvad hulan betyder dette:

GRC Port Authority Report created on UTC: 2004-03-03 at 21:12:19

Results from scan of ports: 0-1055

5 Ports Open
1050 Ports Closed
1 Ports Stealth
---------------------
1056 Ports Tested

Ports found to be OPEN were: 135, 139, 445, 1005, 1025

The port found to be STEALTH was: 25

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

ras

Kent Friis (03-03-2004)

Kommentar
Fra : Kent Friis

Dato : 03-03-04 22:56

Den Wed, 3 Mar 2004 22:13:48 +0100 skrev rasmus:
>Ja jeg har jo just fået øjnene op ...
>
>Hvad hulan betyder dette:
>
>GRC Port Authority Report created on UTC: 2004-03-03 at 21:12:19

GRC er fransk for "utroværdig" Glad

>Results from scan of ports: 0-1055
>
> 5 Ports Open
> 1050 Ports Closed
> 1 Ports Stealth

Skynd dig at sælge den der stealth til flyvevåbnet, den er flere
millioner værd. Forudsat altså den er der, jfr. ovenstående
*utroværdig*.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jesper Lund (03-03-2004)

Kommentar
Fra : Jesper Lund

Dato : 03-03-04 22:55

rasmus <rasmus.carlsenX@tdcadsl.dk (fjern X)> wrote:

> Hvad hulan betyder dette:

[snip]

> Ports found to be OPEN were: 135, 139, 445, 1005, 1025

Samme sted som du scannede dine porte (www.grc.com), kan du læse hvad
portene normalt bruges til (port 139 er f.eks. Netbios). Du kører nogle
services, som lytter på de angivne porte, og det er en potentiel
sikkerhedsrisiko.

--
Jesper Lund

Kasper Dupont (03-03-2004)

Kommentar
Fra : Kasper Dupont

Dato : 03-03-04 23:25

rasmus wrote:
>
> Ja jeg har jo just fået øjnene op ...
>
> Hvad hulan betyder dette:
>
> GRC Port Authority Report created on UTC: 2004-03-03 at 21:12:19
>
> Results from scan of ports: 0-1055
>
> 5 Ports Open
> 1050 Ports Closed
> 1 Ports Stealth
> ---------------------
> 1056 Ports Tested
>
> Ports found to be OPEN were: 135, 139, 445, 1005, 1025
>
> The port found to be STEALTH was: 25
>
> Other than what is listed above, all ports are CLOSED.
>
> TruStealth: FAILED - NOT all tested ports were STEALTH,
> - NO unsolicited packets were received,
> - A PING REPLY (ICMP Echo) WAS RECEIVED.
>
> ras

Alle dine porte burde være CLOSED. Altså ingen programmer
lytter på portene. Hvis nogen prøver at kontakte din
maskine får de at vide, at der ikke er noget at komme
efter.

De fem portnumre, der meldes som værende åbne lyder
bekendte. Tag et kig med netstat for at finde ud af
hvilke programmer, der er tale om. Tag evt. et kig på
en eller flere tidligere tråde her i gruppen.

http://tinyurl.com/296dm

Målet er at få de fem porte lukket eller blot lytte på
loopback så de kun kan kontaktes fra 127.0.0.1, der er
din egen maskine.

Den ene port, der meldes som STEALTH skyldes nok en
forkert opsætning hos din udbyder. Hvis du kigger med
netstat vil du sandsynligvis se at den er lukket. Så
længe porten faktisk er lukket behøver du ikke bekymre
dig om, hvad din udbyder gør ved den.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Lund (03-03-2004)

Kommentar
Fra : Jesper Lund

Dato : 03-03-04 23:56

Kasper Dupont <kasperd@daimi.au.dk> wrote:

> Den ene port, der meldes som STEALTH skyldes nok en
> forkert opsætning hos din udbyder. Hvis du kigger med
> netstat vil du sandsynligvis se at den er lukket. Så

Det skyldes formentlig at tele2 blokerer indgående trafik på port 25.

--
Jesper Lund

Kasper Dupont (04-03-2004)

Kommentar
Fra : Kasper Dupont

Dato : 04-03-04 00:43

Jesper Lund wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> > Den ene port, der meldes som STEALTH skyldes nok en
> > forkert opsætning hos din udbyder. Hvis du kigger med
> > netstat vil du sandsynligvis se at den er lukket. Så
>
> Det skyldes formentlig at tele2 blokerer indgående trafik på port 25.

Hvis de blokerede den burde der vel blive meldt
CLOSED. Så de smider den nok bare væk.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Peter Makholm (04-03-2004)

Kommentar
Fra : Peter Makholm

Dato : 04-03-04 07:48

Kasper Dupont <kasperd@daimi.au.dk> writes:

> > Det skyldes formentlig at tele2 blokerer indgående trafik på port 25.
>
> Hvis de blokerede den burde der vel blive meldt
> CLOSED. Så de smider den nok bare væk.

Netop, tilforskel fra porte der bliver markeret som CLOSED fordi
afsenderen får en connection refused tilbage.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

rasmus (04-03-2004)

Kommentar
Fra : rasmus

Dato : 04-03-04 17:06

- ok tak alle sammen ... jeg arbejder lidt videre med det og ser hvad jeg
hitter ud af.

ras

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408801
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste