« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: Windows-Firewall-GUI zeigt nicht alle offenen Ports  (Gelesen 475 mal)

0 Mitglieder und 2 Gäste betrachten dieses Thema.

Offline Jürgen

  • der Löter
  • User a.D.
  • ****
  • Beiträge: 4999
  • white LED trough prism - WTF is cyan?
Windows-Firewall-GUI zeigt nicht alle offenen Ports
« am: 02 September, 2005, 14:27 »
Die Firewall-GUI von Windows XP SP2 zeigt unter bestimmten Umständen nicht alle definierten Ausnahmen an. Die Ausnahmen dienen zur Freigabe von eingehenden Netzwerkverbindungen zu Ports und Diensten. Damit soll der Anwender einen besseren Überblick erhalten, welche Programme und Server auf seinem Rechner von außen erreichbar sind. Prinzipiell ließe sich so auch feststellen, ob ein Programm eigenmächtig eine unerwünschte Hintertür auf dem System geöffnet hat und der Port wieder schließen.

Microsoft weist in einem Knowledgebase-Artikel allerdings darauf hin, dass fehlerhafte Registry-Einträge ohne Namen zwar in der Firewall einen Port öffnen, dies aber in der Ausnahmeliste nicht erscheine. Schadcode könnte so unbemerkt einen Server starten, der über das Netz erreichbar wäre und beispielsweise Befehle entgegennimmt. Das Befehlszeilen-Tool für die Firewall lässt sich von diesem Fehler nicht beeindrucken. netsh firewall show state verbose = ENABLE zeigt unter dem Abschnitt Ports, die momentan auf allen Netzwerkschnittstellen offen sind alle Ausnahmen an.

Die Redmonder stellen einen Patch bereit, der den Fehler in der GUI behebt. Der Download steht aber nur Benutzern einer Original-Windows-Version zur Verfügung, die die Lizenzprüfung bestanden hat. Nach Aussage von Microsoft sollen sicherheitsrelevante Fixes auch ohne diese Prüfung angeboten werden. In diesem Falle hält der Softwarekonzern den Fehler aber nicht für kritisch. Um die fehlerhaften Registry-Einträge vornehmen zu können, müsse ein Trojaner bereits das System infiziert haben.

Ein ähnliches Problem bei der Anzeige ungewöhnlicher Registry-Einträge wurde bereits Ende vergangener Woche bekannt. So zeigt das Windows-Tool Regedit.exe Einträge mit mehr als 256 Zeichen nicht mehr an. Trojaner und Würmer können sich so unerkannt in die Autostart-Einträge schreiben.

Siehe dazu auch:

    * Windows Firewall Exception May Not Display in the User Interface Security Advisory von Microsoft
    * Update für Windows XP (KB897663) von Microsoft

(dab/c't)
Quelle und Links:
http://www.heise.de/newsticker/meldung/63505
Kein Support per persönlicher Mitteilung!
Fragen gehören in's Forum.
Veränderungen stehen an. Dies ist der bisherige Stand:
28,x°,23.5°,19,2°,13°Ost,1mØ Multifeed, mit Quattro LNBs; Multiswitches 4x 5/10(+x) - alle ohne Terrestrik und modifiziert für nur ein 12V DC Steckernetzteil (Verbrauch insgesamt 15 Watt)
1mØ mit DiSEqC 1.3/USALS als LNB2 an DVB-S2 STB, aktuell 30°W bis 55°O
1.) FM2A88X Extreme6+, A8-6600K (APU mit 4x 3,9 GHz und Radeon HD8570D), 16GB DDR3 1866, 128GB SSD, 3TB HDD, Win10 x64 Pro 1909 / 10.0.17763.107, Terratec T-Stick Plus (für DAB+), Idle Verbrauch ca. 35 Watt
2.) FM2A75 Pro 4, A8-5600K (APU mit 4x 3,6 GHz und Radeon HD7530D), 8GB DDR3 1600, 128GB SSD, 2TB HDD, Win10 x64 Pro, Idle Verbrauch ca. 45 Watt
3.) Raspberry Pi 512MB u.a. mit Raspbian
4.) GA-MA770-UD3, Phenom II x4 940, 8GB DDR2, Radeon HD6570, 2TiB, USB 3.0, 10 Pro x64 (+ XP Pro 32bit (nur noch offline)), Ubuntu 10.4 64bit, Cinergy S2 USB HD, NOXON DAB+ Stick, MovieBox Plus USB, ...
Samsung LE32B530 + Benq G2412HD @ HDMI 4:2; Tokaï LTL-2202B
XORO HRS-9200 CI+ (DVB-S2); XORO HRT-8720 (DVB-T2 HD)
Empfänger nur für FTA genutzt / ohne Abos
YAMAHA RX-V663 (AV-Receiver); marantz 7MKII; Philips SHP2700 ...
FritzBox 7590 mit VDSL2 50000
Seiten: [1]   Nach oben
« vorheriges nächstes »