open poort tcp 2110 en 40041 - Privacy en beveiliging

zaterdag 14 mei 2005 21:59

Acties:

Verwijderd

Topicstarter

Sinds kort vind ik bij mijn open verbindingen deze twee tcp poorten.
intern adres ---> extern adres
TCP COMP2:2110 ---> TCP COMP2:40041
TCP COMP2:40041 ---> TCP COMP2:2110

Mijn systeem is virus (trend-micro, symantec online scan) en spy-ware vrij. Verder draaien er geen verdachten processen. Op google is niks te vinden wanneer ik op de poorten zoek. Weet iemand wat deze poorten onderling uitwisselen, kan het kwaad of maakt het niet zo veel uit?

[ Voor 5% gewijzigd door Verwijderd op 14-05-2005 22:00 ]

maandag 16 mei 2005 13:55

Acties:

Snowwie

Elke poort die openstaat maakt je pc vatbaar voor Trojan virussen.

Mijn YouTube Channel

maandag 16 mei 2005 14:14

Acties:

Verwijderd

Snowwie schreef op maandag 16 mei 2005 @ 13:55:
Elke poort die openstaat maakt je pc vatbaar voor Trojan virussen.

Wat een onzin, heel veel programma's/services openen legitiem poorten.
Bovendien is dit niet eens een open poort, het is gewoon een lokale TCP connectie, programma's zoals Firefox en Thunderbird maken die, de meeste FTP clients doen het ook.

Doe eens een Start -> Run -> "cmd" en dan "netstat -o".
Je kan dan de PID van het programma zien dat die poorten gebruikt.
Met "tasklist" in datzelfde venster kan je zien bij welk proces die PID hoort.

[ Voor 21% gewijzigd door Verwijderd op 16-05-2005 14:16 ]

maandag 16 mei 2005 20:55

Acties:

Snowwie

Verwijderd schreef op maandag 16 mei 2005 @ 14:14:
[...]
Wat een onzin, heel veel programma's/services openen legitiem poorten.
Bovendien is dit niet eens een open poort, het is gewoon een lokale TCP connectie, programma's zoals Firefox en Thunderbird maken die, de meeste FTP clients doen het ook.
.

Hoezo onzin? Trojans proberen via elke openstaande poort binnen te komen.
En waarheen wordt deze 'lokale' poort dan volgens jou geopend?

Mijn YouTube Channel

maandag 16 mei 2005 22:16

Acties:

Verwijderd

Snowwie schreef op maandag 16 mei 2005 @ 20:55:
[...]

Hoezo onzin? Trojans proberen via elke openstaande poort binnen te komen.
En waarheen wordt deze 'lokale' poort dan volgens jou geopend?

Misschien moet jij de definitie van een trojan maar eens opzoeken, of de Ilias van Homerus eens lezen, en dan met name het stuk over het paard van Troje.

maandag 16 mei 2005 22:23

Acties:

Greenstick

Groen als gras

Snowwie schreef op maandag 16 mei 2005 @ 20:55:
[...]

Hoezo onzin? Trojans proberen kunnen via elke openstaande poort binnen te komen.

Trojaans paard: je krijgt iets, wat niet blijkt te zijn wat het is

- 01000111 01101111 01010100 -
We love to think about the way things were,
but the time has come and I'm glad it's over

dinsdag 17 mei 2005 00:48

Acties:

Snowwie

Greenstick schreef op maandag 16 mei 2005 @ 22:23:
[...]

Trojaans paard: je krijgt iets, wat niet blijkt te zijn wat het is

Whatever, maar het eindresultaat is hetzelfde.

Mijn YouTube Channel

dinsdag 17 mei 2005 01:31

Acties:

Verwijderd

Snowwie schreef op dinsdag 17 mei 2005 @ 00:48:
[...]

Whatever, maar het eindresultaat is hetzelfde.

Nee, want als ik poort 25 open heb staan omdat ik zelf een mailserver draai krijg ik geen trojan.

dinsdag 17 mei 2005 01:42

Acties:

pasta

Ondertitel

Verwijderd schreef op zaterdag 14 mei 2005 @ 21:59:
Op google is niks te vinden wanneer ik op de poorten zoek.

Da's vreemd, want mijn Google geeft al bij de derde hit aan dat MyDoom.M bijv. een backdoor aanmaakt op poort 2110.

Zullen we de discussie weer laten gaan over het probleem van de TS, en niet de uitspraak van Demonfreak in het begin van het topic? Bij voorbaat dank.

Signature