title image


Smiley PortScans, SecurityCheck, TCP/IP....???
--------------------------------------------------------

mein System:

* Einzelplatz-PC, Einbindung weiterer Rechner nicht geplant

* WinXP-Home (inkl. SP1)

* T-DSL am analogen Anschluss

* Breitbandverbindung über LAN-Controller onboard + PPPoE

--------------------------------------------------------





Hallo erstmal,



ich hatte jetzt "per Hand" einige sicherheitsrelevante WinXP-Dienste deaktiviert sowie bei den LAN-Einstellungen nur noch "Internetprotokoll TCP/IP" zugelassen.

Ein anschließender Online-Portscan hat ergeben, daß bei mir soweit alle Ports "closed" sind.

Einzig TCP/UDP 445 ist noch offen....bin da aber grad am Lesen wegen SMB u. Netbios.



Ihr merkt, daß ich da leider noch ein Laie bin und wäre wirklich sehr nett, wenn Ihr mir noch mit ein paar Fragen weiterhelfen könnt:



1) welcher Online-Securitycheck bzw. Portscan ist gut ???

Wie hier auch schon gepostet, hatte ich zunächst diese genommen:



http://webscan.security-check.ch/test/

http://www.grc.com

http://www.symantec.com

Also "sicher" sind die Dienste ja wohl (wg. Trojaner), aber auch noch aktuell ? Oder habt Ihr bessere Link-Tips ?



--------------------------------------

2) zu den Scan-Ergebnissen

Habe ich das soweit richtig verstanden (?): Diese "offiziellen" Scan-Dienste machen im Prinzip genau dasselbe, was jeder "Möchtegern-Hacker" ohne spez. Kenntnisse auch kann, also mit geeigneten Tools relativ ungezielt nach offenen Ports suchen.

Ist ein Port "closed", heißt das erstmal nur, daß ein Dienst, der über diesen Port kommuniziert, nicht aktiv bzw. zum Zeitpunkt des Scans nicht erreichbar ist. Da ein geschlossener Port keine Anfragen entgegennimmt, kann darüber auch keine Datenkommunikation stattfinden. Ist das in etwa richtig so ?



Wenn nun geschlossene Ports offenbar keine Angriffsfläche für (geplante) Rechner-Attacken bieten, warum empfehlen Security-Sites, daß ein Port zusätzlich noch "blocked" bzw. "stealth" sein sollte ??? Was heißt das genau ?



Bei mir waren ja nach einem ersten Online-Scan fast alle Ports "closed", habe aber nach stundenlangem Lesen mittlerweile etwas den Faden verloren....und weiß nicht, ob mein Einzel-PC bereits "sicher" ist oder ob ich noch weitere Schritte machen sollte...(?)



--------------------------------------

3) TCP/IP-Stack....?

Ich weiß zwar, was eine IP-Adresse ist und daß meine Web-Aktivitäten nahezu alle über das TCP/IP-Protokoll laufen, aber was bedeutet dieser Satz:



"...einen potentiellen Angriff auf deaktivierte bzw. nicht vorhandene Dienste kann der TCP/IP-Stack des eigenen Betriebssystems viel besser blocken, als es eine Personal-Firewall jemals könnte. "



Wenn nach einem externen Portscan die Rückmeldung "closed" kommt, was "blockt" dann noch der TCP/IP-Stack ?



--------------------------------------

4) ....die 65.535 Ports....?

Gibt es überhaupt einen Online-Dienst, der diese ganzen Ports auf Kriterien wie "offen/geschlossen" scannt, oder ist das für Einzelplatz-Rechner sowieso Quatsch ???



--------------------------------------------------------------------



Sorry für die vielen Fragen und Danke schonmal, wer bis hierhin mitgelesen hat :-)



Ich hab´ mich jetzt durch einige Fachartikel durchgewühlt, kann aber im Moment noch nicht richtig abschätzen, was Online-Scans aussagen, ob mein Rechner schon einigermaßen sicher ist oder ob ich noch was machen sollte...



Wäre total nett, wenn Ihr mir die ein oder andere Frage beantworten bzw. Tips geben könnt. VIELEN DANK.



Grüße,

Stefan

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: