TCP poort 1: klinkt gevaarlijk? - Netwerken

maandag 22 januari 2007 20:53

Acties:

Tweako-active since1986

Topicstarter

Op mijn LAN zie ik via de portforwarding info op mijn Asus W:L500gP router dat een wireless client TCP poort 1 gebruikt. Als ik de omschrijving bekijk van TCP port 1, TCPMUX, dan is het een 'vreemde' manier om met een server te connecten. Op de PC draait voor zover bekend alleen Limewire. Gebruikt LW wellicht het mechanisme van de TCP Port Service Multiplexer?

Wat denken jullie: blocken?

dinsdag 23 januari 2007 10:11

Acties:

chim0

https://www.grc.com/port_1.htm

Misschien spyware of een virus?

dinsdag 23 januari 2007 16:02

Acties:

Edgarz

Tweako-active since1986

Topicstarter

Thanks.

Had inderdaad al gezien dat er ' gebruikers' zijn van deze poort. Scans laten echter niets in die vorm zien. Heb de poort in de modemfirewall echter al afgesloten (en alles werkt nog

) om inbraak of informatiestromen te voorkomen.

dinsdag 23 januari 2007 17:41

Acties:

barrrt

Poort 1, was dat niet n ping? lijkt me niet echt iets schadelijks eerlijk gezegt...

woensdag 24 januari 2007 23:51

Acties:

Edgarz

Tweako-active since1986

Topicstarter

Kan nergens iets vinden over poort 1 = ping. Kan poort 1 gebruik ook niet met andere wireless en wired clients reproduceren (handig zo'n UPnP router ertussen in met portforwarding logs). En komt ook na handmatig wissen in bovenstaande router steeds weer terug van de client.

donderdag 25 januari 2007 00:24

Acties:

Vuurvoske

Nunquam cede!

Dit vind ik met google:

tcpmux 1/tcp TCP Port Service Multiplexer
tcpmux 1/udp TCP Port Service Multiplexer

Denk gewoon een soort service, niks om je druk over te maken.

[ Voor 18% gewijzigd door Vuurvoske op 25-01-2007 00:25 ]

Beroeps brabander

donderdag 25 januari 2007 09:07

Acties:

chim0

Vuurvoske schreef op donderdag 25 januari 2007 @ 00:24:
Dit vind ik met google:

tcpmux 1/tcp TCP Port Service Multiplexer
tcpmux 1/udp TCP Port Service Multiplexer

Denk gewoon een soort service, niks om je druk over te maken.

Daar waren we al achter.

Maar wat grc.com laat zien, is wellicht het probleem.

Background and Additional Information: Trojan Sightings: Breach, SocketsDeTroie

Ik heb ook een wireless verbinding maar niks op poort 1.

donderdag 25 januari 2007 10:18

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Al gekeken wat er daadwerkelijk op port1 luistert op die client

Tijd voor een nieuwe sig..

donderdag 25 januari 2007 10:53

Acties:

Verwijderd

Edgarz schreef op woensdag 24 januari 2007 @ 23:51:
Kan nergens iets vinden over poort 1 = ping.

da's omdat ping geen port gebruikt

. porten worden gedefinieerd in tcp, ping zit een laagje lager...

[ Voor 30% gewijzigd door Verwijderd op 25-01-2007 10:53 ]

dinsdag 6 februari 2007 06:59

Acties:

Verwijderd

Ook bij mij stond als enige poort 1 open bij GRC.
Ik kwam erachter dat de netwerkvertificatie (onder de eigenschappen van mijn draadloos netwerk) op "open" stond, terwijl dat "gedeeld" moest zijn. Toen ik dat veranderd had was het probleem opgelost. Nu staat alles als stealth.

dinsdag 6 februari 2007 18:38

Acties:

barrrt

Verwijderd schreef op donderdag 25 januari 2007 @ 10:53:
[...]

da's omdat ping geen port gebruikt . porten worden gedefinieerd in tcp, ping zit een laagje lager...

helemaal waar, stom antwoord van me! (tis dat ik het nu toevallig heb met CCNA héhé)