Impressum | Werbung

Geizhals » Forum » Wo finde ich ... ? » Programm, das auf Wunsch Ports schließt (6 Beiträge, 12 Mal gelesen) Top-100 | Fresh-100

^ Forum  Wo finde ich ... ?  #11266 Programm, das auf Wunsch Ports schließt chaos 16.11.2000, 19:44:35 Wie man der Topic entnimmt, such cih ein Tool, das explizit Ports schließen kann. damit mein ich keine firewall, od. proxy programm, das generell ein port nicht aufmacht, sondern konkret schließt. quasi, ich mach ein netstat auf meinem rechner, der im Netz hängt, und seh da obskuren Port 12345 auf established, denk mir, uhm, da hat's was, und will den einfach schließen/kappen/trennen. Gibts sowas???? ^ Forum  Wo finde ich ... ?  #11272 Re: Programm, das auf Wunsch Ports schließt chaos 16.11.2000, 20:05:37 btw, für windoof 98 SE mal ^ Forum  Wo finde ich ... ?  #12056 Re: Re: Programm, das auf Wunsch Ports schließt Anonym 23.11.2000, 02:04:22 würd ich schnell machen an deiner stelle .. und dir auch mal einen virenscanner besorgen offenes port12345 = netbus trojaner ^ Forum  Wo finde ich ... ?  #12613 Re: Programm, das auf Wunsch Ports schließt Teufel 26.11.2000, 20:30:11 geh bitte post mal deine ip ich werd dir die ports zumachen*gg ^ Forum  Wo finde ich ... ?  #12625 Re: Re: Programm, das auf Wunsch Ports schließt Anonym 26.11.2000, 21:19:05 **************loooooooooooooooooooooooool************************ ^ Forum  Wo finde ich ... ?  #12878 Re: Programm, das auf Wunsch Ports schließt Fly 28.11.2000, 21:23:32 Gibt's zumindest meines Wissens nicht (weil's Threadübergreifend tätig werden müsste, und ich glaub so 'ne schwache protection von Programmen gegen andere Programme hat nicht mal Win98). Statt dessen würd ich versuchen 'rauszufinden, wo und wann welche Programme welche Ports aufmachen. Dazu mach folgendes: Rechner neu starten und "netstat -a" eingeben. Damit siehst Du alle, auch "listening" ports. Die Liste SOLLTE leer sein, ist sie's nicht hast Du irgendwas laufen. Das ist mal generell GANZ schlecht, weil dann Dein Rechner "lauscht", ob sich jemand mit ihm verbinden will. Netzwerkkabel 'rausziehen und dann erst weiterarbeiten. Jetzt im regedit (start-ausführen, "regedit" eingeben) die Keys HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run und HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServ ices checken. Das sind die Sachen, die jedesmal beim Hochfahren ausgeführt werden. Hier mal 'nen genauen Blick auf alles werfen, was "ungewöhnlich" ausschaut. Also Dateinamen die irgendwie wie sfdhwbabamyl.exe heissen oder so ähnlich. Ein heisser Tip ist auch, mal den inhalt von Run und RunServices zu vergleichen, manche Trojaner starten sich ("sicherheitshalber") in beiden. Die meisten Trojaner installieren sich (der Einfachheit halber, und weil die meisten Trojanerverbreiter zu dämlich sind, das zu ändern) im Systemverzeichnis, also alles was in C:\Windows ausgeführt wird ist ein Topkandidat (obwohl einige "gute" Systemprogramme dort auch ausgeführt werden). Wennst einen Verdacht hast, änder das .exe im Programm auf ein .ex in Run und RunServices um (damit kann's nimmer ausgeführt werden), und reboot. Wenn der Rechner wieder da ist, "netstat -a" nochmal. Ist die Liste jetzt leer, Glückwunsch (und nicht vergessen den Trojaner lösche), sonst nochmal versuchen (nicht vergessen, das .ex vom anderen, "unschuldigen" Programm wieder zum .exe zu machen, sonst funktioniert irgendwas nimmer). Eine Liste der "bekanntesten" Trojanerports gibt's auf http://www.robertgraham.com/pubs/firewall-seen.html#1.1.  Viel Glück bei der Trojanerjagd!

 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung