Das ist übrigens die Meldung die ich ständig bei port-scan.de bekomme. Gerade klappt mal wieder kein einziger Test :-(. Dass vorhin nach dem langen Test kein Protokoll ausgegeben wurde, kann ja nur heissen, es wurde gar nichts getestet verzweifel.
Gibt es einen alternativen Tester der ebenso gründlich ist? Bei IE hab ich das auch…
PCFlank meldet übrigens dass TCP NULL nicht stealth ist… Wohl doch nicht alles zu…
Also wenn du einen Router benutzt, dann stell mal deinen Rechner unter der Portweiterleitung oder Demilitarisation Zone als Exposed host ein. Also so dass alle Anfragen aus dem Netz nicht erst beim ROuter bearbeitet werden, sondern direkt bei deinem PC. WEnn dann immer noch kommt, TCP Null non stealth, dann ist wirklich was komisch.
Hallo Turrican,
sorry dass ich die letzten Tage nicht antworten konnte.
Den SpywareTerminator hättest du wohl anders konfigurieren sollen, aber… kein Problem, das ist leicht.
Deinstallieren, nochmal installieren, während der Installation aufpassen.
“Der Terminator hat auch eine ulkige Update-Funktion, die wohl nach dem P2P Prinzip läuft”
Falls er sich so verhält, geh auf den Reiter “Settings / Einstellungen” und deaktiviere die Häkchen unter folgenden Punkten:
Send information about unknown applications for analysis
Send usage statistics
Send error logs information
Außerdem: Automatische Updates deaktivieren und von Zeit zu Zeit selber durchführen…
Falls du von Comodo Defense+ aktiviert hast, deaktiviere das HIPS von SpywareTerminator, die beiden könnten sich sonst einst mit schwerer Wahrscheinlichkeit in die Quere kommen (hat allerdings nichts mit deinem derzeitigen Problem zu tun)
“Bietet der Avira denn so viele Vorteile?” hast du mich gefragt. Möglicherweise ja. Die Erkennungsrate scheint derzeit die höchste weltweit zu sein. Trotz einiger “false positives”, wohlgemerkt: bezüglich sehr sehr seltener Software. Stell die Heuristik sowohl für den Scan als auch für den Guard auf die höchste Stufe.
Verbiete in den erweiterten Einstellungen unter “zusätzliche Gefahrenkategorien” alles, was dort zu klicken ist…
<System lauscht immer noch auf 139, obwohl ich es geblockt habe bei den Regeln. Ansonsten svchost, habe da mal alles geblockt und dann ging kein Internet mehr. Viel läuft über ashwebsv.exe, ein Teil von Avast.>
hmm, zumindest bei mir macht Avira das nicht, schon möglich, dass auch avast seinen Teil zur ungewöhnlichen Kommunikation beiträgt…
adioz86 hat geschrieben: <So habs mal ausprobiert. Bei mir sieht es bei den ersten 10001 Ports auch nicht gut aus. Mir ist aber aufgefallen, dass der Scanner gar nicht von CIS bemerkt wird, also dass er Verbindungen aufbaut.Von daher kann CIS ihn auch gar nicht blocken.Du kannst also sonst was für Regeln erstellen um die Programme zu blocken, es wird dir nicht gelingen. Also kannst du den Portscanner vergessen.>
Ob das logisch ist? Sorry…
Gibt es einen alternativen Tester der ebenso gründlich ist?
(Die lange Version, inkl. e-mail-Angabe ist zwar zeitaufwändig, aber ausführlich)
PCFlank meldet übrigens dass TCP NULL nicht stealth ist… Wohl doch nicht alles zu…
pcflank sollte bei dir allerdings nicht in der Lage sein, TCP NULL als “non stealthed” zu melden.
pcflank ist allenfalls guter Durchschnitt in Bezug auf intrusion sim, also kommt mir das schon seltsam und mehr als verdächtig vor…
In einem Punkt hat adioz86 allerdings durchaus Recht:
Probeweise Router ausklinken, direkt ins Netz gehn und SO die obengenannten Tests durchführen (die von außen)
Ergebnis bitte posten…
Übrigens, kleine “Nachweihnachtsfreude”:
Es wird (wann genau, kann ich dir leider nicht versprechen) relativ bald ein Deaktivierungsskript für Win 7- Dienste rauskommen.
Damit kannst du dich dann allerdings endgültig auf der relativ sicheren Seite fühlen.
Bis dahin allerdings: wachsam bleiben!:
habe in der DMZ Deine Einstellung vorgenommen und pcflank meldet den TCP NULL immer noch als non-stealthed. Was genau bedeutet dieser Test? Langsam werd ich wahnsinnig…
kann leider auch nur kurz, muss noch arbeiten gleich… Ja der TCP NULL ist nach wie vor non-stealth und ich werd noch bekloppt. Habe auf dem Rechner noch Vista drauf, da sieht es EXAKT gleich aus wie unter Win7, dabei ist hier nicht Comodo, sondern GData Internet Security drauf. Exakt die gleichen 3 Ports offen, exakt der gleiche TCP NULL angeblich non-stealth. Ob das Script da was helfen wird?
Sollte ich ggf. einfach die Kiste neu aufsetzen? Ich doktere da jetzt schon seit Tagen rum und stehe exakt dort, wo ich angefangen habe: 3 Ports offen, non-stealth. Alle Mühen scheinen total fruchtlos zu sein :-(. Nur habe ich das Gefühl, wenn ich den neu aufsetze und GData installiere sieht es exakt gleich aus…
Nun bei dem anderen Test wurden die Ports angezeigt und zwar dass sie zu sind, daher dachte ich, würde ich die gleiche Liste beim langen Test bekommen^^. Insgesamt finde ich verhält sich die Seite komisch, das klappte eben wieder nicht grummel
IN habe ich alles abgewehrt, aber mal gesetzt den Fall, da sind Ports offen, dann bringt das doch auch nichts, weil die Firewall ja gar nichts mitbekommt?
Habe eine Router-firewall, habe CIS und sogar die von Win7 - und alles versagt? Hätte ich es nicht alles x-mal versucht würde ich vermuten ich mache was kapital verkehrt…
Habe es mal im Englischen Help-Forum versucht. Habe gerade an Vista die GData auf höchste Stufe gestellt - eal, TCP NULL bei pcflank ist nach wie vor non-stealth. Allmählich beginnt es zu nerven, egal was ich mache, bringt alles nix, das regt mich langsam auf :-(. Muss doch mal nen Effekt haben, was ich hier alles mache. Aber ist exakt so wie am Anfang, das frustet langsam…
Der Lappi meiner Verlobten hat auch den non-stealth Test nicht bestanden. Zumal - muss denn die CIS/GData Firewall trotz Routerfirewall nicht Angriffe abwehren? Oder ist die Seite pcflank im Eimer? Ich fürchte wenn ich den Rechner formatiere ist das genau der gleiche Mist…
Weiß langsam nicht mehr weiter… Möchte mich aber bei allen bedanken die mir geholfen haben!!!
habe Euren Rat befolgt und gehe direkt über Kabel rein. Der TCP NULL Test bei PCflank ist nun stealth - heisst der non-stealth kommt durch meine Router-Firewall, richtig? Ist das nun schlecht oder gut? Könnte ja heissen, der Router reagiert zwar auf den TCP NULL, aber kann es nicht an den PC weiterleiten, sprich: es geht ins Leere. Oder habe ich den Router falsch eingestellt? Müsste das dann nicht die Software-Firewall übernehmen?
Der Port-Scanner aber zeigt nun erstens etliche Verbindungen an (alle mit dem Namen meines Anbieters) und da sind auch zweitens wieder Ports offen: 135, 8080, 80 und 445. Das Ganze wiederholt sich etliche Male. GData Firewall steht auf höchsten Schutzmodus und hat nun auch den PCFlank Scanner Test erkannt und gemeldet - vorher nicht, wohl wegen Router. Übrigens meldet PCFlank all diese Ports als stealth von seinem Test aus.
Dort steht man dem PortScanner skeptisch gegenüber.
Teste nun noch Ports mit PCFlank, aber der Standard-Test war aus meiner Sicht positiv, weil alles gesichert war^^. Frage mich nun, wie ich die PortScanner 1.3 Ergebnisse interpretieren soll…
Bedeutet das nun, dass der Router an den Ergebnissen “schuld” ist? Wie sollte ich mich verhalten?
Ja sehe ich, danke :-). Ich denke auch dass die Ports dicht sind - nur mit dem TCP NULL, dass der beim Router-Einsatz non-stealth ist, das wundert mich noch was…
Vielen herzlichen Dank an alle Helfer: adioz, clockwork und Rebol - super
