Nachrichtendienst Popups trotz gesperrter Ports?

[Muelli 10]

Moin Community,

 

auf meinem Stand-Alone mit XP Pro SP1 kommen, seit dem ich das ganze System neu aufsetzen musste, wieder diese wunderschönen Werbe Popups über den Nachrichtendienst. Über die Kerio Firewall sind aber folgende Ports nach innen geblockt:

UDP 135, 137, 138 und TCP 135, 139, 445. Warum kommt das Zeug trotzdem durch? Gibt es weitere Wege an den Nachrichtendienst zu kommen oder funzt die Firewall nicht richtig?

 

Grüße

Mülli

[Marco7488 12]

also die einzige möglichkeit die mir gerade einfällt ist, mit XP anti-Spy den Nachrichtendienst Abzuschalten. So kann man es machen, wenn man ihn nicht benötigt.

 

Es gibt auch noch eine Möglichkeit mit der MS-DOS box aber da komm ich grad nicht drauf.

 

http://www.xp-antispy.org

 

@Admin / Mod : Wenn die URL auch als werbung gilt bitte Löschen!!

 

LG Marco

[Muelli 10]

Hi Marco,

dank für Deine Antwort. Die Abschaltung des Nachrichtendienstes behebt aber nur die Wirkung und nicht die Ursache - die Verletzbarkeit des Systems. Sprich, die Nachrichten werden zwar nicht mehr angezeigt aber der Weg ist noch offen. Diesen Weg möchte ich gern kennen.

 

Grüße

Mülli

[Marco7488 12]

hi nochmal, also eigentlich läuft der Nachrichtendienst über genau

die Ports, die Du gesperrt hast. Ich hab grad mal bei MS gesucht

und folgendes Gefunden: Knowlede Base 168893

 

dort steht:

Net Send läuft über : NWLINK, TCP/IP und NetBEUI

 

Was für eine Firewall verwendest Du denn??

 

LG Marco

[the_brayn 10]

Hiho,

 

@Marco, wie wäre es über "Dienste" in der Verwaltung? *g*

 

@Muelli, da Du ja schon eine Firewall drauf hast würde ich schon Gedanken machen ob die was taucht, bzw überhaupt richtig vom User konfiguriert ist.

 

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

 

Gruß Guido

[Marco7488 12]

@the bryan yo , darauf wäre ich jetzt nicht gekommen *aufschreib* vielen dank dafür das wusste ich noch nicht, das der Nachrichtendienst da auch steht *g*

[Muelli 10]

Moinsen,

 

also da in Euren Antworten keine weiteren Wege zum Nachrichtendienst angesprochen wurden, gehe ich davon aus, das der Mist nur über die von mir genannten Ports reinkommen kann. D.h. ich muss mal mit meiner Firewall ein ernsthaftes Wörtchen reden, da diese Ports ja eigentlich nach innen dichtgesetzt sind.

 

Gruß Mülli

[the_brayn 10]

Hiho,

 

drittes Ergebnis bei Google zu "Nachrichtendienst Port":

 

http://www.3rd-evolution.de/tkrammer/docs/messenger.html

 

Gruß Guido

[Muelli 10]

Moin Guido,

 

Dank für Deine Mühe.

Die Seiten kenne ich schon. Da steht substanziell aber leider auch nicht mehr drin. Ich kenne ja alle "normalen" Ports, an welchen der Nachrichtendienst lauscht. Meine Frage war aber darauf gerichtet, ob es auch noch weitere Wege nach Rom gibt, da diese Popups trotz gesperrter Ports durchkommen.

 

Grüße

Mülli

[Koodie 10]

Schmeiss mal nen Sniffer an, dann weisst du genau wo diese Nachricht bei dir reingeträufelt ist !

[zuschauer 10]

Hi !

Original geschrieben von Muelli

Meine Frage war aber darauf gerichtet, ob es auch noch weitere Wege nach Rom gibt, da diese Popups trotz gesperrter Ports durchkommen.

Nein, ich wüßte nicht wie. Für mich ist das eindeutig ein Problem mit Deiner FW-Konfig ( wobei ich Tiny nicht kenne, aber bisher auch noch nichts negatives über Kerio gehört hab).

 

Am besten ist wahrscheinlich, die Kerio FW komplett deinstallieren und neu installieren, damit die Regeln auch wirklich da greifen, wo sie greifen sollen.

[Muelli 10]

Moin Zuschauer,

 

ich glaube auch, das war's. Habe mein Regelwerk gesichert, dann Kerio deinstalliert um es danach neu zu installieren. Dann mein Regelwerk wieder eingespielt und seit dem ist Ruhe.

Das ist ja vielleicht ein Mist, wenn man sich nicht darauf verlassen kann, ob das Ding ordentlich läuft. Im Tray zeigt die FW ja immer Funktionalität an. Man sieht an den roten und grünen Eingangspfeilen, was durchgelassen wird und was nicht. Somit dachte ich die Sache arbeitet. Aber denkste.

... na nun ist endlich Ruhe auch ohne Abschalten des Nachrichtendienstes.

 

Grüße

Mülli

[Muelli 10]

Moinsen, da bin ich wieder,

 

nachdem ich Kerio deinstalliert und wieder neu installiert hatte, schien es, als wäre Ruhe. Doch seit kurzem kommen gelegentlich wieder diese Nachrichtendienst Popups mit Werbung.

Habe mittlerweile von verschiedenen Anbietern Online Portscans durchführen lassen, auch ganz speziell auf den Ports 135, 137, 138, 139, 445. Alles OK. Alles ist dicht. Und trotzdem kommt der Mist durch.

 

@koodie

gib mal 'ne Empfehlung für den Sniffer. Ist das ein Tool, welches alle Eingänge von außen mitprotokolliert?

Wie kann ich sonst auf einfache Art feststellen, über welchen Port der Kram reinkommt?

 

Gruß Mülli

[Comedian 10]

Der meiner Meinung nach beste Sniffer (und gleichzeitig als IDS einsetzbar):

http://www.snort.org/

[Ruediger010 10]

Genau. Ethereal eignet sich für genaueres "Mitlauschen" und protokolieren auch über einen längeren Zeitraum, ansonsten kann ich für den kurzen Lausch auch Active Ports empfehlen.

 

Ciao,

Rüdiger

 

 

Original geschrieben von Koodie

Schmeiss mal nen Sniffer an, dann weisst du genau wo diese Nachricht bei dir reingeträufelt ist !