loooli
Nov 09, 2007, updated at Jan 09, 2009 (UTC)
view5716
view3
0
Goto Top

D-Link Router ist der Port 515 offen Trojaner?

GermansolvedQuestionDetection, blockingSecurity
hallo,

ich habe mit einem Portscanner mal meine Router gescannt, und da kam
dann als Ergebnis:

printserver port 515 open.

Nun weiss ich aber nichts von einem printserver, habe auch keinen installiert, und wenn ich über das
Web INterface auf den Router zugreife, so finde ich dort niergends im Menü einen Printserver.

Wie kann ich nun wissen ob es ein Trojaner ist, oder wie kann ich ihn abstellen, bzw. den Ports schliessen..
Oder was würdet Ihr vorschlagen?

vielen Dank
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 73191

Url: https://administrator.de/contentid/73191

Printed on: April 23, 2024 at 07:04 o'clock

3 Comments
Latest comment
Goto Top
Member: gnarff
gnarff Nov 10, 2007 at 00:01:36 (UTC)
Goto Top
Ich würde vorschlagen, den Port einfach zu schließen bzw. eine Firewall - Regel erstellen, die inbound connections verbietet und bei outbound connections Deine Erlaubnis abfragt.

Ein Trojaner ist es jedenfalls nicht...

saludos
gnarff
Member: loooli
loooli Nov 10, 2007 at 13:21:55 (UTC)
Goto Top
ok. du sagst, dass es kein Trojaner ist, aber mir stellt sich dann noch die Frage, ob es denn eine Möglichkeit gibt, über diesen Port auf meinen Router zuzugreifen.
Und 2. wieso finde ich den Printserver nicht? wo ist der?
Member: gnarff
gnarff Nov 10, 2007 at 14:17:19 (UTC)
Goto Top

ok. du sagst, dass es kein Trojaner ist, aber
mir stellt sich dann noch die Frage, ob es
denn eine Möglichkeit gibt, über
diesen Port auf meinen Router zuzugreifen.

Jeder Port der offen ist, kann dafür herhalten von außen auf Dein Netzwerk zuzugreifen.

Und 2. wieso finde ich den Printserver
nicht? wo ist der?

Es gibt keinen Printserver, der von Dir verwendete Portscanner -ich weiß nicht welchen Du benutzt - hat Dir lediglich mitgeteilt, dass Port 515 offen ist; sonst nichts.

Port 515 TCP wird in Unix-Systemen für [Netzwerk-] Druckerdienste benutzt und z.b. CISCO-Produkte benutzen Port 515 UDP für Syslog-Messages.

Wenn nun der Entwickler des Portscanners den Port 515 TCP in der Port-Referenzliste als Printserver eingetragen hat, dann wird das auch so auf dem Bildschirm ausgegeben. Hätte er in die Referenzliste "Birnen und Bananen" eingetragen, dann würde als Ergebnis Port 515 tcp Dienst: Birnen und Bananen ausgegeben werden...

Weitere Lektüre zum Thema Port 515

Wenn Du also wissen willst wer da tatsächlich Port 515 benutzt, dann solltest Du die von mir bereits oben genannte Firewallregel umsetzen und schon bald wird sich die Anwendung bei Dir melden, die besagten Port benutzt und Zugriffsrecht verlangen.

saludos
gnarff
GermansolvedQuestionDetection, blockingSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment