nmap auf ports

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von levada, 18.11.2004.

  1. levada

    levada Mitglied

    Dabei seit:
    22.01.2004
    Beiträge:
    49
    Zustimmungen:
    0
    Hallo,

    habe folgende Ausgabe mit nmap

    PORT STATE SERVICE
    1/tcp open tcpmux
    9/tcp open discard
    11/tcp open systat
    15/tcp open netstat
    22/tcp open ssh
    79/tcp open finger
    111/tcp open rpcbind
    119/tcp open nntp
    139/tcp open netbios-ssn
    143/tcp open imap
    445/tcp open microsoft-ds
    540/tcp open uucp
    631/tcp open ipp
    635/tcp open unknown
    945/tcp open unknown
    1080/tcp open socks
    1524/tcp open ingreslock
    2000/tcp open callbook
    6667/tcp open irc
    10000/tcp open snet-sensor-mgmt
    12345/tcp open NetBus
    12346/tcp open NetBus
    27665/tcp open Trinoo_Master
    31337/tcp open Elite
    32772/tcp open sometimes-rpc7
    32773/tcp open sometimes-rpc9
    32774/tcp open sometimes-rpc11
    54320/tcp open bo2k

    Netbus ist rot dargestellt. Habe bastille und portsentry laufen.
    netbus ist doch ein Trojaner oder?
    Kann mir da jemand helfen.
    Es werden auch mit nmap meine mac, os ausgegeben. Das will ich schon garnicht.


    ciao

    levada
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 18.11.2004
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    hi!

    kann es sein das du ne firewall laufen hast die dir die ports vorspiegelt obwohl sie eigentlich garnicht offen sind?

    hab sowas schon öfters gesehen.

    mfg frank
     
  4. #3 qmasterrr, 18.11.2004
    qmasterrr

    qmasterrr Foren Gott

    Dabei seit:
    01.01.2004
    Beiträge:
    2.735
    Zustimmungen:
    0
    Ort:
    Germany/NRW/Wesel
    also wenn dann solltest du auch richtig scannen:

    nmap -sV -O -T5 localhost
     
  5. #4 Paradiser, 18.11.2004
    Paradiser

    Paradiser Druckmacher

    Dabei seit:
    13.10.2003
    Beiträge:
    75
    Zustimmungen:
    0
    die offenen ports werden wahrscheinlich von portsentry initalisiert
    mit
    fuser -n tcp port
    ps pid
    kannst du rausfinden welcher prozess den port öffnet und ggf beenden
    iptables -A INPUT -p tcp --dport portdenduschließenwillst -i quelldevice -j DROP
     
  6. #5 sysdef, 18.11.2004
    Zuletzt bearbeitet: 18.11.2004
    sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    klar hält portsentry die ports offen, denn dazu ist es ja da *rofl*

    schalte mal portsentry ab und scan noch mal ;)

    tip: infomiere dich am besser vorher, bevor du dienste nutzt, was die so alles machen.

    gruss, systemdefender.

    p.s.: auch noch nen schöner test: mach mal nen chkrookit mit aktivem portsentry :)

    @Paradiser: er soll die ports per iptables schliessen, die portsentry zum lauschen nutzt? wozu soll denn das bitte gut sein ??? *confused*
     
  7. #6 Paradiser, 18.11.2004
    Paradiser

    Paradiser Druckmacher

    Dabei seit:
    13.10.2003
    Beiträge:
    75
    Zustimmungen:
    0
    muha muha, du bist ja DER EXPERTE ich hab jetzt ECHT RICHTIG RESPEKT vor dir :D
    gut möglich das auch noch dienste laufen die nicht von Portsentry kommen, oder überlagert werden, ausserdem wollt ich dem thread starter was auf den weg gehen geben, da er mir wie ein anfänger erscheint.
    Bitte erspar uns jetzt einen weiteren sinnlosen kommentar, ich tu es mir das eh nicht an
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. sysdef

    sysdef variable konstante

    Dabei seit:
    08.11.2004
    Beiträge:
    227
    Zustimmungen:
    0
    Ort:
    Albufeira
    Hallo Paradiser,
    du hast dich anscheinend in der zeile geirrt. ausschliesslich der letzte absatz war an dich gerichtet.

    Die Beleidigungen sind die Argumente jener, die über keine Argumente verfügen. - Jean-Jacques Rousseau

    @levada: falls der rechner im inet steht, solltest du auf webmin verzichten oder ihn direkt nach dem reconfig deaktivieren, da er allgemein (meiner meinung nach zu recht) als sicherheitsproblem betrachtet wird.

    gruss, sd.
     
  10. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen

    Hey, mal ganz ruhig !

    Er wollte es nur aufklären, da iss dein Kommentar nicht nett - ich hoffe du unterlässt sowas in Zukunft !
     
Thema:

nmap auf ports

Die Seite wird geladen...

nmap auf ports - Ähnliche Themen

  1. Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken

    Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken: Der Nmap-Entwickler Gordon »Fyodor« Lyon hat bekannt gegeben, dass eine neue Version des populären, freien Netzwerkscanners veröffentlicht wurde....
  2. Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken

    Nmap 7.10 mit zahlreichen neuen Skripten und Fingerabdrücken: Der Nmap-Entwickler Gordon »Fyodor« Lyon hat bekannt gegeben, dass eine neue Version des populären, freien Netzwerkscanners veröffentlicht wurde....
  3. Nmap 7 mit vielen neuen NSE-Skripten veröffentlicht

    Nmap 7 mit vielen neuen NSE-Skripten veröffentlicht: Das Nmap-Projekt hat seinen Sicherheitsscanner nach mehrjähriger Entwicklungsarbeit in der Version 7.00 veröffentlicht. Weiterlesen...
  4. Nmap 7 mit vielen neuen NSE-Scripten veröffentlicht

    Nmap 7 mit vielen neuen NSE-Scripten veröffentlicht: Das Nmap-Projekt hat seinen Sicherheitsscanner nach mehrjähriger Entwicklungsarbeit in der Version 7.00 veröffentlicht. Seit der 2012 erschienenen...
  5. Netzwerkscanner Nmap 6.40 erschienen

    Netzwerkscanner Nmap 6.40 erschienen: Der freie Netzwerkscanner Nmap ist in der Version 6.40 erschienen. Laut Nmap-Entwickler Fyodor sind in dieser Version 14 neue NSE-Scripte,...