Meldung : DoS-Lücke im Windows-Server-Dienst / WIN-XP

Habe mit internem Portscan festgestellt , dass TCP-25 , 110 , 135 , 445 offen sind . WIN-FW ist aus , Ports waren dort auch NICHT freigegeben (TCP-139 , 445) . Irgendwer eine ID , was zu tun ist ??? 

Hast du sonst keine Firewall installiert? Wenn auch die WindowsFW aus ist, ja dann ist doch alles offen.

Hallo HCK,
guggst du hier und handelst danach :http://www.ntsvcfg.de/
Danach ist keine Firewall mehr nötig  
Sir Reklov

Sorry , war reine Neugier !!! Habe Zyxel Router mit FW und ZA-PRO !! 
Aber der Porttester (LPS) zeigt diese Ports als offen an !!! Gilt das nur in Richtung Provider ???
http://www.ntsvcfg.de/  ist eine meiner Standarrdseiten , werde nochmal nachlesen    ???

    *  Port 135 - Nachrichtendienst, Taskplaner, Distributed Transaction Coordinator, DCOM (inkl. Protokollbindungen)
    * Port 137..139 - NetBios (kann in "TCP/IP-Eigenschaften ->

• NetBIOS deaktiviert" abgeschaltet werden)

    * Port 445 - SMB, wird für Netzwerkfreigaben über TCP/IP benötigt (kann mit Hilfe des Parameters "/all" geschlossen werden)
    * Port 1025 - Taskplaner (scheduler) u.a.
Da werde ich wohl noch etwas brauchen , bis ich das alles begreife !!!  :'(

Hallo HCK,
auch www.dingens.org sollte man beachten.
Willst du die Ports schließen,sollte/muß man eigentlich,lade dir das Script runter mit der Auswahl "Einzelplatzrechner mit Router".
Datei,-und Druckerfreigabe sowie "NETBios-Dienste"sind Riesenlöcher,quasi Einladungen an Maleware und sonstigem Zeugs...
Sir Reklov

Der witz ist nur , dass diese Freigaben garnicht erteilt wurden !!!
Ich schau mir mal Dingens.org an , habe aber GsD! noch keine Probleme mit den Ports !!
Carsten

Wenn Sie Windows XP SP2 haben, brauchen Sie "Windows-Dienste abschalten" nicht unbedingt. Schalten Sie die Windows-Firewall an, das genügt. "Windows-Dienste abschalten" ist primär für Windows 2000 und für Windows XP vor SP2 gedacht.
Habe SP2 MIT allen Updates 

Hallo HCK,
richtig ...mit allen Update`s nicht wirklich nötig  .Schadet aber auch nix  
 

Der witz ist nur , dass diese Freigaben garnicht erteilt wurden !!!
 

Klar,Windows ist von sich aus ein offenes Scheunentor  
Erst mal sind alle Ports offen,mit Diensten die zwei Drittel aller User nie gehört oder jemals brauchen wird..
Halt Microsoft-Politik...
Wurde mit SP2 und diversen Updates etwas gerade gebogen...
Wie gesagt...runterladen schadet nix und doppelt moppeln ist ja eh deine Spezialität..
Router und Zonealarm Pro....
Sir Reklov

Hallo,

Erst mal sind alle Ports offen

Ports sind erstmal nur offen wenn ein Dienst dahinter läuft!

 

Halt Microsoft-Politik... 

Nein nicht unbedingt ... der faule und bequeme Windowsuser - ist der schuldige!

Weil wenn ich irgendwo wahl,- ziel,- und planlos hinklicke muß es funktionieren!

Und deshalb hat das an und für sich recht gute M$-Sicherheitskonzept Lücken, weil die größte und bequemste Sicherheitslücke davor sitzt!

 

und doppelt moppeln ist ja eh deine Spezialität..
Router und Zonealarm Pro....

ein Router ist auch nur eine rudimentäre FW! schützt nur von aussen!

und ZA & Co naja, ich glaub darüber muß ich mich nicht wirklich äussern! hab ich schon einige male getan!

 

Desktop/Personal Firewalls (PFW) - und warum man sie nicht braucht
eine Firewall ist ein Sicherheitskonzept, und keine Software, die man installieren kann.
Will man einen Rechner oder ein Netzwerk schützen, benötigt man zuallererst ein Konzept. Daher geht die Sprachregelung meist auch eher dahin, daß, wird von "der Firewall" gesprochen, zunächst dieses Konzept gemeint ist. Dieses beinhaltet u.a., das man sich fragt, was vor welcher Art von Angriff geschützt werden soll.
eine Firewall, die auf einem System läuft, welches selbst geschützt werden soll, ist meistens sinnfrei, da sie es gerade verhindern muß, daß schädigende Datenpakete zum zu schützenden System vordringen können.
So sind evtl. anfällige Komponenten, welche hätten geschützt werden sollen, bereits durchlaufen worden, bevor die Firewall überhaupt wirksam eingreifen konnte. Gleichzeitig wird die Komplexität des zu schützenden Systems erhöht.
jedes zusätzliche Programm auf einem System erhöht die Anfälligkeit, da Programme und somit auch PFW's Fehler und Sicherheitslücken enthalten, die sich in ihrer Anzahl summieren können.
Die Komplexität des zu schützenden Systems wird erhöht. Mehr Komplexität heißt aber zwangsläufig auch mehr Fehlermöglichkeiten und damit weniger Sicherheit.
sie täuscht dem Benutzer eine falsche Sicherheit vor, da dieser denkt, er wäre jetzt rundum geschützt. In Wahrheit wird er allzuoft nur nachlässiger - dies wird häufig auch als "Risikokompensation" bezeichnet.
Viele werden schon einmal Benutzer gesehen haben, die ohne eine Sekunde des Nachdenkens ein EMail-Attachment geöffnet hatten - und wenn man nachfragt, ob sie keine Bedenken haben, da könnte ein Virus drin sein, kommt fast immer "Wieso, ich hab doch ein Antivirus-Tool!".
Personal/Desktop-Firewalls können problemlos umgangen und ausgeschaltet werden, ohne das der Benutzer hiervon etwas bemerkt.
Vor allem die Regelanpassung zur Laufzeit ist als kritisch anzusehen, da Dialogboxen von Würmern o.ä. schneller 'weggeklickt' werden können, als das sie der Benutzer je zu Gesicht bekommt. Und Regeln, die der Anwender selbst definieren kann, sofern er diese auch versteht, kann auch ein Wurm verändern, da PFW's meist mit den Rechten des angemeldeten Benutzers ausgeführt werden.
Nachfolgend einige Beispiele von Software, auf die man besser verzichten sollte: Norton Internet Security und Norton Personal Firewall, BlackIce (Defender), ZoneAlarm, Sygate Personal Firewall, Lockdown2000, Outpost u.a....
 

aber die Seite kenn ihr sicher besser als ich!

 

Weil wenn ich irgendwo wahl,- ziel,- und planlos hinklicke muß es funktionieren!

Hallo,
 

Nein nicht unbedingt ... der faule und bequeme Windowsuser - ist der schuldige!

Nein,nicht wirklich  
Das frische Windows bietet Dienste an=offene Ports,die kein gewöhnlicher Nutzer je brauchen wird.Man schaue sich sich unter "Start" > ausführen "msconfig" mal die "Dienste" an.
Das müsste nicht sein.Es sollte sorum doch sein das ich extra benötigte Dienste frei schalte und nicht mich durch mein System ackern muß um potenzielle Einbruchstellen zu schließen.
Es ist MS Politik;getreu dem Motto der Boris-Becker-Werbung "ähhh,bin ich schon drin ? Das ist aber einfach".....
 

Und deshalb hat das an und für sich recht gute M$-Sicherheitskonzept Lücken

Du gestattest das ich mal herzlich lache...
Das "recht-gute-Sicherheitskonzept"   muß jeden zweiten Dienstag im Monat geupdatet werden....Weil es so sicher ist wohl nicht,oder ?
 

ein Router ist auch nur eine rudimentäre FW! schützt nur von aussen!

Jep,der eigentliche Arbeitsauftrag einer Firewall ist der Schutz nach Außen.
Ein Schutz nach innen ist ** Netiquette! **ig....
Da hat der "blink und klick"-User bereits versagt...
'
Mit der verlinkten bzw.kopierten Seite gehe ich absolut konform...
Sir Reklov

Aber NUR mein ZA verhindert ständige Meldungen an die Softwarehersteller . Eigentlich müsste ja jeder um Zulassung der Meldung BITTEN , und nicht heimlich senden ... ODER ??? Und WER alles senden will !!!!!! Ich hab sie alle geblockt , incl WGA !!!
Ein SICHERES System würde JEGLICHE Änderungen am Kernel/Root usw unterbinden und nur auf OK zulassen. Würde fragen , ob es Medung machen darf und schon beim installieren fragen , ob es in die Registry schreiben darf .... 
Wenn mein Auto sich so verhalten würde ..........  biegt nur zu bestimmten Tankstellen ab , andere muss ich erst frischalten ... OHAUEHAUEHA    ???

Hallo HCK,
 

Aber NUR mein ZA verhindert ständige Meldungen an die Softwarehersteller .

Das ist, was du glaubst...
Mal ganz davon abgesehen,das seriöse Software sowas nicht ohne Nachfrage tut....Glaubst du wirklich,du könntest verhindern das unseriöse Software nach Hause telefoniert ?
Eine Desktopfirewall tunneln,egal welchen Namens,gehört zum Aufwärmprogramm für Fingerübungen..
Das hat jeder Programierer drauf ,der ein "Feedback"(Telefongespräch) von seiner Software will..
 

Ein SICHERES System würde JEGLICHE Änderungen am Kernel/Root usw unterbinden
 

Eine Ergänzung und ein Satzzeichen,dann kann man es so stehen lassen  
Ein sicher konfiguriertes System............
Satzzeichen am Schluß ist !
 

Wenn mein Auto sich so verhalten würde ..........  biegt nur zu bestimmten Tankstellen ab ,

Aber an den Tankstellen bekommst du dann auch garantiert "Super" eingefüllt und nicht "Diesel"...oder sonst eine Pansche.....
Sir Reklov