Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Offene Ports auf W2k3 - Dienste?

Frage Microsoft Windows Server

Mitglied: leipy

leipy (Level 1) - Jetzt verbinden

05.05.2006, aktualisiert 21:55 Uhr, 15362 Aufrufe, 2 Kommentare

Ein Portscan zeigt mir an, dass folgende Ports auf dem W2k3-Server offen sind...

Hallo !
Da unser W2k3-Server zur Zeit sehr oft selbständig rebootet, hab ich mal einen Portscan mit Nmap von einer Linux-Kiste aus gemacht. Folgendes kam dabei heraus:

PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1041/tcp open unknown
1042/tcp open unknown
1043/tcp open unknown
3389/tcp open ms-term-serv
8138/tcp open unknown

PORT STATE SERVICE
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
445/udp open|filtered microsoft-ds
500/udp open|filtered isakmp
1025/udp open|filtered blackjack
1026/udp open|filtered unknown
1037/udp open|filtered unknown
2147/udp open|filtered unknown
4500/udp open|filtered sae-urn

So, die meisten Ports und Dienste sind mir bekannt, es läuft ein WTS und ein WSUS. Welcher Dienst aber auf den Ports 1025. 1026, 1037, 1041, 1042, 1043, 2147, 4500 (NAT-Trav.?) und 8138 läuft, ist mir ein Rätsel.

Der Server steht in einem LAN und es besteht kein direkter Zugriff vom Internet aus auf den Server.

Hat hier jmd. evtl. einen Tip ?
Danke schonmal.
Grüssle, Stefan
Mitglied: gnarff
05.05.2006 um 21:41 Uhr
ja, hab ich fuer dich:

port 1025 tcp/udp - blackjack - network blackjack
wird aber auch benutzt von: Remote Storm, ABCHlp, Lala, W32.Spybot, W32.Dasher, W32.Kiman, W32.Keco

port 1026 tcp/udp - cap - Calendar Access Protocol
port 1037 tcp/udp - ams - AMS
port 1041 tcp/udp - danf-ak2 - AK2 Product

port 1042 tcp/udp - afrog - Subnet Roaming
wird aber auch benutzt von BLA.Trojan ueber tcp

port 1043 tcp/udp - boinc-client - BOINC Client Control
port 2147 tcp/udp - lv-auth - Live Vault Authentication
port 4500 tcp/udp - ipsec-nat-t - IPsec NAT Transversal
port 8138 tcp/udp - # - nicht zugewiesen

saludos
gnarff
Bitte warten ..
Mitglied: Rafiki
05.05.2006 um 21:55 Uhr
1) Verwende den Befehl netstat ?ao
Netstat zeigt die die bestehenden Verbindungen an.
Mit ?a wird alles angezeigt, auch offene Ports, TCP und UDP
Mit ?o wird die PID Prozess ID angezeigt. (ein wenig Geduld bitte)

Im Taskmanager unter Prozesse, Ansicht, Spaltenauswählen, PID aktivieren.
Ungewöhnliche Prozesse bei Google suchen.

2) Empfehlenswert ist auch der Process Explorer von www.sysinternals.com. Sieht ähnlich aus wie der Taskmanager, zeigt aber mehr Informationen an.

3) Nach jedem Systemabsturz steht im Event log ein Eintrag von ?System Error?. Im Event Viewer unter Ansicht einfach danach filtern.

Gruß Rafiki
Bitte warten ..
Ähnliche Inhalte
Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Router & Routing
gelöst Router mit WLAN und 2 getrennten LAN Ports (6)

Frage von Blainethemono zum Thema Router & Routing ...

Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...