.:BP:. Bernis NiM Blog .:BP:.: 2006-06-18

.:BP:. Bernis NiM Blog .:BP:.

Sonntag, 18. Juni 2006

Portscan

Portscan:
Mit einem Portscan kann man feststellen, welche Ports an einem Computer (der ans Internet oder ein Netzwerk angeschlossen ist) "offen" sind.

Sonntag, 18.06.06 um 13:33 durchgeführt mit Hilfe der Sygate Website [LINK]

Das Ergebnis:
die meisten Ports sind nicht nur "verperrt", sondern auch versteckt...
D.h. meine Firewall arbeitet sehr effizient.
Port 80 = Internet Port ist offen, sonst würde das surfen nicht einwandfrei funktionieren.

Port 113 = harmloser Port, der von einigen Firewalls nicht richtig konfiguriert wird.
Laut dieser Homepage [LINK] besteht also keine Gefahr!

Service

Ports

Status

Additional Information

FTP DATA

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

FTP

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

SSH

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

TELNET

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

SMTP

BLOCKED

This port has not
responded to any of our probes. It appears to be completely stealthed.

DNS

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

DCC

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

FINGER

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

WEB

CLOSED

This port has
responded to our probes. This means that you are not running any application
on this port, but it is still possible for someone to crash your computer
through known TCP/IP stack vulnerabilities.

POP3

110

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

IDENT

113

CLOSED

Location Service

135

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

NetBIOS

139

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

HTTPS

443

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Server Message
Block

445

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

SOCKS PROXY

1080

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

UPnP

5000

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

WEB PROXY

8080

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Results from
scan of commonly used trojans at TCP/IP
address: Bernis IP

Service

Ports

Status

Possible Trojans

Trojan

1243

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

1999

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

6776

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

7789

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

12345

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

31337

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

54320

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Trojan

54321

BLOCKED

This port has
not responded to any of our probes. It appears to be completely stealthed.

Results from scan of ICMP at
TCP/IP address: Bernis IP

Protocol

Type

Status

Additional Information

ICMP

BLOCKED

An ICMP ping
request is usually used to test Internet access. However, an attacker can use
it to determine if your computer is available and what OS you are running.
This gives him valuable information when he is determining what type of
attack to use against you.

hier noch ein Screenshot meiner Norton Internet Security Einstellungen.
Port 80 & 113 werden überwacht, und die blockierten Ports werden versteckt:

... link (0 comments) ... comment

tracen & pingen - die Ergebnisse

Zuerst kurze Infos über pingen und tracen:

pingen
Beim pingen werden Signale (packets) zu einem anderen Computer geschickt und überprüft, ob diese bzw. ein "Echo" zurückgesendet wird. Dabei wird die "Antwortzeit" in Millisekunden (ms) gemessen. Bekommt man keine Antwort, dann ist der PC entweder nicht ans Internet angeschlossen, oder der Server ist zur Zeit nicht erreichbar. (Ausnahme: der Host ist so konfiguriert, dass er ICMP-Pakete ignoriert und verwirft.)

tracing
Mit einer solchen Abfrage wird der Weg, den ein Signal von einem PC zu einem anderen PC / Server geht, nachverfolgt. Alle einzelnen Stationen (Router, Knoten) werden aufgelistet.

Der Grund für das unterschiedliche Ergebnis vom Windows-Befehl "tracert" und der UTA Homepage, liegt darin, dass beim Windowsbefehl, von meinem eigenen PC aus gestartet wird.
(mein PC -> Liwest -> Wien -> dt. Adresse -> HEISE.de)
Beim UTA Webtool hingegen, wird die Adresse vom UTA Server als Ausgangspunkt hergenommen. Daher ergibt sich ein anderer "Weg". (UTA -> Wien -> above.net -> dt. Adresse -> HEISE.de)

Die unterschiedlichen Ergebnisse auf Grund der unterschiedlichen Wochentage beim pingen und tracen kann man z.B. so erklären:

Sonntag: eigentlich haben viele Menschen frei (müssen nicht arbeiten) und haben daher Zeit, in ihrer Freizeit auch mal Internet zu surfen. Das Wetter war an diesem Sonntag auch nicht so toll, weshalb vielleicht auch mehr Leute im Internet gesurft sind. Je mehr User das Internet nutzen, desto stärker ist das Internet (die Server) ausgelastet bzw. wird überlastet und längere Ladezeiten bzw. im schlimmsten Fall sogar Totalausfälle (das Nichterreichen einer Homepage) sind das Resultat. Daher die längeren Ladezeiten.

Montag: Unter der Woche bzw. am Wochenanfang muss man wahrscheinlich nach der Arbeit noch einkaufen gehen, oder sonst irgendetwas erledigen. Jedenfalls hat man meist nicht soviel Freizeit, wie am Sonntag davor. Daher bleibt auch weniger Zeit zum Internet surfen.

Jedoch muss man auf Grund der Screenshots sagen, dass kaum ein Unterschied zw. den beiden Tagen zu erkennen ist. Beim UTA Webtool scheint es zwar, als ob am Sonntag das Internet stärker ausgelastet gewesen ist. Beim DOS Befehl hat es annähernd gleich lange gedauert. Die Route war in beiden Fällen immer dieselbe. Pingen: In beiden Fällen reagiert der Server und schickt die Pakete in ungefähr derselben Zeit zurück. Der Mittelwert an beiden Testtagen ist 27ms.

... link (0 comments) ... comment

tracen & pingen unter der Woche (Mo)

Montag, 19.06.2006 um 17:24

Screenshots:
tracing_mo

... link (0 comments) ... comment

tracen & pingen am Wochenende (So)

ich habe heute mal mit der neuen Aufgabe begonnen...

www.heise.de
wurde einmal mit dem UTA Webtool [Link] getraced und anschließend über die WIN XP MS-DOS Eingabeaufforderung gepingt und getraced.
(Zeitpunkt: Sonntag, 18.06.2006 ca. 12:45)

hier die Screenshots:

Tracing Sonntag