[open poorten]wat is nu precies het risico? - Netwerken

woensdag 3 november 2004 00:49

Acties:

Topicstarter

Ik heb zojuist eens voor de gein een poortscan op mijn computer gedaan en kwam tot de conclusie dat er 14 poorten open stonden. 80, 179, 8080, 5000, 135, 139, 443, 445, 1025, 1026, 3389, 5800, 5900 en 62853.

Ik heb een uptodate sygate draaien enzo. maar ik vraag me dus af in hoeverre ik nu gevaar loop om gehackt te worden. Ik heb geen servers geinstalleerd oid.

Programma's die open staan: internet, msn messenger, skype, ud grid.

Wat zijn de risico's? kan het kwaad dat deze open staan? En hoe gaan hackers te werk op het moment dat ze een open poort hebben gevonden?

woensdag 3 november 2004 00:53

Acties:

Verwijderd

Leuk dat je nu weet dat er open poorten zijn, maar zolang er geen services luisteren op die poorten kun je als onvriendelijke bezoeker er nog niets mee

Wat wel zo is, is dat als jij poorten toelaat dat deze vanuit binnenuit gebruikt kunnen worden om contact te leggen met de buitenwereld.

Kortom: alleen open zetten wat je nodig hebt.

woensdag 3 november 2004 01:11

Acties:

Paultje3181

Topicstarter

Maar hoe controleer je dan of er services luisteren? Een virusscan levert niks op, en spyware zit er ook niet op. Maar zijn er nog andere services te bedenken?

woensdag 3 november 2004 01:23

Acties:

Osiris

Doe maar eens een netstat -na om te kijken wat Windows allemaal aan poorten opengooit. 127.0.0.1 kun je negeren, aangezien die localhost only zijn.

Zo zijn 139 en 445 voor Filesharing/SMB en er zijn wormen bekend die daar misbruik van kunnen maken (mits je systeem ongepatched is of er een nieuwe exploit is).

woensdag 3 november 2004 02:17

Acties:

SSH

. . . . . . . .

Paultje3181 schreef op 03 november 2004 @ 01:11:
Maar hoe controleer je dan of er services luisteren? Een virusscan levert niks op, en spyware zit er ook niet op. Maar zijn er nog andere services te bedenken?

sygate > view > connection details

Je kunt het hopelijk met gezond verstand inzien of er connections wel of niet in thuishoren

Bij twijvels dump je je vraag gewoon hier.

woensdag 3 november 2004 08:33

Acties:

Verwijderd

Verwijderd schreef op 03 november 2004 @ 00:53:
Leuk dat je nu weet dat er open poorten zijn, maar zolang er geen services luisteren op die poorten kun je als onvriendelijke bezoeker er nog niets mee

Wat wel zo is, is dat als jij poorten toelaat dat deze vanuit binnenuit gebruikt kunnen worden om contact te leggen met de buitenwereld.

Kortom: alleen open zetten wat je nodig hebt.

Das nu het probleem, de poorten worden in de meestal ossen pas geopend (betekend dat ze een niet negatieve reactie geven op een poll) als er een service op applicatie om vraagt.

Als je zelf niet weet wat je draait is het open hebben van jou onbekende poorten een probleem, voor je het weet draai je mee in een ddos attack of distribueer je ongewild software.

woensdag 3 november 2004 11:06

Acties:

cooolkast

Meeeh

Doormiddel van Netpeeker, kan je in de gaten houden welke programma welke poort gebruikt. Ik gebruik het zelf eens in de zoveel tijd als ik denk iets verdachts te merken ofzo, om dan even gauw de boel te controleren

Netpeeker website: http://www.net-peeker.com/

woensdag 3 november 2004 11:43

Acties:

Verwijderd

Gewoon een dikke firewall draaien en stealth maken die poorten. Geen hond die je toevallig even zal hacken

woensdag 3 november 2004 11:47

Acties:

Verwijderd

Verwijderd schreef op 03 november 2004 @ 00:53:
Leuk dat je nu weet dat er open poorten zijn, maar zolang er geen services luisteren op die poorten kun je als onvriendelijke bezoeker er nog niets mee

Gebruik een prog als netcat om $port open te zetten, of probeer het op een van al open staande poorten.
Stuur bijv. lsass exploitcode naar de betreffende poort.
'Succes'.

Zelf een tijd geleden getest, dus ik ben redelijk zeker dat het werkt.

Stealth heeft (imo) dus weldegelijk een (groot) voordeel.