Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offene Ports auf W2k3 - Dienste?

Mitglied: leipy

leipy (Level 1) - Jetzt verbinden

05.05.2006, aktualisiert 21:55 Uhr, 15425 Aufrufe, 2 Kommentare

Ein Portscan zeigt mir an, dass folgende Ports auf dem W2k3-Server offen sind...

Hallo !
Da unser W2k3-Server zur Zeit sehr oft selbständig rebootet, hab ich mal einen Portscan mit Nmap von einer Linux-Kiste aus gemacht. Folgendes kam dabei heraus:

PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1041/tcp open unknown
1042/tcp open unknown
1043/tcp open unknown
3389/tcp open ms-term-serv
8138/tcp open unknown

PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
1025/udp open|filtered blackjack
1026/udp open|filtered unknown
1037/udp open|filtered unknown
2147/udp open|filtered unknown
4500/udp open|filtered sae-urn

So, die meisten Ports und Dienste sind mir bekannt, es läuft ein WTS und ein WSUS. Welcher Dienst aber auf den Ports 1025. 1026, 1037, 1041, 1042, 1043, 2147, 4500 (NAT-Trav.?) und 8138 läuft, ist mir ein Rätsel.

Der Server steht in einem LAN und es besteht kein direkter Zugriff vom Internet aus auf den Server.

Hat hier jmd. evtl. einen Tip ?
Danke schonmal.
Grüssle, Stefan
Mitglied: gnarff
05.05.2006 um 21:41 Uhr
ja, hab ich fuer dich:

port 1025 tcp/udp - blackjack - network blackjack
wird aber auch benutzt von: Remote Storm, ABCHlp, Lala, W32.Spybot, W32.Dasher, W32.Kiman, W32.Keco

port 1026 tcp/udp - cap - Calendar Access Protocol
port 1037 tcp/udp - ams - AMS
port 1041 tcp/udp - danf-ak2 - AK2 Product

port 1042 tcp/udp - afrog - Subnet Roaming
wird aber auch benutzt von BLA.Trojan ueber tcp

port 1043 tcp/udp - boinc-client - BOINC Client Control
port 2147 tcp/udp - lv-auth - Live Vault Authentication
port 4500 tcp/udp - ipsec-nat-t - IPsec NAT Transversal
port 8138 tcp/udp - # - nicht zugewiesen

saludos
gnarff
Bitte warten ..
Mitglied: Rafiki
05.05.2006 um 21:55 Uhr
1) Verwende den Befehl netstat ?ao
Netstat zeigt die die bestehenden Verbindungen an.
Mit ?a wird alles angezeigt, auch offene Ports, TCP und UDP
Mit ?o wird die PID Prozess ID angezeigt. (ein wenig Geduld bitte)

Im Taskmanager unter Prozesse, Ansicht, Spaltenauswählen, PID aktivieren.
Ungewöhnliche Prozesse bei Google suchen.

2) Empfehlenswert ist auch der Process Explorer von www.sysinternals.com. Sieht ähnlich aus wie der Taskmanager, zeigt aber mehr Informationen an.

3) Nach jedem Systemabsturz steht im Event log ein Eintrag von ?System Error?. Im Event Viewer unter Ansicht einfach danach filtern.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Firewall

Portscanner zeigt offene Ports nicht an

Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Netzwerkmanagement

Muss ein SMTP-Port in beide Richtungen offen sein?

gelöst Frage von NetworkingHomerNetzwerkmanagement4 Kommentare

Moin! Muss ein SMTP-Port in beide Richtungen offen sein? Beispiel: Port 587 ist in der Firewall nur in eine ...

Neue Wissensbeiträge
Humor (lol)
Meine Variante der DSGVO
Tipp von Henere vor 19 StundenHumor (lol)2 Kommentare

Datenschutzerklärung Jede gute Website braucht eine Datenschutzerklärung? Ok, dann machen Sie sich auf etwas gefasst. Präambel Artikel 12 der ...

Administrator.de Feedback

Entwicklertagebuch: Datenschutzerklärung nach DS-GVO

Information von admtech vor 1 TagAdministrator.de Feedback

Hallo Administrator User, Wir respektieren eure Privatsphäre und möchten euch daher auf die Möglichkeiten für den Umgang mit euren ...

Voice over IP

Rufnummernblock aufbrechen nun möglich bei DTAG

Tipp von Datenreise vor 1 TagVoice over IP

Bei der Telekom ist es seit einigen Tagen laut Aussage der Geschäftskunden-Hotline möglich, eine Rufnummernübernahme auch dann durchzuführen, wenn ...

Netzwerke
Riesiges Botnetz in Deutschland
Tipp von FFSephiroth vor 1 TagNetzwerke1 Kommentar

Überprüft mal eure Router und NAS

Heiß diskutierte Inhalte
Voice over IP
VOIP: Lösungen für Notruf?
Frage von MimemmmVoice over IP26 Kommentare

Hey Welche Möglichkeiten hat man eigentlich noch bei VOIP um zuverlässige Notrufe zu ermöglichen? Ein aufgeladenes Handy habe ist ...

Windows Server
Fragwürdige GPO Fehler im Syslog
gelöst Frage von Ex0r2k16Windows Server13 Kommentare

Hallo! Ich kriege bei manchen (oder sogar allen? -prüfe noch) Clients folgenden Fehler bei mehreren GPOs (aber nicht bei ...

Netzwerkmanagement
PfSense - verschiedene Subnetze über VLAN mit DHCP - WLAN-AP einrichten
gelöst Frage von xtommmikNetzwerkmanagement11 Kommentare

Hallo zusammen, ich wollte mein Netzwerk um eine HW-Firewall erweitern und habe mich nach einlesen recherchieren und Tutorials überfliegen ...

Virtualisierung
Wieviele VMs für minimale Citrix 7.15 Umgebung?
gelöst Frage von Stefan007Virtualisierung10 Kommentare

Hi zusammen, wieviele VMs (und welche sind es), brauche ich für eine minimale Citrix 7.15 Umgebung? Ich würde gerne ...