[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: was läuft auf port 445

Am Mittwoch, den 23.03.2005, 22:20 +0100 schrieb Markus Knapp:

> Ich habe mir hier einen kleinen Debian-Router/Server aufgesetzt, der
> zwischen DSl-Modem und dem lokalen Netz hängt. Jetzt bin ich gerade dabei,
> den von außen mit Portscans (www.port-scan.de) durchzutesten, ob ich
> irgendwelche Lücken hab. Eigentlich ist da auch soweit alles ok, bei TCP
> ist nur das offen, was auch offen sein soll, bei UDP ist alles dicht, bis
> auch Port 445. Alle Versuche, herauszufinden warum der Port offen ist,
> sind bisher gescheitert. Google bringt keine Neuigkeiten, telnet von innen
> und von außen auf den Port wird mit sofortigem Verbindungsabbruch beendet.
> Es scheint also so, dass da irgendein Programm/Service/... lauscht und
> sofort abbricht. Kann ich irgendwie rausbekommen, was das sein kann? Port
> 445 gefällt mir nicht so wirklich,  vor allem weil im Netz einige
> Windoof-Kisten laufen.

Neben den anderen Antworten noch ein Hinweis: Es gibt eine Reihe von
Providern, die typische Sharing-Ports einfach wegfiltern, u.a. eben auch
445 (Direct SMB). Und da ein UDP-Port nur als geschlossen gemeldet
werden kann, wenn ein ICMP 3 (Dest. unreachable) zurück kommt, kann der
Portscan fehlerhaft sein. Du solltest zuerst überprüfen, ob der Portscan
auf 445/UDP überhaupt deinen Router erreicht. tcpdump könnte dir helfen.

Alles andere wurde ja schon gesagt.

MfG Daniel
Reply to: