Hier erfahren Sie alles was Sie schon immer über das Thema LAN (engl. local area network) wissen wollten"

www.Lawerence.de, ein Servive aus Berlin
Home Kontakt Gästebuch Impressum SiteMap
Samstag, der 19. Mai 2012

Netzwerk Berlin Computersicherheit - Systemports und ihre Schwachstellen

Viren - Trojaner - Würmer - Ports - Botnet - Backdoor

LAN

Pagerank Anzeige ohne Toolbar

Netzwerk Pagerank

NT-Dienste sicher konfigurieren:

Homepage:
www.ntsvcfg.de

Die Seite bietet ausführliche Informationen zur sicheren Konfiguration von NT-Diensten unter Windows 2000/XP. Hier ist zudem ein Script verfügbar, mit dem nicht benötigte Dienste komfortabler bearbeitet werden können. U.a. können mit ihm Starttypen verändert oder kritische Dienste nach Möglichkeit sofort beendet werden.


xhtml Valid

w3c valid

w3c ccs valid

Was sind Systemports?

Die Systemports sind Kanäle über welche der Austusch von Daten zwischen dem lokalen Host zum Prozessor und zu allen anderen Peripheriegeräten im Netz stattfindet. Ihre Anzahl ist sehr hoch (65-546) und sie sind grundsätzlich in zwei Kategorien eingeteilt:

  • bekannte Ports
  • unbekannte Ports
Die bekannten Ports sind die ersten 1024. Sie beziehen sich auf Systemdienste.
Unbekannt Ports sind alle folgenden, von 1025 aufwärts. Sie beziehen sich meist auf nicht identifizierte Dienst, also Dienst, die nicht Teil vom System selbst sind.

Leider kann man diese Dienste, neben einigen mehr als legitimen Anwendungen, in drei einfache Kategorien zusammenfassen: Viren, Würmer und trojanische Pferde.
  • Viren sind Programme, die sich selbst verfielfältigen und sich über ander Anwendungen auf dem PC verbreiten.
  • Würmer funktionieren wie Viren, nur dass sie sich über das Netz verbreiten.
  • Trojanische Pferde sind Applikationen, die hinter der Maske eines nützlichen Programmes schädliche Quellcodes enthalten, die im Inneren des PCs allerlei Unheil anrichten können.

Wer hat die Tür offen gelassen?

Wiegen Sie sich in Sicherheit, weil Sie keinen Web-, FTP- oder Telenet - Server laufen habt? Sind Sie wirklich sicher, dass keine andere Tür offen ist?
Lassen Sie uns einen Blick auf die “Unbekannten” der unbekannten Ports werfen, und auf die Gefahr die sie bergen. Es wird Ihnen auffallen, dass am Anfang der Liste auch einige Ports unter 1024 (bekannte Ports) aufgeführt sind, welche ebenfalls die Möglichkeit des Missbrauchs durch andere Programme bieten, also nicht jene, für die sie entwickelt wurden und vorgesehen sind.

Ports und ihre Bedeutung

| 21 | 23 | 25 | 31 | 41 | 110 | 113 | 119 | 456 | 2140 |3129 | 3150 | 5400 | 40421 | 60000 |
Ports 21, 5400
Programme wie Blade Runner, FTP trojan, Invisibile FTP, WinCrash verwenden den Port 21 um geführlich Varianten des FTP-Dienstes einzurichten; diese Varianten lassen sich per Datenfernübertragung kontrollieren und erlauben den Upload und Download von Dateien und Programmen.

Port 23
Wird manchmal von TTS-Dienst genutzt, der wie ein Terminal-Emulaions-Programm funktioniert, das im Hintergrung arbeitet (ein verborgener Telenet-Server), Nach Herstellung einer Verbindung im Telenet-Modus ist es möglich, auf dem betroffenen System Befehle auszuführen.


Port 25, 110
Viele auf den ersten Blick harmlose Aplikationen, die neckische feuerwerke oder das Knallen eines Champagnerkorkens simulieren, verstecken Domänen, die in der Lage sind, Passwörter zu klauen und per e-Mail zu verschicken. Wenn Ihr gerade keine Mailprogramme verwendet, aber seht, das diese Ports offen sind, dann stimmt etwas nicht.


Port 31, 456, 3129, 40421
Dienste wie Hackers Paradise verwenden vor allem den Port 31, um sich Kontrolle über das System zu verschaffen und das Konfigurationsregister zu verändern.

Port 41, 2140, 3150, 60000
Eine Domäne namens Deep Throat bietet verblüffende Möglichkeiten der Fernkontrolle des PCs, darunter. FTP-Server, Fernwartung, Bildschirmübertragung, Verwaltung von ablaufenden Prozessen.

Port 113
Der Dienst Kazimas ist ein Wurm, der sich selbsttätig über mIRC verbreitet. Sobald er sich auf dem Rechner eingenistet hat, vervielfältigt er sich von selbst und verändert die Einstellungsdatei des mIRC.

Port 119
Der berühmt-berüchtigte Happy 99 scheint auf den ersten Blick ein harmloser Zeitvertreib voller explodierender Sylvesterböller


... weitere folgen
Ports (englisch für Anschlüsse) sind Adress- komponenten, die in Netzwerk- protokollen eingesetzt werden, um Datensegmente den richtigen Diensten (Protokollen) zuzuordnen. Dieses Konzept ist beispielsweise in TCP, UDP und SCTP implementiert. In diesen drei Protokollen ist die Portnummer 16 Bit groß, d. h. sie kann Werte von 0 bis 65535 annehmen. Bestimmte Applikationen verwenden Portnummern, die ihnen von der IANA fest zugeordnet und allgemein bekannt sind. Sie liegen üblicherweise zwischen 0 und 1023, und werden als Well Known Ports bezeichnet. Zwischen Port 1024 und 49151 befinden sich die Registered Ports. Hersteller von Anwendungen können bei Bedarf Ports für eigene Protokolle registrieren lassen, ähnlich wie Domainnamen. Die Registrierung hat den Vorteil, dass eine Anwendung anhand der Portnummer identifiziert werden kann, allerdings nur wenn die Anwendung auch den bei der IANA eingetragenen Port verwendet. Die restlichen Ports von Portnummer 49152 bis 65535 sind so genannte Dynamic und/oder Private Ports. Diese lassen sich variabel einsetzen, da sie nicht registriert und damit keiner Anwendung zugehörig sind.
Werbung

Hier finden Sie das
zu Ihnen passende Handy

Lycos Partnershop - faire Preise

Partnershop

 

Hinweis:
Alle auf dieser Seite zusammengestellten Informationen wurden mit großer Sorgfalt erarbeitet. Da Fehler allerdings nie ganz auszuschließen sind, möchte ich Sie darauf hinweisen, dass Lawerence weder eine Garantie noch Haftung für Folgen, die auf fehlerhafte Angaben zurückzuführen sind, übernimmt.
Home Kontakt Gästebuch Impressum / Datenschutzerklärung SiteMap
copyright©2007 by lawerence.de