.. UnART - Portal

[UnRAT]

Sie sind nicht angemeldet. [na und ? ;-)]


Port 135
#1882515 - 26.5.2005 08:56
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
nero16
seit 7.10.2003
8153 Beiträge

Weil ich Gscheiterl vergessen hab meinen Port 135 zu schließen, ruf ich wieder mal in Erinnerung die offenen Ports nicht vergessen zu schliessen.

Ich begreif no immer net warum der offen war!!!

*nerodennotizblockholtundaufschreibt:sicherheits checklisteneuüberarbeiten*

Also, Portscan mit

http://check.lfd.niedersachsen.de/start.php

oder

http://www.auditmypc.com/freescan/selscan.asp

gibts auch noch andere, ich hab beide genommen weil ichs net glauben wollte!!!

Was passiert? Sagt mir der glatt und trocken ins Gsicht, mein Port 135 ist sperrangelweit offen.

Was ist der Port 135? Port 135 ist einer der wahrscheinlich in Suchmaschinen meist gesuchte und für Anwender von Firewalls regelrecht gehasste Port. NetBIOS ist das im Jahre 1981 für IBM entwickelte Net-Basic-Input-Output-System, mit dem Anwendungen die Möglichkeit des Aufbaus virtueller Transportverbindungen und der Verwaltung symbolischer Namen für Rechner im Netzwerk (so genannte NetBIOS-Namen) gegeben wird. Über das NetBIOS können zum Beispiel Ressourcen wie Drucker und Verzeichnisse für das Internet freigegeben werden. Abgewickelt wird dies über die Ports 135 bis 139. Was auf der einen Seite für interne Netzwerke hilfreich sein kann, öffnet Angreifern ein grosses Tor für Angriffe. Leichtsinnig für das Netz geöffnete Freigaben können also jederzeit auch ungebetene Gäste anlocken.

Nu a Schaß!

Den Port 135 schliessen:

Start--> Einstellungen--> Netzwerkverbindungen--> rechte Maust.--> Eigenschaften (Deiner Netzverbindung ins www.)--> Netzwekverbindungen--> Internetprotokoll (TCP/IP)--> Eigenschaften--> Erweitert--> WINS--> und ganz unten gibts 2 Optionen die folgend lauten:

*Net BIOS über TCP/IP aktivieren

*Net BIOS über TCP/IP deaktivieren

Hier das Hakerl auf deaktivieren und OK.
Das wars schon, am besten sicherheitshalber einen Neustart des Systems, dann ist sicher das der Rechner die Einstellungen auch übernommen hat.

Also liebe Leutln, dies war wieder eine Geschicht vom Nero und seiner (angeblichen) Paranoia!

Die Moral von dieser Gschicht?
Nicht alle Firewalls schliessen alle Ports automatisch nicht.

:)))


PS.: Nicht alles was ein Loch hat ist kaputt!!!

Extras: Beitrag drucken
Re: Port 135 [Re: nero16]
#1882653 - 26.5.2005 10:53
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
liquor
seit 10.12.2000
886 Beiträge

<<Die Moral von dieser Gschicht?
Nicht alle Firewalls schliessen alle Ports automatisch nicht.>>

i sogs jo ungern, aber der unaussprechliche hat scho alle ports geschlossen :-))))

Extras: Beitrag drucken
Re: Port 135 [Re: liquor]
#1882679 - 26.5.2005 11:08
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
nero16
seit 7.10.2003
8153 Beiträge

*ÖÖÖÖRRRKS*

Du enttäuscht mich masslos! :)

Ha! Und das glaub i net.

Ausserdem, Dein *ÖRKS* kann gar net alle schliessen, die mit dem Unsicherheitsfaktor "kritisch" wurden mit dem SP1/SP2 geschlossen.

Ergo, wennst nicht einen Router mit integrierter Firewall genommen hast, sind ganz sicher noch Ports offen, oder Du nimmst ein Kabelzangal.

Hast schon mal einen vollständigen Scan Deiner Ports gemacht? Ca. 65.500 gibts und da sind mit Sicherheit einige offen.

Schen Gruß an Deinen Mann, den Ungarischen, mit seinen spanischen Gitarren.

:)))

Extras: Beitrag drucken
Re: Port 135 [Re: nero16]
#1882728 - 26.5.2005 11:29
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
liquor
seit 10.12.2000
886 Beiträge

ich kenn mich ja bekanntlich nüsse aus - die nüsse sind zwar
immer noch mehr als der traurige ungar - aber ich bin deinen anweisungen gefolgt, hab den check wie von dir beschrieben gemacht und die antwort war, dass alle ports geschlossen sind.
außerdem hab ich keinen *ÖRKS*, sondern den *N O R T O N*
:-)))))))))))))))))

Extras: Beitrag drucken
Re: Port 135 [Re: liquor]
#1882788 - 26.5.2005 12:15
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
nero16
seit 7.10.2003
8153 Beiträge

Nie und nimma! *nerodersturschädl*

Du hast alle 65.500 Ports gecheckt? Dann wärst jetzt noch net fertig. Eh wuascht, Hauptsach der Beschriebene ist zua.

Für den traurigen und besten aller Deiner Ungarischen Ehegatten wären 2 Filzschreiberlinge doch ausreichend um Ihm wieder ein Lächeln hervorzuzaubern. (wia des gehn soll weiß i zwar net...) Braucht er doch nur seinen Monitor damit zu bearbeiten, ankraxln wird er ja den noch können und solange (angeblich) Blondinen noch TippEx bei Vertippungen nehmen ist die Welt ja doch noch in Ordnung.

Und den *ÖRKS* können Sie am besten zum einmagerieren vom Bratpfandl nehmen oder Ihrem schlimmsten Feind rektal empfehlen, da einschlägige Webseiten und Tests von namhaften Firmen, beweisen das der *ÖRKS*, seit Übernahme von der Firma (mahhhhh, kostet das Überwindung den auszuschreiben!) Symantec, kurz und einfach gsagt, SCHEISSE ist. Tschuidigung, hat aber sein müssen.

Mit der Hoffnung auf ein überdenken meiner soooo bedeutenden Worte und keinen Virenbefall eures Systems, ganz liebe Grüsse von

Nero http://www.sro.at/upload/1-mrmessy.gif

Extras: Beitrag drucken
http://check.lfd.niedersachsen.de/start.php [Re: nero16]
#1883009 - 26.5.2005 14:27
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
methusalix
seit 12.4.2005
554 Beiträge

Da komme ich nicht sehr weit, weil ich die eigene IP eingeben müsste, was leider nicht geht. Und das System findet aber nur die Modem-Adresse und kann nicht einmal das Betriebssystem eruieren.
Ich denke allerdings, bei unserem kleinen Heimnetzwerk mit Netzwerkdrucker etc. müssen die Ports sowieso offen sein. ??

Extras: Beitrag drucken
Re: Port 135 [Re: nero16]
#1883748 - 27.5.2005 01:57
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

du wirst es nicht glauben, aber ich hab alles von dir beschriebene geschafft, der portscan hat mir nun gezeigt, dass mein port 5101 talarian-tcp offen ist, sonst nix.

was sagt mir das ? was tu ich dagegen oder nicht ?

Extras: Beitrag drucken
Re: http://check.lfd.niedersachsen.de/start.php [Re: methusalix]
#1886133 - 28.5.2005 09:05
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Nur jene die mit Deinem Netzwerk zu tun haben, schätze mal Du hast einen Router mit integrierter Wall, jene Du konfiguriert hast.

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1886137 - 28.5.2005 09:07
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Welche FW hast denn?
Könnte es eine P2P Verbindung sein?

Extras: Beitrag drucken
Re: http://check.lfd.niedersachsen.de/start.php [Re: DvD]
#1886222 - 28.5.2005 09:56
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
trebbiatore
seit 10.10.2000
31655 Beiträge

also wenn ich einen router mit integrierter wall habe, läuft der dann nicht immer gegen die mauer?
na des is sicher a klumpert!
E VIVA!

Extras: Beitrag drucken
Re: http://check.lfd.niedersachsen.de/start.php [Re: trebbiatore]
#1886229 - 28.5.2005 10:02
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Recht hast Du Spanischer Klampfnschleuderer aus Ungarn...


MAAAAAHHHHHH, i kenn Leit! :)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1886531 - 28.5.2005 13:20
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

Verwendung mit Netscape und Mozilla Email Clients

Der Eingabebereich zeigt jetzt die Einstellungen POP3-Server-Verbindung. Als Lokaler Port erscheint standardmäßig 5200. Unter Einstellung des POP3-Servers im E-Mail-Klienten finden Sie eine Zeichenkette, in der 5200 enthalten ist. Ändern Sie den Wert in 5100 und vergleichen Sie die
Zeichenkette: auch in ihr ist jetzt der Wert 5100 enthalten. Die Zeichenkette Server:"127.0.0.1:5100",
Login: "Benutzer/Server" brauchen wir später bei der Änderung der Einstellungen in Netscape eMail.
.
.
.
.
Der Eingabebereich zeigt jetzt die Einstellungen SMTP-Server-Verbindung. Unter SMTP-Server tragen sie den Server-Namen ein, wie er in Netscape eMail 7.1 unter eMail- und Diskussionsforen-Konto-
Einstellungen - Ausgangs-Server (SMTP) eingetragen ist. Der lokale Port wurde bereits automatisch in 5101 geändert. Unter Einstellung des SMTP-Servers im E-Mail-Klienten finden Sie auch hier eine
Zeichenkette, in der nun 5101 enthalten ist. Sie können den Wert ändern, was aber nicht erforderlich ist.


http://tinyurl.com/bjn5u

oder

http://www.jakobsoftware.de/Avg/Data_dokumente/a vgems_ns7.pdf

Extras: Beitrag drucken
Re: Port 135 [Re: DvD]
#1886823 - 28.5.2005 17:01
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

zonealarm, der vor ein paar tagen kaputt gegangen ist, ich hab wieder einen neuen (mühselig) bekommen, jetzt hauts wieder hin.

perplex, der sich aus unerfindlichen gründen nicht mehr ins ku-fo anmelden kann, hat gemeint, mein offener port ist der yahoo-messi...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1886848 - 28.5.2005 17:14
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

das finde ich nicht und nirgends, aber ein gaaaaaaaanz liebes helferlein hat gestern meine e-mail-konten revolutioniert, jetzt kann ich alle meine mails sogar empfangen...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1886857 - 28.5.2005 17:19
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

na servas, dir geht's gut...;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1886944 - 28.5.2005 18:21
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

ja, schon, aber grad bring ich ein mehl mit anhang nicht weg, bis vor einer stunde hats noch geklappt...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1886950 - 28.5.2005 18:24
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

auch mehlsörver sind manches mal ausser betrieb.....;-)))

Extras: Beitrag drucken
Re: http://check.lfd.niedersachsen.de/start.php [Re: DvD]
#1887263 - 28.5.2005 22:10
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
methusalix
seit 12.4.2005
554 Beiträge

Ich habe das früher schon beschrieben: Ich habe ein xdsl-xyxel modem (mit integrierter Firewall?), an dem ein netgear-Router hängt, dessen password ich geändert habe, sonst nichts. Auf den nachgeschalteten Rechnern sind diverse Antivirenprogs installiert, aber keine eigenen Firewalls.
Und wenn´s brennt, vertraue ich auf Trebbi - der organisiert eine Firewall, die sich gewaschen hat.

:-)

Extras: Beitrag drucken
Re: http://check.lfd.niedersachsen.de/start.php [Re: trebbiatore]
#1887268 - 28.5.2005 22:16
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
methusalix
seit 12.4.2005
554 Beiträge

Hi Trebbi, ich dachte bisher, der Spezialist für Feuermauern wärest Du ????
Sollte ich mich geirrt haben?
:-)

Extras: Beitrag drucken
Re: Port 135 [Re: nero16]
#1887400 - 29.5.2005 00:22
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
perplex
seit 1.6.2004
3068 Beiträge

>Ich begreif no immer net warum der offen war!!! <

Mit fport.exe nachschauen?!

http://www.foundstone.com/resources/termsofuse.h tm?file=fport.zip

Vielleicht war's nur der Service-Host ?!

[Die ports 135, 137-139 werden üblicherweise bez. NetBIOS für ankommenden Internetverkehr von der Firewall gesperrt]

Vielleicht war's also gar kein Übersehen ...

perplex

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1887422 - 29.5.2005 00:54
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

sooooo lang ? das vogerl schlaft noch immer...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1887887 - 29.5.2005 12:10
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

bei der hitz kein wunder.......;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1887916 - 29.5.2005 12:38
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

du hast recht wie immer: heute in der früh wars wieder da und hat gezwitschert...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1887921 - 29.5.2005 12:43
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

jo, so sans, de piepmätze....

aber das ist ein anderes kapitel am anderen ort.

*ggg*

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1887946 - 29.5.2005 13:03
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

bin bald unterwegs, dann werde ich neros 2. möglichkeit testen, hoffentlich dauert das nicht auch so lang...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1888018 - 29.5.2005 14:15
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

gut test braucht weile......;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888144 - 29.5.2005 16:34
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
Fenstergucker
seit 2.4.2004
6321 Beiträge

Ich hab den Test versucht, aber bei Port 7000 abgebrochen. Würde sonst fast 6 Stunden dauern, alle 65000 Ports zu überprüfen.

Von den 7000 war nur einer offen, irgendeiner über 1700. 1735 ("pptp" war der Port-Name), wenn ich mich recht erinnere

Extras: Beitrag drucken
Re: Port 135 [Re: Fenstergucker]
#1888154 - 29.5.2005 16:44
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

TCP 1735 PrivateChat

ja, die prüfung dauert „endlos” lange. daher ist sie in der nacht vorteilhafter.
vorausgesetzt natürlich, die verbindung wird vom provider wegen zeitüberschreitung nicht vorher unterbrochen.....

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888673 - 29.5.2005 22:44
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

der 2. test hat vielleicht 3 sekunden gedauert, das ist dabei herausgekommen:


**We completed the audit and did not find any open ports.
This is ideal for the average visitor.

Patch-Management-software.com can help take the worry out of staying current with security updates and patches!**

klingt gut...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1888688 - 29.5.2005 22:49
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

gut und beruhigend klingt das, falls es in 3 sekunden feststellbar war.....

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888692 - 29.5.2005 22:51
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

hab es gleich noch einmal versucht, wieder so kurz und schmerzlos...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1888697 - 29.5.2005 22:54
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

ich glaubs dir schon.....;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888712 - 29.5.2005 22:59
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

der erste hat stunden gedauert, der zweite sekunden, für mich nicht ganz logisch, also erwarte ich eigentlich, dass ich einen blödsinn gemacht hab und nero mich gleich auslachen wird...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1888714 - 29.5.2005 22:59
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

aber mit dem schnelltest hast die 65 535 ports nicht geprüft, sondern nur die von viren und trojanern bevorzugten.....

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888733 - 29.5.2005 23:07
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

aha, hab gleich gedacht, da muss ein haken sein...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1888745 - 29.5.2005 23:11
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

mund auf, zunge raus....tauglich...;-)

so gehts auch.

*ggg*

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888764 - 29.5.2005 23:16
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

naja, nachdem der endlos lange nur einen offenen gefunden hat, der lt. perplex der messi sein könnte, hatte ich diesmal den messi und alles andere zu.

da hab ich mir die einzeluntersuchungen gespart...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1888787 - 29.5.2005 23:27
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
knieriemModerator
seit 3.9.2002
19450 Beiträge

macht ja nix, so gehts ja auch.

als abschliessende kontrolle....

*gg*

Extras: Beitrag drucken
Re: Port 135 [Re: knieriem]
#1888846 - 30.5.2005 00:01
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

und nero wird lachen...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1889309 - 30.5.2005 10:24
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Nein werd ich nicht. *höhöhöhöhö@trebbi*

Lass Dich nicht verückt machen! Vergiss es, lass das System wie es ist, wichtig sind die beschriebenen Ports von denen die Gefahr eines Angriffes auf Dein System möglich ist.

Tschuidign, wenn i des gwusst hätt...

Extras: Beitrag drucken
Re: Port 135 [Re: perplex]
#1889318 - 30.5.2005 10:28
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Danke für den Hinweis aber das NetBios war nicht dazu gedacht um von mir offen gelassen zu werden, ergo, meine Schuld! :)))

Extras: Beitrag drucken
Re: Port 135 [Re: DvD]
#1889332 - 30.5.2005 10:35
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

danke, dass duuu nicht lachst, aber nero ?

verrückt lass ich mich eh nicht machen, bei dem, was ich alles nicht weiss, würde ich doch dauernd auszucken...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1889338 - 30.5.2005 10:37
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Kanns verstehen, was glaubst wie es mir oft geht.... :)))


Nero wurde zu Grabe getragen und ist für immer gebannt :(((

Extras: Beitrag drucken
Re: Port 135 [Re: DvD]
#1889345 - 30.5.2005 10:39
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

kein nero mehr ? wie denn das ????????????????

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: xenia]
#1889411 - 30.5.2005 11:04
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
DvD
seit 15.3.2004
6733 Beiträge

Entweder z'goschat oder der Admin lässt keinen 2. Nick mehr zu...

*mitwemstreitichjetzt*

Extras: Beitrag drucken
Re: Port 135 [Re: DvD]
#1889429 - 30.5.2005 11:09
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
xenia
seit 20.2.2004
19891 Beiträge

nero und goschat ? aber doch nie und nimmer !

mit wem du privat jetzt streiten wirst, kannst dir ja aussuchen. im ku-fo lassatat i mit mir scho redn...

;-)))

Extras: Beitrag drucken
Re: Port 135 [Re: nero16]
#1905323 - 7.6.2005 00:40
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
also
seit 14.9.2002
2737 Beiträge

Wenn jemand wissen möchte wie eine Firewall programmiert wird die alles Böse fernhält und weil ich mich zur Zeit damit beschäftigen muß - hier ist ein kleiner Ausschnitt. Es ist etwa 10% des gesamten codes.

Auch das Port 135 wird hier unter SMB behandelt:


#----------------------------------------------- -------------------------------------------------- --
# Setup my private check-chains.
#----------------------------------------------- -------------------------------------------------- --
function set_checkchains()
{
inc_echo $"yellow" 0 "[+] Setup: my private check-chains"

# Check for SYN-Floods before letting TCP-Packets in
inc_echo $"blue" 0 "[+] Check for SYN-Floods before letting TCP-Packets in"
inc_action $"NEW check SYN-Flood" "$IPTABLES -N chk-syntcp-accept"
inc_action $"set check SYN-Flood" "$IPTABLES -A chk-syntcp-accept -p tcp --syn -m limit --limit $TCPSYNLIMIT --limit-burst $TCPSYNLIMITBURST -j ACCEPT"
inc_action $"set check SYN-Flood" "$IPTABLES -A chk-syntcp-accept -p tcp --syn -j drop-syn-flood"
inc_action $"set check SYN-Flood" "$IPTABLES -A chk-syntcp-accept -p tcp ! --syn -j ACCEPT"

# Check for any Inbound/Outbound TCP-Packets with impossible flag-combinations (port-scanners eg. nmap Xmas,Null)
inc_echo $"blue" 0 "[+] Check for any Inbound/Outbound TCP-Packets"
inc_action $"NEW check bad flags" "$IPTABLES -N chk-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags ALL FIN,URG,PSH -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags ALL ALL -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags ALL NONE -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags SYN,RST SYN,RST -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags SYN,FIN SYN,FIN -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags ACK,URG URG -j drop-bad-flags"
inc_action $"set check bad flags" "$IPTABLES -A chk-bad-flags -p tcp --tcp-flags ACK,PSH PSH -j drop-bad-flags"

# Check for invalid IP's
inc_echo $"blue" 0 "[+] Check for invalid IPs"
inc_action $"NEW check IPs" "$IPTABLES -N chk-ip-address"
# inc_action $"dedicated IP-1" "$IPTABLES -A chk-ip-address -s 135.9.255.213 -j drop-packet"
inc_action $"RFC1918 network" "$IPTABLES -A chk-ip-address -s 10.0.0.0/8 -j drop-packet"
inc_action $"RFC1918 network" "$IPTABLES -A chk-ip-address -s 172.16/12 -j drop-packet"
inc_action $"RFC3068 special" "$IPTABLES -A chk-ip-address -s 192.88.99.0/24 -j drop-packet"
inc_action $"Class D multicast" "$IPTABLES -A chk-ip-address -s 224.0.0.0/4 -j drop-packet"
inc_action $"Multicast" "$IPTABLES -A chk-ip-address -s 0.0.0.255/0.0.0.255 -j drop-packet"
inc_action $"Multicast" "$IPTABLES -A chk-ip-address -s 0.0.255.255/0.0.255.255 -j drop-packet"
inc_action $"Multicast" "$IPTABLES -A chk-ip-address -s 0.255.255.255/0.255.255.255 -j drop-packet"

# Check for SMB ports, inbound ....
inc_echo $"blue" 0 "[+] Check for SMB ports, inbound ...."
inc_action $"NEW check SMB ports" "$IPTABLES -N chk-smb-ports"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --dport 135 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --dport 137 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --dport 138 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --dport 139 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --dport 445 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --dport 135 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --dport 137 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --dport 138 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --dport 139 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --dport 445 -j drop-special-port"
# and outbound
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --sport 135 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --sport 137 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --sport 138 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --sport 139 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p tcp --sport 445 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --sport 135 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --sport 137 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --sport 138 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --sport 139 -j drop-special-port"
inc_action $"set check SMB ports" "$IPTABLES -A chk-smb-ports -p udp --sport 445 -j drop-special-port"

# Check for inbound special ports
inc_echo $"blue" 0 "[+] Check for inbound special ports"
inc_action $"NEW check ports" "$IPTABLES -N chk-special-ports"
inc_action $"set Deepthroat Scan" "$IPTABLES -A chk-special-ports -p tcp --dport 6670 -j drop-special-port"
inc_action $"set Subseven Scan" "$IPTABLES -A chk-special-ports -p tcp --dport 1243 -j drop-special-port"
inc_action $"set Subseven Scan" "$IPTABLES -A chk-special-ports -p udp --dport 1243 -j drop-special-port"
inc_action $"set Subseven Scan" "$IPTABLES -A chk-special-ports -p tcp --dport 27374 -j drop-special-port"
inc_action $"set Subseven Scan" "$IPTABLES -A chk-special-ports -p udp --dport 27374 -j drop-special-port"
inc_action $"set Subseven Scan" "$IPTABLES -A chk-special-ports -p tcp --dport 6711:6713 -j drop-special-port"
inc_action $"set Netbus Scan" "$IPTABLES -A chk-special-ports -p tcp --dport 12345:12346 -j drop-special-port"
inc_action $"set Netbus Scan" "$IPTABLES -A chk-special-ports -p tcp --dport 20034 -j drop-special-port"
inc_action $"set BackOrificScan" "$IPTABLES -A chk-special-ports -p udp --dport 31337:31338 -j drop-special-port"
inc_action $"set X-Win" "$IPTABLES -A chk-special-ports -p tcp --dport 6000:6063 -j drop-special-port"
inc_action $"set HackAttack 2000" "$IPTABLES -A chk-special-ports -p udp --dport 28431 -j drop-special-port"
inc_action $"set Proxyport 8080" "$IPTABLES -A chk-special-ports -p tcp --dport 8080 -j drop-special-port"

# Check for ICMP/Traceroute - Inbound
inc_echo $"blue" 0 "[+] Check for ICMP/Traceroute - Inbound"
inc_action $"NEW check ICMP in" "$IPTABLES -N chk-icmp-inbound"
inc_action $"set Ping protection" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type echo-request -m limit --limit $PINGLIMIT --limit-burst $PINGLIMITBURST -j ACCEPT"
inc_action $"set Ping protection" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type echo-request -j drop-ping-flood"
inc_action $"set ICMP Redirects" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type redirect -j drop-packet"
inc_action $"set ICMP-Timestamp" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type timestamp-request -j drop-packet"
inc_action $"set ICMP-Timestamp" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type timestamp-reply -j drop-packet"
inc_action $"set ICMP-addrmask" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type address-mask-request -j drop-packet"
inc_action $"set ICMP-addrmask" "$IPTABLES -A chk-icmp-inbound -p icmp --icmp-type address-mask-reply -j drop-packet"
inc_action $"set ICMP-ACCEPT" "$IPTABLES -A chk-icmp-inbound -p icmp -j ACCEPT"

# Check for ICMP/Traceroute - Outbound
inc_echo $"blue" 0 "[+] Check for ICMP/Traceroute - Outbound"
inc_action $"NEW check ICMP out" "$IPTABLES -N chk-icmp-outbound"
inc_action $"set ICMP Redirects" "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type redirect -j drop-packet"
inc_action $"set ICMP TTL-Expi." "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type ttl-zero-during-transit -j drop-packet"
inc_action $"set ICMP TTL-Expi." "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type ttl-zero-during-reassembly -j drop-packet"
inc_action $"set ICMP Problem" "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type parameter-problem -j drop-packet"
inc_action $"set ICMP-Timestamp" "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type timestamp-request -j drop-packet"
inc_action $"set ICMP-Timestamp" "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type timestamp-reply -j drop-packet"
inc_action $"set ICMP-AddrMmask" "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type address-mask-request -j drop-packet"
inc_action $"set ICMP-AddrMask" "$IPTABLES -A chk-icmp-outbound -p icmp --icmp-type address-mask-reply -j drop-packet"
inc_action $"set ICMP-ACCEPT" "$IPTABLES -A chk-icmp-outbound -p icmp -j ACCEPT"

echo
}
#----------------------------------------------- -------------------------------------------------- --

also

Extras: Beitrag drucken
Programm-Code [Re: also]
#1905764 - 7.6.2005 09:52
Nachricht editieren ändern Auf diesen Beitrag antworten antworten Schnellantwort Schnellantwort
perplex
seit 1.6.2004
3068 Beiträge

Tipp-topp aufgesetzt.

Sauber.

Hat sich anscheinend doch gelohnt, das Netzwerkkabel anzustecken.

[***LOL*** - Aber das war eine ganz andere Geschichte ... ;-)]

:)

btw: Ist das/Bist Du in ein größeres Projekt eingebunden?

perplex