Offene Ports schädlich?

[DR0PB0SS]

Hallo, ich benutze Win7 64 Bit ultimate, und habe so eben mit dem Local Port Scanner mein eigenes Netzwerk nach offenen Ports durchsucht, da ich mein Windows gestern neu installiert habe und eben gucken wollte ob ich vor hacker angriffen sicher bin, jedoch zeigte mir LPC an, dass die unten aufgelisteten Ports offen sind, sind das standart windows ports und muss ich mir keine Sorgen machen? Windows firewall ist aktiv, und Kaspersky IS 2012 habe ich.

135
139
445
554
1025
1026
1027
1030
1031
1110
2869
5357
10243
17500

Alle Updates drauf.

 

[easy.2ci]

da hast du eine ganze Menge an offenen Ports. Diese werden auch von der Firewall nicht geblockt, denn sonst hätten sie ja nicht auf einen Portscan geantwortet.

Wenn du hinter einem DSL Router sitzt, und keine Portweiterleitungen eingerichtet hast, dann bist du dennoch nicht aus dem Internet erreichbar und die Ports stehen nur Diensten im lokalen Netz zur Verfügung.

 

[conf_t]

Die offenen Ports deines PCs sagen nichts über die offenen Ports, die dein Router im Internet hat.

Dein test ist so sinnvoll, wie gegen Einbrüche zu schauen, ob man seine Fenster der Wohnung von innen öffnen kann, aber nicht ob es von außen auch leicht geht. (Besser Vergleich ist mir nicht eingefallen).

Man hätte natürlich leichtes Spiel, wenn man dein WLAN hackt und dann über eine Sicherheitslücke in deinem System rein geht.

Auch im Internet sind offene Ports per se nicht böse, es ist nur schlecht, wenn die Anwendung, die auf den Port antwortet nicht sicher ist. So kann man z.B. mittels Bufferoverflow in dein System eindringen, weitere Sicherheitslücken ausnutzen und am Ende möglicherweise Systemrechte erlangen, dann Keylogger, Microfon (sofern vorhanden), Webcams (sofern vorhanden), Screenshots machen usw.usf. da wäre der Bundestrojaner ein Weisenkind dagegen.

Daher wenige offene Ports bieten weniger Angriffsfläche, aber ein offener Port ist schon zuviel, wenn dahinter eine Anwendung mit sehr alten und bekannten Sicherheitslücken läuft.

Also immer schön Updaten und stets wissen was man tut.

 

[DR0PB0SS]

Nunja, das Lan-Kabel geht von einer Fritzbox (Aus dem jahre 2010) an einen netgear switch und anschließend zu meinem rechner, meinst du dass?

 

[Redirion]

Die offenen Ports sagen noch lange nichts darüber aus, ob dein Rechner angegriffen werden kann. Interessant ist, ob auch ein Programm/Dienst auf diesem Port "lauscht".

Ein Angreifer kann beliebige Attacken auf die offenen Ports senden, wenn aber keiner da ist, um sie zu empfangen, passiert genau nichts.

 

[character]

Die FritzBox kuemmert sich darum, dass kein Mist aus dem Internet an deinen Rechner kommt.

 

[Benzer]

meinst du dass?

Nochmal... vielleicht verständlicher... die Ports die du gefunden hast - sind nur für dein internes Netzwerk interessant. Da du hinter einem Router hängst sind dessen offene Ports für einen Angriff von aussen wichtig.

 

[conf_t]

Um es einfach auszudrücken:
Internes Netzwerk = PCs in deinem Haus, Kabel, Switch und Router LAN-Port. Internet = Router, Kabel vom Router zum Tlefonanschluss und alles dahinter

 

[DR0PB0SS]

Genau, das will ich verhindern, von aussen angegriffen zu werden.

 

[character]

Wie gesagt, genau das macht die FritzBox.

 

[DR0PB0SS]

Danke, kann geschlossen werden, hatte einen Idioten in der klasse, scriptkiddie.

Wollte aber trotzdem mal nachfragen!

 

[conf_t]

Lesen bildet: http://de.wikipedia.org/wiki/Local_Area_Network
und hier auch gleich: http://de.wikipedia.org/wiki/Internet

Wozu haben wir Wikis, wenn sie keiner liest?

Und solange das Scriptkiddy dein Internet-Ip nicht weiß, kann er eh nix gegen dich soleich ausrichten.

 

[DR0PB0SS]

Ja, danke . Will eben keine bösen überraschungen haben aber könnte er etwas böses anstellen wenn er meine IP wüsste, wenn er sie irgendwie rausfinden könnte ?

 

[easy.2ci]

Die offenen Ports sagen noch lange nichts darüber aus, ob dein Rechner angegriffen werden kann. Interessant ist, ob auch ein Programm/Dienst auf diesem Port "lauscht".

Ein Angreifer kann beliebige Attacken auf die offenen Ports senden, wenn aber keiner da ist, um sie zu empfangen, passiert genau nichts.

Das kann man so nicht sagen. Denn wenn es keine Anwendung gäbe die auf Ports lauscht, dann gäbs überhaupt erst keine offenen Ports. Die Ports sind ja nicht per se offen, sondern müssen von einem Service auf listening geschaltet werden. Offene Ports ohne Anwendung dahinter gibt es nicht.

 

[DR0PB0SS]

Also, die Programme die diese Ports benutzen sind nur welche wie Origin,Dropbox und Kaspersky.
Illegale Software habe ich nicht, und zugemüllt ist der Rechner auch nicht da ich ihn gestern erst neu installiert habe, d.h. ich brauche keine Angst vor dem Script-Kiddy zu haben?

 

[conf_t]

Das kann man so nicht sagen. Denn wenn es keine Anwendung gäbe die auf Ports lauscht, dann gäbs überhaupt erst keine offenen Ports. Die Ports sind ja nicht per se offen, sondern müssen von einem Service auf listening geschaltet werden. Offene Ports ohne Anwendung dahinter gibt es nicht.

Das muss man auch wieder relativieren, wenn du am Router PAT konfigurierst hast du ja auch "offene" Ports ohne dass zwangsläufig eine Anwendung lauscht. Deine Aussage gilt nur für Hosts.

@Criunk: Solange dein Scriptkiddy dir nicht eine Anwendung unterschiebt (er dir z.B. einen Link einer präparierten Webseite schickt, dir einen USB-Stick gibt usw. usf) oder per Instant Messanger zu dir in Verbindung steht oder ähnliches, nicht zu dir nach Hause kommt wird er nicht wissen welche Internet-IP du hast. Bei DSL ändert sie sich ja spätestens alle 24h. Das ist nix als Angeberei.

 

[DR0PB0SS]

Habe ihn nicht mal bei facebook angenommen, und habe ihn bereits beim ersten Tag als ich ihn kennengelernt habe, dass ich nur Kontakt in der Schule und nichts persönlich mit ihm zu tun haben möchte.

Jedenfalls versuche ich ihn zu meiden, auch wenn er in meiner Klasse ist und sich mit mir anfreunden möchte.

 

[Benzer]

Wenn er nicht gerade weiß wo du wohnst und dein wlan hackt und dann darüber deine offene Ports / Freigaben missbraucht, brauchst du dir keine sorgen zu machen. An nem router, der nicht gerade offen wie ein Scheunentor ist, beißen sich selbst erfahrene hacker die Zähne aus.

 

[DR0PB0SS]

Edit:Habe mal rasch die neusten Updates draufgeladen, und habe meine Ports online scannen lassen, einzig der Port: 5060 für VOIP ist offen, kann ich den getrost so lassen?

Warnung: TCP
5060
Remotesystem hat auf die Anfrage geanwortet!

 

[conf_t]

Wenn du den Port zumachst kannst du nicht mehr telefonieren, also keiner kann dich dann anrufen.
Und wie immer gilt, wähle ein alphanumerisches Passwort mit zufälligen Zeichen für dein WPA(2) Netzwerk mit mal mindestens 12 Zeichen und dein WLAN ist dann quasi unhackbar, da WPA(2) nur durch Brute-Force zu knacken ist. Mit jedem weiteren Zeichen versechusunddreißigfachst du die Möglichkeiten und somit die Dauer bis das Passwort gehackt ist. Das steigert sich schnell in Jahre, selbst bei Supercomputer.

Also als Passwortbeispiel sowas: UL7cd1cvk2Mb
l7ieMjlCmqUB
syxQPrqoCwPa
vzCsUSiFYX0N
ofKE1ohliCyS
ri96w5zozTKL
jAzz4IxbGW5u
eodz3cczhJzx

PW-Generator gibt es hier http://www.gaijin.at/olspwgen.php , notiere es dir aber irgendwo (offline, also Papier und Stift)
Hier steht was zur Dauer bis ein PW per Bruteforce geknackt ist und wieviele Zeichen sicher sind.


Ein Hochleistungsdesktop-PC schafft 2.096.204.400 Passwörter pro Sekunde

Hier ein Rechenexempel:
Kombinationen = Zeichenanzahl^Passwortlänge

Kombinationen = 36^12
= 36 * 36 * 36 * 36 * 36 * 36 * 36*36*36*36*36*36
Damit ergibt sich eine Zeit von:
= 95.428.956.661.682.176 / 2.096.204.400 Keys/sec
= 2260457681,67 Sekunden!
= 1627904,91 Stunden
= 185,3 Jahre

Das gilt aber nicht für Passwörter, die auch in einem Wöterbuch vorkommen, das dauert keine 5 Minuten. Unsicher ist sowas: WLANJens, Admin123, Karottensuppe, Oligarchenmonopol, usw. usf.