Port 135, 139, 445, 554 sind offen. Kann man mich damit hacken?
Ihr lieben Techniker Freunde,
diese Fehlermeldung kam auf meinem Rechner, nachdem jemand dem ich jüngst nicht mehr vertraue an meinem Rechner war. Kann er mich damit Hacken? Ich habe leider keine Ahnung von diesen Dingen und bin in Sorge. Können diese Ports von alleine geöffnet werden oder muss das manuell von meinem Bekannten gemacht worden sein? Bitte um Hilfe von Leuten die Wissen was sie schreiben.
Danke im Voraus!
3 Antworten
Die erste Frage ist ob die vom Internet aus oder nur im lokalen Netzwerk erreichbar sind. Die Ports brauchst du grob gesagt damit sich die Rechner im Netzwerk finden und Dateien für einander freigeben können. Es ist also unbedenklich wenn diese Ports im lokalen Netz erreichbar sind.
Falls zB eine Portweiterleitung am Router eingerichtet wäre damit man auch vom Internet darauf zugreifen kann sieht die Sache schon anders aus.
Im Grunde kann man diese Dienste benutzen um deinen Rechner anzugreifen aber auch nur dann wenn eine ungepatchte Sicherheitslücke auf deinem PC existiert oder wenn man mit Bruteforce versucht das Passwort für eine Freigabe zu ermitteln.
Aber auch hier gilt wieder wenn es keine Portweiterleitung gibt geht das nur wenn jemand mit einem Kabel oder über Wifi am gleichen Router hängt. Daher wäre mein Vorschlag erstmal das WLAN-Passwort ändern und das PW vom Router auch gleich. Dann checken ob es eine Portweiterleitung gibt.
Würde sich dein "Bekannter" allerdings gut auskennen würde er dir eher einen Trojaner hinterlassen als sich auf Portweiterleitungen und nicht durchgeführte Updates zu verlassen. Wenn du also entsprechend große Zweifel/Sorgen hast würde ich den PC mal von einem Fachmann durchchecken lassen oder einfach neu aufsetzen (was wahrscheinlich billiger und zuverlässiger ist).
Es ist nicht wichtig, welche Ports offen sind, sondern welche Dienste da lauschen.
Ich mache es so, dass alle Ports gesperrt sind, und wenn was dann nicht mehr funktioniert, gebe ich die Ports manuell frei.
Ohne die Versionen der Dienste, die da laufen kann ich dir nicht sagen, ob die Lücken haben.
Die Dienste stehen da. Auf Port 135 DCE, usw.
Die müssen nicht manuell geöffnet worden sein. Programme machen das teilweise von selbst, um Kommunikation zu ermöglichen.
Hier wird erklärt, wie du das ganze blocken kannst. https://www.ghacks.net/2017/05/19/how-to-block-ports-in-windows/
Danke für die Info, jetzt brauche ich nur noch deine IP. Und wenn du schon dabei bist schreib mir doch noch deine Windowsversion, damit gezielter nach Exploids suchen kann.
Wenn die Ports im internen Netz offen sind kann das schon sein. 139 und 445 sollten nicht von extern erreichbar sein.
Hab die Frage von nem anderen Rechner gepostet ;P. Danke Dir. Und müssen die manuell geöffnet worden sein? Die Fehlermeldung hatte ich nie zuvor. Und plötzlich sind sie alle offen...
135 und 554 ist mir vorher nie aufgefallen. Die beiden anderen werden wohl von Windows geöffnet, wenn Datei- und Druckdienste aktiviert werden. Und das sollte vom Internet aus nicht erreichbar sein. Wenn du intern die Ports gescant hast kann das gewünscht oder notwendig sein.
Danke Lamanini! Und wie kann ich herausfinden welche Dienste lauschen? Und müssen die manuell geöffnet worden sein? Die Fehlermeldung hatte ich nie zuvor. Und plötzlich sind sie alle offen...