Bei meinem Windwos XP sind die Ports 6667 und 6668 für IRC offen, was kann ich tun, um diese Ports zu schliessen?
Was meinst Du mit "sind offen"? Erlaubt die Firewall die Nutzung dieser Ports, z.B. durch IRC-Clients, und Du willst das nicht, mußt Du die Firewall entsprechend konfigurieren. Meinst du mit "offen" aber, daß entweder ein Server-Socket auf diesem Port lauscht oder daß eine Client-Verbindung von Deinem Rechner zu einem IRC-Server besteht, ohne daß Du einen IRC-Client gestartet hast, dann ist Dein Rechner wahrscheinlich Teil eines Botnet und wird über diese IRC-Verbindungen ferngesteuert.
nmap schrieb: > was > kann ich tun, um diese Ports zu schliessen? Welches system? Router Firewall? Server am laufen? Antivirus-programm aktuell? Pr0n Sammlungen aus ***whatever-land geladen? Wir haben keine Glaskugeln!
> Meinst du mit "offen" aber, daß entweder ein Server-Socket auf diesem > Port lauscht oder daß eine Client-Verbindung von Deinem Rechner zu einem > IRC-Server besteht, ohne daß Du einen IRC-Client gestartet hast, dann > ist Dein Rechner wahrscheinlich Teil eines Botnet und wird über diese > IRC-Verbindungen ferngesteuert. Das ist es definitiv nicht. Der Rechner läuft mit XP (s. oben) SP3 in einer VM (Ubuntu Virtualbox) mit 2 weiteren Rechnern (Ubuntu) in einem Netz. Er wird laufend von Avira überwacht, sicherheitshalber habe ich heute noch einen offlice Scan mit desinfec't 2014 (Avira, Bitdefender und Kaspersky) gemacht. Und Wireshark zeigt keine verdächtigen Aktivitäten. Das Netz hängt mit einem Router am Internet, die Firewall würde IRC blocken. Die offenen Ports habe ich mit nmap gefunden. Nochmals meine Frage etwas anders formuliert: wie finde ich heraus, welche Prozesse die Ports 6667 und 6668 aufmachen?
nmap schrieb: > Nochmals meine Frage etwas anders formuliert: wie finde ich heraus, > welche Prozesse die Ports 6667 und 6668 aufmachen? Kontrollier welche programme du benutzt, in deren wiki/faq/manual wirst du sicher fündig. nmap schrieb: > Das ist es definitiv nicht. Ok wenn du dir da so sicher bist. nmap schrieb: > Das Netz hängt mit einem > Router am Internet, die Firewall würde IRC blocken. Wo ist dann das problem? Wenn keine gefahr besteht kann doch im intranet offen sein was will.
> Wo ist dann das problem? Wenn keine gefahr besteht kann doch im intranet > offen sein was will. z.Zt. ist da wohl keine Gefahr, aber es ist schon komisch, dass da Ports offen sind.
nmap schrieb: > aber es ist schon komisch, dass da Ports > offen sind. upnp? Meist im Router aktiv. http://de.wikipedia.org/wiki/Universal_Plug_and_Play
Die Ports sind am Rechner (genauer: an der WXP-VM) offen, nicht am Router. UPnP ist nicht aktiviert.
nmap schrieb: > Die Ports sind am Rechner (genauer: an der WXP-VM) offen, nicht am > Router. UPnP ist nicht aktiviert. benutzt die vm diese ports eventuell ? Lass dir doch nicht aus der nase ziehen ob du einen irc-client/irc-server am laufen hast oder ob das ding ein mit absicht unsicher gestalteter honeypot ist oder whatever! Wie gesagt schau in den wiki's/faq's der installierten programme nach. Auch die Manpages des Hostsystem sind da interessant. Wenn das eh eine vm ist dann sicher deine daten auf der virtuellen platte und installier neu. Die "Alte platte" kannst du immernoch behalten und zum transfer deiner daten nutzen.
Wobei mir da noch was einfällt.... Du versuchst nicht zufällig gerade mit verschiedenen "Ubuntu" system so einige der dort "vorhandenen" programme und brauchst dafür deine M$doof vm?
vielen Dank an ..., netstat war die Lösung (genauer: "netstat -a -b") Die Schuldige ist die Software ups.exe, welche die USV überwacht. Ich habe sie sicherheitshalber nochmal bei virustotal gescannt, alles ok. Danke.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.