Suche Protscanner für WinXP

[Woodstock]

Wie der Titel schin sagt, ich suche einen Protscanner den ich auch unter WinXP nutzen kann. Könnt Ihr mir da helfen?

Bine

[tobias-digital]

na klar...brauchste zufällig auch die neuesten viren und trojaner???

[Woodstock]

Also gibt es soetwas nicht, oder wie?

Bine

[Constantin]

Portscanner sind ja wohl nicht gleichzusetzen mit Viren oder Trojanern.

Portscanner sind nützliche Tools zur Netzwerkadministration.

Allerdings können diese Dinge natürlich, wenn sie in den falschen Händen sind, zu einer Menge Schaden beitragen.

ICh würd einfach mal die Portscanner, die es allgemein schon für Windows gibt ausprobieren.

Necroscan ist mein ich ein ganz guter und ich wüsste nicht, das der unter XP nicht funktioniert.

[Woodstock]

Es geht darum das ich in unserem Heimnetzwerk zu Hause die Prots soweit sperren will bis auf die die wir z.B. für T-Online, für POP3 etc. brauchen. Wollten das gestern machen, aber der Protscanner den mein Bekannter hat funktionierte unter WinXP nicht. Werde den von Dir heute mal ausprobieren.

Danke Dir....

Bine

[Woodstock]

Hast Du zu dem Necroscan einen Link. Ich finde da nichts weiter zu.

Bine

[Mike Lorey]

Hallo,

1. Die Teile heissen Portscanner und nicht Protscanner

2. Ist Languard nicht schlecht und vorallem Freeware http://www.gfi.com/languard/lanscan.htm

[Woodstock]

Sorry, das mit dem Protscanner war ein Tippfehler. Ich weiß das sie Portscanner heißen. Kann ich den denn auch unter WinXP laufen lassen?

Bine

[Mike Lorey]

Auf der HP steht auf jeden Fall mal nichts gegenteiliges.

[Woodstock]

Ok, danke Euch. Ich versuche die beiden mal (auch wenn ich zu dem ersten noch nichts gefunden habe).

Und es geht mir ja nicht darum von außen irgendwie offene Ports zu finden, falls das hier wer gedacht hat. Ich will nur wissen welche Ports bei mir offen bleiben müssen.

Bine

[2-frozen]

Beruhigt euch mal wieder. Portscanner sehe ich nicht in einem Zusammenhang mit Viren und trojanern. Es ist richtig, daß man mit den Portscannern offene Ports entdecken kann. So natürlich auch, ob die Ports für die Windowsshares, VNC, Remote Tools, Sub7 und BackOrifice und anderen Backdoors offen sind.

Wenn man das bei sich im LAN anwendet ist es OK, ich nutze es selber um zu gucken, welche Programme welche Ports nutzen und welche ich noch nicht abgedichtet habe.

Kriminell wird es erst, wenn du anfängst im Internet bestimmte IP-Ranges und Ports zu scannen. Solche Scans werden von den meisten Firewalls geloggt. Bei solchen Scans kann das zu einer Anzeige führen. Nicht nur bei Unternehmen. Auch Privatpersonen können Logfiles ihrer Personal-Firewalls zu dem entsprechenden Provider schicken und eine Abmahnung des Users fordern.

2-frozen

Nur zum testen benutze ich diesen hier.

[jomama]

Installier halt ne Firewall wie Zonealarm oder die von Tinysoftware, dann brauchst du dir über solchen Käse keine Gedanken zu machen. Dann sind alle Ports auf Stealth.

Für T-Online brauchst du gar nix mahen, schliesslich wählst du dich bei denen rein und nicht die bei dir. Wenn du ohne Portscanner wissen willst, welche Ports bei dir offen sind, probiere Shields Up bei www.grc.com .

Das funktioniert und geht schneller.

Hab ich dir das nicht eigentlich schon mal erzählt?

[Woodstock]

Kannschon sein. Ich habe nach so einem Programm gefragt. Nun habe ich aber halt an meinem Router die Möglichkeit Ports direkt zu sperren und wieder freizugeben. Und es ist ja nicht nur für mich, sondern auch für den Computer von meinen Ellis. Das müsste ichd ann da auch einrichten und hoffen das meine kleine Schwester daran nichts verändert. Wenn ich es über den Router laufen lasse, dann habe ich allein die Kontrolle darüber, weil das Passwort nur ich habe.

Bine

[jomama]

Wie gesagt, Ports erst auf www.grc.com testen lassen, dann kannst du dir was zur Sicherheit überlegen.

Wenn da rauskommt, das dein Router standardmäßig alle Ports versteckt, dann is alles in Butter.

[Woodstock]

Hab das gestern bei mir zu Hause gemacht. Alle Ports außer der für HTTP waren bei mir ohne irgendwelche einstellungen auf closed. Nur der HTTP war auf open.

Und was sagt mir das jetzt?

Bine

[jomama]

Das sagt dir, das dein Router alle Ports geschlossen hat, nur nicht den HTTP-Port, was eh klar ist, da du ja auf der Seite gesurft hast, und deshalb HTTP offen sein musste.

Ich würde deine Konfiguration daher als optimal bezeichnen.

Wenn du aber dennoch nervös bist, was deine Sicherheit angeht, kannst du ja noch ne Software-Firewall raufschmeissen, halte ich aber für unnötig, das klaut nur Performance.

[Woodstock]

Ok, dann lass ich es einfach so.

Danke!

Bine

[Constantin]

Äh das ist so nicht ganz richtig.

Wenn da steht, das bei Dir der Http offen ist, dann heisst das, dass das Gerät das Du gescannt hast entweder einen Webserver laufen hat oder irgendein anderes Programm einen Dienst auf Port 80 anbietet.

Das hat absolut nichts mit dem Surfen zu tun.

Wegen dem Necroscan:

Hab leider keinen Download Link und hab unter Google auch nix gefunden.

Wenn Du das Ding haben willst, schick mir ne Mail, dann mail ich Dir den zu. (sind nur 350k)

Meine Mail Adresse

Zu

GRC kann ich nur sagen, das ich dieser Seite absolut nicht traue.

Denn Steve Gibson ist in meinen Augen kein SIcherheitsexperte, sondern einfach nur ein fähiger Marketingmensch der sich selbst darstellen will.

Sicherheitsmässig halte ich ihn für einen Scharlatan.

Wenn Du zu diesem Thema mehr wissen willst, dann schau mal hier nach.

[jomama]

Sicher ist mal, das der Nanotest dir verrät, welche Ports offen sind, und der HTTP-Port wird natürlich für Anwendungsdienste benutzt, sowas läuft halt immer nebenbei mit. Man kann mit keinem Test wirklich sicher sein, die sicherst Methode ist, man trennt die Modemverbindung. Aber wer will das schon.

Die Histerie um die Sicherheit find ich eh übertrieben. Welcher halbwegs intelligente Hacker verbringt denn ein halbes Jahr damit, dein Passwort rauszufinden, nur um dann Zugriff auf deine Rezeptdatenbank zu haben? Bei Privat-PCs ist eigentlich die ganze Diskussion sinnlos.

[Constantin]

Nein, das ist nicht richtig.

Meinetwegen funktioniert das magische Nanoproben-Scan-Tool von Steve Gibson, aber der offene HTTP Port ist nicht normal, es sei denn, Du hast einen Webserver laufen.

Wenn Du Deinen Router hast scannen lassen, und Dir wird angezeigt, dass der HTTP offen ist, dann bedeutet das vermutlich, das der Webserver Deines Routers aus dem Internet erreichbar ist. Und ich weiss nicht, ob Du das wirklich willst.

Denn darüber wird in der Regel die Konfiguration Deines Routers gesteuert.

Und den sollte man nur für bestimmte externe IP Adressen freigeben, oder besser gar nicht.

Und um es nochmal zu sagen Dein Webbrowser und andere Anwendungen benötigen keinen offenen Port 80.

[Constantin]

achja bevor ich es vergesse, der vielumworbene Stealth Mode, der von Steve Gibson immer wieder angepriesen wird, ist nicht die ultimative Lösung und bietet keinen ultimativen Schutz gegen Attacken, der Status closed ist da wesentlich sicherer.

[jomama]

Natürlich ist closed sicherer, aber dann kann auch nix rein und nix raus. Dann kannst du gleich offline bleiben, schliesslich ist zum Beispiel der RPC-Port immer irgendwie offen, weil Windows ihn nicht schliesst. Jede Firewall versteckt den Port nur.

Wie willst du z.B. über ftp Datein runterladen, wenn der Port nicht offen ist? Erklär mir das mal!

Der Stealth Mode auf grc.com heisst ja auch schliesslich nur, das kein Port zum angreifen gefunden wurde, also, das er versteckt ist.

Was hast du eigentlich gegen Steve Gibson?

Irgendwelche persönlichen Probleme?

[izofoizbouztoukzrtu6kzcro]

Also ich meine zu wissen, das ein Port Scan (oder IP-Range scan) für ne Anzeige (Anklage) nicht ausreicht. Das ist wie als wenn der Einbrecher an deinem Fenster vorbeigeht um zu gucken, ob er da mal einbrechen kann. Da gibts nix für.

(Zumindest nicht in Deutschland)

Wollte ich nur mal loswerden.