Poort 1025 open gevaarlijk of niet?

Hier is, vrij recent, al een topic over geweest.. even search-en

prolly kannie ducht:
http://www.dslreports.com/forum/remark,9499491~mode=flat

ErikRo schreef op 03 april 2004 @ 23:45:
Bedankt die laatste ziet er beter uit.

Vind je? Dat topic schept bij mij alleen maar verwarring.

ErikRo schreef op 03 april 2004 @ 23:06:
Ik probeer alles veilig te doen cq te houden.

Ik gebruik Mozilla als browser, laad meteen alle updates van MS (winxp) en gebruik Sygate als firewall. Nu liet ik zo'n poortscan doen via een bekende site.

Die zei alles goed (stealth) behalve dat poort 1025 open stond en dat dat niet zo handig was, maar als ik hem dichtgooide konden misschien andere programma's slecht funcioneren , tja en nu weet ik het ook niet meer.

Open? dicht?

waar heb je die poortscan gedaan?

kwam een tijdje geleden zo'n site tegen maar achteraf las ik hier of ergens dat die gast een mega grote spammer is/was dus ik vertouw dat soort sites niet echt en laat het over aan vertrouwde mensen.

Oke, je zou in ieder geval even kunnen kijken wat er bij jou op poort 1025 draait (daar zijn de meningen ook over verdeeld). Netstat -ano, poort 1025 opzoeken, PID bekijken en opzoeken in je takenoverzicht (die van CTRL-ALT-DEL). Om die PID te zien moet je die wel even als kolom toevoegen aan je 'View'. Ik verwacht: svchost.exe. Oftewel, Generic host process. Aangezien deze algemeen bruikbaar is (vandaar de naam 'generic'), zijn er meerdere services die deze component gebruiken, dus afhankelijk van wat je wilt draaien is die nodig. Als je dat wilt controleren is mijn advies dus: dichtzetten, en kijken wat er dan niet meer goed werkt (meestal merk je er namelijk niks van). Duidelijker is het niet, denk ik.

Van een soort zoekmachine-tje van een kameraad van me:

Service name:first-os-port Port Number:1025/tcp Long Service Name:first port the os uses for outgoing connections typically | Microsoft Distributed Transaction Coordinator | network blackjack | listener RFS remote_file_sharing
Service name:first-os-port Port Number:1025/udp Long Service Name:first port the os uses for outgoing connections typically | network blackjack

Vooral die laatste baat me zorgen.. misschien heb je daar last van of zo?

[ Voor 4% gewijzigd door Joen op 06-04-2004 00:24 ]

die laatste is volgensmij een misunderstanding - er is een type blackjack dat 'port 1025 blackjack' heet

i dunno hoor, maar google maar eens port 1025 blackjack <-- daar

ErikRo schreef op 04 april 2004 @ 11:30:
bij

http://grc.com/default.htm

dit is volgens mij wel een veilige cq bekende

LOL, dit is dus juist die spammer... ga maar eens googlen op zijn naam.
Er zijn zelfs complete hate-sites.

edit: http://grcsucks.com/

Yet another species of that sort arrived, it seems like it somehow evolved, mutated; this version has the name of "Steve Gibson" and tries to fool the world by means of trigger phrases, emotional manipulation, misinformation, misdirection, biased software reviews, defamation, libel and finally slander.

[ Voor 40% gewijzigd door yared op 06-04-2004 12:14 ]

yared schreef op 06 april 2004 @ 12:10:
[...]

LOL, dit is dus juist die spammer... ga maar eens googlen op zijn naam.
Er zijn zelfs complete hate-sites.

edit: http://grcsucks.com/

[...]

Dit is dus geen spammer hoor.
Wel iemand die zichzelf erg bijzonder vind als "security expert" terwijl zijn kennis juist helemaal niet zo gigantisch is.
vandaar de hate sites.

Die portcheck kan je gewoon gebruiken...

[ Voor 37% gewijzigd door Max|Burn op 06-04-2004 13:18 ]

1025 wordt door veel programma's gezien als eerste uitgaande poort. Als je bijvoorbeeld een ftp server (passive) draait, zal de eerste poort die voor een client wordt gebruikt om iets te downloaden 1025 zijn.

MaxBurn schreef op 06 april 2004 @ 13:12:
[...]


Dit is dus geen spammer hoor.
Wel iemand die zichzelf erg bijzonder vind als "security expert" terwijl zijn kennis juist helemaal niet zo gigantisch is.
vandaar de hate sites.

Die portcheck kan je gewoon gebruiken...

Als je alleen afgaat op die ene hate-site prima.
Maar neem van mij aan, of ga zelf op zoek, dat deze man reeds eerder is veroordeeld/afgeslote/de hele rimbam voor spammen... drie keer raden hoe hij aan zijn adressen komt... o.a. door mensen die op van zijn vele 'gratis' diensten sites adressen achterlaten... en die lijsten aanvult met gescande adressen.

Hij is een notoire foutdoener

edit: hier ga ik dus nog niet eens in op het feit dat deze partij potentieel de kans krijgt je systeem in kaart te brengen. Me kennis gaat niet ver genoeg, maar het lijkt me dat je als je een spammer in de gelegenheid stelt om je systeem grondig te scannen (mensen zetten er zelfs hun firewall, virusscanners, etc voor uit) je zo iemand de gelegenheid geeft je systeem te misbruiken voor wat voor doeleinden dan ook. Voor je het weet ben jij opeens de carier voor een volgende spamwave terwijl je lekker dacht dat die lag opeens wel heel erg werd tijdens je online game sessie omdat je een modje binnenhaalt

en om weer volledig ontopic te komen: vraag een kennis of vriend met verstand van zaken, admin, of wie dan ook die je kent en vertrouwd om samen met jou je systeem te gaan checken. Niets is gratis, zeker niet op het net.

[ Voor 38% gewijzigd door yared op 07-04-2004 20:48 ]

Nee, zelfs jou avater niet

anders scan je lekker vanaf Sygate of Shields Up! toch?

yared schreef op 07 april 2004 @ 20:44:
[...]

Als je alleen afgaat op die ene hate-site prima.
Maar neem van mij aan, of ga zelf op zoek, dat deze man reeds eerder is veroordeeld/afgeslote/de hele rimbam voor spammen... drie keer raden hoe hij aan zijn adressen komt... o.a. door mensen die op van zijn vele 'gratis' diensten sites adressen achterlaten... en die lijsten aanvult met gescande adressen.

Hij is een notoire foutdoener

edit: hier ga ik dus nog niet eens in op het feit dat deze partij potentieel de kans krijgt je systeem in kaart te brengen. Me kennis gaat niet ver genoeg, maar het lijkt me dat je als je een spammer in de gelegenheid stelt om je systeem grondig te scannen (mensen zetten er zelfs hun firewall, virusscanners, etc voor uit) je zo iemand de gelegenheid geeft je systeem te misbruiken voor wat voor doeleinden dan ook. Voor je het weet ben jij opeens de carier voor een volgende spamwave terwijl je lekker dacht dat die lag opeens wel heel erg werd tijdens je online game sessie omdat je een modje binnenhaalt

en om weer volledig ontopic te komen: vraag een kennis of vriend met verstand van zaken, admin, of wie dan ook die je kent en vertrouwd om samen met jou je systeem te gaan checken. Niets is gratis, zeker niet op het net.

Ik weet niet hoe jij die poort scan laat uitvoeren, maar ik vul geen emailadres o.i.d in
En bovendien aan je ip heeft tie niet veel, want ik neem aan dat je toch wel een goede firewall draait
GRC is echt niets mis mee hoor