Ik zit hier een paar testen te doen met een nieuwe pc en dus een schone XP voor een kennis. Hij heeft er nog een paar zaken op zitten en erbij gekocht zo ook personal firewall van norton. Windows XP met alle updates en sp2 erop en testen voor eventuele porten die zichtbaar zijn.
Dus ik getest (grc, pcflank etc) blijkt dat alles goed is behalve poorten 3124-3130, deze zijn gesloten. Nu heb ik geprobeerd te achterhalen wat er achter draait. Ik heb dus gevonden hoe ze heten maar wat ze doen en welke services het zijn heb ik dus niet gevonden. En al helemaal niet hoe ik ze eventueel moet verwijderen om die pc volledig stealth te krijgen. Ik heb al aparte rules in de firewall aangemaakt dat hij alles van die port moet blocken maar geen resultaat. Dit is de info tot zo verre:
Port
Status Protocol and Application
3124
Closed beacon-port
Beacon Port
3125
Closed a13-an
A13-AN Interface
3126
Closed ms-dotnetster
Microsoft .NETster Port
3127
Closed ctx-bridge
CTX Bridge Port
3128
Closed ndl-aas
Active API Server Port
3129
Closed netport-id
NetPort Discovery Port
3130
Closed icpv2
ICPv2
Ik lees net dat over 3127 ook het mydoom virus communiceert. Iets wat me sterk lijkt aangezien de pc voor de installatie van de firewall, sp2 en norton antivirus nog niet op internet was geweest na de schone installatie. Weet iemand hoe ik ze stealth krijg.
Dus ik getest (grc, pcflank etc) blijkt dat alles goed is behalve poorten 3124-3130, deze zijn gesloten. Nu heb ik geprobeerd te achterhalen wat er achter draait. Ik heb dus gevonden hoe ze heten maar wat ze doen en welke services het zijn heb ik dus niet gevonden. En al helemaal niet hoe ik ze eventueel moet verwijderen om die pc volledig stealth te krijgen. Ik heb al aparte rules in de firewall aangemaakt dat hij alles van die port moet blocken maar geen resultaat. Dit is de info tot zo verre:
Port
Status Protocol and Application
3124
Closed beacon-port
Beacon Port
3125
Closed a13-an
A13-AN Interface
3126
Closed ms-dotnetster
Microsoft .NETster Port
3127
Closed ctx-bridge
CTX Bridge Port
3128
Closed ndl-aas
Active API Server Port
3129
Closed netport-id
NetPort Discovery Port
3130
Closed icpv2
ICPv2
Ik lees net dat over 3127 ook het mydoom virus communiceert. Iets wat me sterk lijkt aangezien de pc voor de installatie van de firewall, sp2 en norton antivirus nog niet op internet was geweest na de schone installatie. Weet iemand hoe ik ze stealth krijg.
/u/23440/c.png?f=community)