Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offene Ports auf W2k3 - Dienste?

Mitglied: leipy

leipy (Level 1) - Jetzt verbinden

05.05.2006, aktualisiert 21:55 Uhr, 15408 Aufrufe, 2 Kommentare

Ein Portscan zeigt mir an, dass folgende Ports auf dem W2k3-Server offen sind...

Hallo !
Da unser W2k3-Server zur Zeit sehr oft selbständig rebootet, hab ich mal einen Portscan mit Nmap von einer Linux-Kiste aus gemacht. Folgendes kam dabei heraus:

PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1041/tcp open unknown
1042/tcp open unknown
1043/tcp open unknown
3389/tcp open ms-term-serv
8138/tcp open unknown

PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
1025/udp open|filtered blackjack
1026/udp open|filtered unknown
1037/udp open|filtered unknown
2147/udp open|filtered unknown
4500/udp open|filtered sae-urn

So, die meisten Ports und Dienste sind mir bekannt, es läuft ein WTS und ein WSUS. Welcher Dienst aber auf den Ports 1025. 1026, 1037, 1041, 1042, 1043, 2147, 4500 (NAT-Trav.?) und 8138 läuft, ist mir ein Rätsel.

Der Server steht in einem LAN und es besteht kein direkter Zugriff vom Internet aus auf den Server.

Hat hier jmd. evtl. einen Tip ?
Danke schonmal.
Grüssle, Stefan
Mitglied: gnarff
05.05.2006 um 21:41 Uhr
ja, hab ich fuer dich:

port 1025 tcp/udp - blackjack - network blackjack
wird aber auch benutzt von: Remote Storm, ABCHlp, Lala, W32.Spybot, W32.Dasher, W32.Kiman, W32.Keco

port 1026 tcp/udp - cap - Calendar Access Protocol
port 1037 tcp/udp - ams - AMS
port 1041 tcp/udp - danf-ak2 - AK2 Product

port 1042 tcp/udp - afrog - Subnet Roaming
wird aber auch benutzt von BLA.Trojan ueber tcp

port 1043 tcp/udp - boinc-client - BOINC Client Control
port 2147 tcp/udp - lv-auth - Live Vault Authentication
port 4500 tcp/udp - ipsec-nat-t - IPsec NAT Transversal
port 8138 tcp/udp - # - nicht zugewiesen

saludos
gnarff
Bitte warten ..
Mitglied: Rafiki
05.05.2006 um 21:55 Uhr
1) Verwende den Befehl netstat ?ao
Netstat zeigt die die bestehenden Verbindungen an.
Mit ?a wird alles angezeigt, auch offene Ports, TCP und UDP
Mit ?o wird die PID Prozess ID angezeigt. (ein wenig Geduld bitte)

Im Taskmanager unter Prozesse, Ansicht, Spaltenauswählen, PID aktivieren.
Ungewöhnliche Prozesse bei Google suchen.

2) Empfehlenswert ist auch der Process Explorer von www.sysinternals.com. Sieht ähnlich aus wie der Taskmanager, zeigt aber mehr Informationen an.

3) Nach jedem Systemabsturz steht im Event log ein Eintrag von ?System Error?. Im Event Viewer unter Ansicht einfach danach filtern.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Firewall
Portscanner zeigt offene Ports nicht an
Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Netzwerkmanagement

Muss ein SMTP-Port in beide Richtungen offen sein?

gelöst Frage von NetworkingHomerNetzwerkmanagement4 Kommentare

Moin! Muss ein SMTP-Port in beide Richtungen offen sein? Beispiel: Port 587 ist in der Firewall nur in eine ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 15 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 18 StundenAdministrator.de Feedback14 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...