/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
flere porte
Fra : rasmus


Dato : 03-03-04 22:14

Ja jeg har jo just fået øjnene op ...

Hvad hulan betyder dette:

GRC Port Authority Report created on UTC: 2004-03-03 at 21:12:19

Results from scan of ports: 0-1055

5 Ports Open
1050 Ports Closed
1 Ports Stealth
---------------------
1056 Ports Tested

Ports found to be OPEN were: 135, 139, 445, 1005, 1025

The port found to be STEALTH was: 25

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


ras



 
 
Kent Friis (03-03-2004)
Kommentar
Fra : Kent Friis


Dato : 03-03-04 22:56

Den Wed, 3 Mar 2004 22:13:48 +0100 skrev rasmus:
>Ja jeg har jo just fået øjnene op ...
>
>Hvad hulan betyder dette:
>
>GRC Port Authority Report created on UTC: 2004-03-03 at 21:12:19

GRC er fransk for "utroværdig"

>Results from scan of ports: 0-1055
>
> 5 Ports Open
> 1050 Ports Closed
> 1 Ports Stealth

Skynd dig at sælge den der stealth til flyvevåbnet, den er flere
millioner værd. Forudsat altså den er der, jfr. ovenstående
*utroværdig*.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Jesper Lund (03-03-2004)
Kommentar
Fra : Jesper Lund


Dato : 03-03-04 22:55

rasmus <rasmus.carlsenX@tdcadsl.dk (fjern X)> wrote:

> Hvad hulan betyder dette:

[snip]

> Ports found to be OPEN were: 135, 139, 445, 1005, 1025

Samme sted som du scannede dine porte (www.grc.com), kan du læse hvad
portene normalt bruges til (port 139 er f.eks. Netbios). Du kører nogle
services, som lytter på de angivne porte, og det er en potentiel
sikkerhedsrisiko.

--
Jesper Lund




Kasper Dupont (03-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 03-03-04 23:25

rasmus wrote:
>
> Ja jeg har jo just fået øjnene op ...
>
> Hvad hulan betyder dette:
>
> GRC Port Authority Report created on UTC: 2004-03-03 at 21:12:19
>
> Results from scan of ports: 0-1055
>
> 5 Ports Open
> 1050 Ports Closed
> 1 Ports Stealth
> ---------------------
> 1056 Ports Tested
>
> Ports found to be OPEN were: 135, 139, 445, 1005, 1025
>
> The port found to be STEALTH was: 25
>
> Other than what is listed above, all ports are CLOSED.
>
> TruStealth: FAILED - NOT all tested ports were STEALTH,
> - NO unsolicited packets were received,
> - A PING REPLY (ICMP Echo) WAS RECEIVED.
>
> ras

Alle dine porte burde være CLOSED. Altså ingen programmer
lytter på portene. Hvis nogen prøver at kontakte din
maskine får de at vide, at der ikke er noget at komme
efter.

De fem portnumre, der meldes som værende åbne lyder
bekendte. Tag et kig med netstat for at finde ud af
hvilke programmer, der er tale om. Tag evt. et kig på
en eller flere tidligere tråde her i gruppen.

http://tinyurl.com/296dm

Målet er at få de fem porte lukket eller blot lytte på
loopback så de kun kan kontaktes fra 127.0.0.1, der er
din egen maskine.

Den ene port, der meldes som STEALTH skyldes nok en
forkert opsætning hos din udbyder. Hvis du kigger med
netstat vil du sandsynligvis se at den er lukket. Så
længe porten faktisk er lukket behøver du ikke bekymre
dig om, hvad din udbyder gør ved den.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Lund (03-03-2004)
Kommentar
Fra : Jesper Lund


Dato : 03-03-04 23:56

Kasper Dupont <kasperd@daimi.au.dk> wrote:

> Den ene port, der meldes som STEALTH skyldes nok en
> forkert opsætning hos din udbyder. Hvis du kigger med
> netstat vil du sandsynligvis se at den er lukket. Så

Det skyldes formentlig at tele2 blokerer indgående trafik på port 25.

--
Jesper Lund



Kasper Dupont (04-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 04-03-04 00:43

Jesper Lund wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
>
> > Den ene port, der meldes som STEALTH skyldes nok en
> > forkert opsætning hos din udbyder. Hvis du kigger med
> > netstat vil du sandsynligvis se at den er lukket. Så
>
> Det skyldes formentlig at tele2 blokerer indgående trafik på port 25.

Hvis de blokerede den burde der vel blive meldt
CLOSED. Så de smider den nok bare væk.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Peter Makholm (04-03-2004)
Kommentar
Fra : Peter Makholm


Dato : 04-03-04 07:48

Kasper Dupont <kasperd@daimi.au.dk> writes:

> > Det skyldes formentlig at tele2 blokerer indgående trafik på port 25.
>
> Hvis de blokerede den burde der vel blive meldt
> CLOSED. Så de smider den nok bare væk.

Netop, tilforskel fra porte der bliver markeret som CLOSED fordi
afsenderen får en connection refused tilbage.

--
Peter Makholm | 'Cause suicide is painless
peter@makholm.net | It brings on many changes
http://hacking.dk | And I can take or leave it if I please
| -- Suicide is painless

rasmus (04-03-2004)
Kommentar
Fra : rasmus


Dato : 04-03-04 17:06

- ok tak alle sammen ... jeg arbejder lidt videre med det og ser hvad jeg
hitter ud af.

ras



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste