Forum: PC-Programmierung Ports 6667 und 6668 für IRC offen


von nmap (Gast)


Lesenswert?

Bei meinem Windwos XP sind die Ports 6667 und 6668 für IRC offen, was 
kann ich tun, um diese Ports zu schliessen?

von mx (Gast)


Lesenswert?

Was meinst Du mit "sind offen"?

Erlaubt die Firewall die Nutzung dieser Ports, z.B. durch IRC-Clients, 
und Du willst das nicht, mußt Du die Firewall entsprechend 
konfigurieren.

Meinst du mit "offen" aber, daß entweder ein Server-Socket auf diesem 
Port lauscht oder daß eine Client-Verbindung von Deinem Rechner zu einem 
IRC-Server besteht, ohne daß Du einen IRC-Client gestartet hast, dann 
ist Dein Rechner wahrscheinlich Teil eines Botnet und wird über diese 
IRC-Verbindungen ferngesteuert.

von xXxXxXxXx (Gast)


Lesenswert?

nmap schrieb:
> was
> kann ich tun, um diese Ports zu schliessen?

Welches system?
Router Firewall?
Server am laufen?
Antivirus-programm aktuell?

Pr0n Sammlungen aus ***whatever-land geladen?

Wir haben keine Glaskugeln!

von nmap (Gast)


Lesenswert?

> Meinst du mit "offen" aber, daß entweder ein Server-Socket auf diesem
> Port lauscht oder daß eine Client-Verbindung von Deinem Rechner zu einem
> IRC-Server besteht, ohne daß Du einen IRC-Client gestartet hast, dann
> ist Dein Rechner wahrscheinlich Teil eines Botnet und wird über diese
> IRC-Verbindungen ferngesteuert.

Das ist es definitiv nicht.

Der Rechner läuft mit XP (s. oben) SP3 in einer VM (Ubuntu Virtualbox) 
mit 2 weiteren Rechnern (Ubuntu) in einem  Netz. Er wird laufend von 
Avira überwacht, sicherheitshalber habe ich heute noch einen offlice 
Scan mit desinfec't 2014 (Avira, Bitdefender und Kaspersky) gemacht. Und 
Wireshark zeigt keine verdächtigen Aktivitäten. Das Netz hängt mit einem 
Router am Internet, die Firewall würde IRC blocken.

Die offenen Ports habe ich mit nmap gefunden.

Nochmals meine Frage etwas anders formuliert: wie finde ich heraus, 
welche Prozesse die Ports 6667 und 6668 aufmachen?

von xXxXxXxXx (Gast)


Lesenswert?

nmap schrieb:
> Nochmals meine Frage etwas anders formuliert: wie finde ich heraus,
> welche Prozesse die Ports 6667 und 6668 aufmachen?

Kontrollier welche programme du benutzt, in deren wiki/faq/manual wirst 
du sicher fündig.

nmap schrieb:
> Das ist es definitiv nicht.

Ok wenn du dir da so sicher bist.

nmap schrieb:
> Das Netz hängt mit einem
> Router am Internet, die Firewall würde IRC blocken.

Wo ist dann das problem? Wenn keine gefahr besteht kann doch im intranet 
offen sein was will.

von nmap (Gast)


Lesenswert?

> Wo ist dann das problem? Wenn keine gefahr besteht kann doch im intranet
> offen sein was will.

z.Zt. ist da wohl keine Gefahr, aber es ist schon komisch, dass da Ports 
offen sind.

von xXxXxXxXx (Gast)


Lesenswert?

nmap schrieb:
> aber es ist schon komisch, dass da Ports
> offen sind.

upnp? Meist im Router aktiv.

http://de.wikipedia.org/wiki/Universal_Plug_and_Play

von nmap (Gast)


Lesenswert?

Die Ports sind am Rechner (genauer: an der WXP-VM) offen, nicht am 
Router. UPnP ist nicht aktiviert.

von xXxXxXxXx (Gast)


Lesenswert?

nmap schrieb:
> Die Ports sind am Rechner (genauer: an der WXP-VM) offen, nicht am
> Router. UPnP ist nicht aktiviert.

benutzt die vm diese ports eventuell ?

Lass dir doch nicht aus der nase ziehen ob du einen 
irc-client/irc-server am laufen hast oder ob das ding ein mit absicht 
unsicher gestalteter honeypot ist oder whatever!

Wie gesagt schau in den wiki's/faq's der installierten programme nach.
Auch die Manpages des Hostsystem sind da interessant.

Wenn das eh eine vm ist dann sicher deine daten auf der virtuellen 
platte und installier neu.

Die "Alte platte" kannst du immernoch behalten und zum transfer deiner 
daten nutzen.

von xXxXxXxXx (Gast)


Lesenswert?

Wobei mir da noch was einfällt.... Du versuchst nicht zufällig gerade 
mit verschiedenen "Ubuntu" system so einige der dort "vorhandenen" 
programme und brauchst dafür deine M$doof vm?

von ... (Gast)


Lesenswert?

netstat -ao

von nmap (Gast)


Lesenswert?

vielen Dank an ..., netstat war die Lösung (genauer: "netstat -a -b")

Die Schuldige ist die Software ups.exe, welche die USV überwacht. Ich 
habe sie sicherheitshalber nochmal bei virustotal gescannt, alles ok.

Danke.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.