Netzwerk- Tools
Programme für das Computer-Netzwerk
MAI
24.
Internet Portscan
Online Portscan über das Internet
Unter einen Portscan versteht man das abtasten von verschiedenen Port, das meist durch ein Programm geschieht. Wird bei einem selbst ein Portscan von jemand Fremdes ausgeführt, muss man nicht gleich in Panik ausbrechen. Viel mehr ist nun Vorsicht angesagt und man sollte schleunigst offene Sicherheitslücken schließen.
Es gibt verschiedene Internetseiten, die einen online Portscan anbieten. Einer dieser Dienste, der zudem Deutsch ist, möchten wir hier vorstellen. Zu finden ist er auf der Website von winboard.org.
Hier hat man entweder die Möglichkeit einen einzelnen Port zu scannen oder eine ganze Liste durch zuarbeiten. In dieser Liste sind bestimmte Sicherheitsrelevante Ports aufgeführt, die die Autoren ausgewählt haben. Dazu zählen die Ports:
| Port | Beschreibung |
| 20 | Für FTP-Server genutzt |
| 21 | Für FTP-Server genutzt |
| 22 | Secureshell |
| 23 | Telnet Server |
| 25 | Mail Server |
| 53 | DNS Server |
| 79 | finger (Einfache TCP Dienste |
| 80 | Web Server Solltest Du diesen Port unbeabsichtigt mit einer Windowsmaschine offen haben, Hast du wahrscheinlich den IIS mitinstalliert. In der ungepatchten Variante besteht hohes Risiko sich mit einer Code-Red-Mutation zu infizieren !!! |
| 88 | mögliches Router Webinterface |
| 110 | POP3 Server |
| 113 | Ident Port |
| 135 | RPC-Dienst Hohes RPC/DCOM-Wurm W32.Blaster Risiko !!! |
| 139 | SMB Server Hier liegt offensichtlich ein hohes Risiko vor Dieser Port für für Windows Freigaben verwendet solltest du diesen Port unabsichtlich offen haben entferne die Microsoft Freigabe Bindungen vom PPP Adapter !!! |
| 445 | SMB Server Sasser Worm Risiko !!! |
| 990 | SFTP |
| 1080 | mögl. Bugbear.b/Tanatos Virus ! |
| 1243 | möglicher Trojaner |
| 1503 | Netmeeting T.120 |
| 1720 | Netmeeting H.323 |
| 1731 | Netmeeting H.323 AudioCall |
| 1723 | VPN Port |
| 1999 | möglicher Trojaner |
| 3306 | MySQL-Server |
| 3127 | möglicher MyDoom-Wurm |
| 3389 | Terminal Server |
| 4662 | eDonkey Net |
| 4711 | Webinterface von eMule |
| 5000 | möglicher Sasser Clone |
| 5800 | aktiver VNC Server |
| 5900 | aktiver VNC Java Viewer |
| 6776 | möglicher Trojaner |
| 7789 | möglicher Trojaner |
| 8080 | Web- oder Proxyserver, Webinterface von einem Router möglich |
| 10168 | WORM_LOVGATE.C (als Winppcsrv.e, Syshelp.exe, Winrcp.exe, WinGate.exe, Repcsrv.exe) |
| 12345 | möglicher Trojaner |
| 31337 | möglicher Trojaner |
| 54320 | möglicher Trojaner |
| 54321 | möglicher Trojaner |
Auch wenn alle dieser sicherheitsrelevante Ports geschlossen sind, muss klar sein, dass immer noch Sicherheitslücken bestehen können. Diese Ports sollten aber auf alle Fälle, wenn Möglich, geschlossen werden.
Screenshots:
Abb. 2 Ergebnis des Portscans
FILE Information & Download
Größe:---
Sprache: Deutsch
Typ: kostenlos