marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
is dit veilig genoeg?
- Onderwerp starter marianneke
- Startdatum
- Status
Elisa
Inventaris
- Lid geworden
- 5 feb 2002
- Berichten
- 12.800
Niet safe dus en dat vind ik heel vreemd voor ZoneAlarm.
Als je Telnet niet gebruik kun je de service uitschakelen.
Ga hiervoor naar Start/Systeembeheer/Component Service/Services. Zoek de Telnet service op en schakel deze uit. Zet ook op gestopt.
Heb je systeembeheer niet rechtsklik dan even op je taakbalk op een lege plek/eigenschappen/Menu Start/aanpassen/geavanceerd. Hier kun je een optie vinden om systeembeheer in menu start te krijgen. Vink het aan.
Ga vervolgens in Zone Alarm zoeken naar een mogelijkheid om die poort dicht te doen. Het zit er in. Even goed de configuratie nalopen. Ik heb het helaas niet meer op mijn pc anders zou ik het wel vertellen. Misschien dat iemand anders nog bijspringt.
Heb je misschien een router? Dat poort 80 openstaat is vreemd. Hij wordt heel vaak gebruikt voor http dus die kun je moeilijk dicht doen. Er moet iets zijn wat die poort echt open houdt. Normaal gesproken staat het verkeer meer op 'luisteren'.
Begin in ieder geval maar met Telnet. Die moet echt dicht als je het niet gebruikt.
Wat me ook opvalt. 2 poorten zijn gesloten. Niet Stealth. Kijk ook hiervoor in de configuratie. Je moet sterker beveiligen.
Als je Telnet niet gebruik kun je de service uitschakelen.
Ga hiervoor naar Start/Systeembeheer/Component Service/Services. Zoek de Telnet service op en schakel deze uit. Zet ook op gestopt.
Heb je systeembeheer niet rechtsklik dan even op je taakbalk op een lege plek/eigenschappen/Menu Start/aanpassen/geavanceerd. Hier kun je een optie vinden om systeembeheer in menu start te krijgen. Vink het aan.
Ga vervolgens in Zone Alarm zoeken naar een mogelijkheid om die poort dicht te doen. Het zit er in. Even goed de configuratie nalopen. Ik heb het helaas niet meer op mijn pc anders zou ik het wel vertellen. Misschien dat iemand anders nog bijspringt.
Heb je misschien een router? Dat poort 80 openstaat is vreemd. Hij wordt heel vaak gebruikt voor http dus die kun je moeilijk dicht doen. Er moet iets zijn wat die poort echt open houdt. Normaal gesproken staat het verkeer meer op 'luisteren'.
Begin in ieder geval maar met Telnet. Die moet echt dicht als je het niet gebruikt.
Wat me ook opvalt. 2 poorten zijn gesloten. Niet Stealth. Kijk ook hiervoor in de configuratie. Je moet sterker beveiligen.
Laatst bewerkt:
humpe
Giga Honourable Senior Member †
- Lid geworden
- 26 mrt 2001
- Berichten
- 10.378
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
oeps, ik schrik ervan..
even wat reacties:
@elise: ik kan ZA dat schijfregelaartje NIET op "high"zetten, wil niet omhoog alleen omlaag.
onder Services staat niks van Telnet.
@humpe: link gevolgd voor een test, resultaat:
Closed but Unsecure
21 (FTP)
This port is not being blocked, but there is no program currently accepting connections on this port.
Open and Unsecure!
80 (HTTP)
If this computer is not supposed to be acting as a web server you should not have this port open.
Closed but Unsecure
79 (Finger)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
25 (SMTP Mail Server Port)
This port is not being blocked, but there is no program currently accepting connections on this port.
Open and Unsecure!
23 (Telnet)
This port is not being blocked and there is a program accepting connections on this port.
Closed but Unsecure
110 (POP3 Mail Server Port)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
139 (Net BIOS)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
143 (IMAP)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
443 (HTTPS)
This port is not being blocked, but there is no program currently accepting connections on this port.
@upsidaisy: ik weet niks van poorten, dus ook geen idee wat poort 80 betreft.
Ik heb geen webserver.
Afijn: hoe moet ik deze poorten dan dichtzetten??
Gebruik deze pc voor internetten, emailen en office-werkzaamheden. Gebruik een WLAN via een E-tech modem-router zonder ingebouwde hw-firewall. Daarom ZA geinstalleerd.
even wat reacties:
@elise: ik kan ZA dat schijfregelaartje NIET op "high"zetten, wil niet omhoog alleen omlaag.
onder Services staat niks van Telnet.
@humpe: link gevolgd voor een test, resultaat:
Closed but Unsecure
21 (FTP)
This port is not being blocked, but there is no program currently accepting connections on this port.
Open and Unsecure!
80 (HTTP)
If this computer is not supposed to be acting as a web server you should not have this port open.
Closed but Unsecure
79 (Finger)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
25 (SMTP Mail Server Port)
This port is not being blocked, but there is no program currently accepting connections on this port.
Open and Unsecure!
23 (Telnet)
This port is not being blocked and there is a program accepting connections on this port.
Closed but Unsecure
110 (POP3 Mail Server Port)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
139 (Net BIOS)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
143 (IMAP)
This port is not being blocked, but there is no program currently accepting connections on this port.
Closed but Unsecure
443 (HTTPS)
This port is not being blocked, but there is no program currently accepting connections on this port.
@upsidaisy: ik weet niks van poorten, dus ook geen idee wat poort 80 betreft.
Ik heb geen webserver.
Afijn: hoe moet ik deze poorten dan dichtzetten??
Gebruik deze pc voor internetten, emailen en office-werkzaamheden. Gebruik een WLAN via een E-tech modem-router zonder ingebouwde hw-firewall. Daarom ZA geinstalleerd.
Laatst bewerkt:
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
ikself
Terugkerende gebruiker
- Lid geworden
- 11 nov 2001
- Berichten
- 2.878
Je kunt elke poort apart gaan aanpakken en dit zal zeker een goed resultaat geven, alleen je bent dan nogal even doende.
Wat sneller gaat is Zonealarm er helemaal afhalen en opnieuw installeren. Tijdens het verwijderen van Zonealarm wordt je de vraag gesteld of het een upgrade betreft. Hier moet je met ´nee´ beantwoorden, anders worden je oude instellingen bewaard.
Installeer nu Zonealarm opnieuw. Zonealarm spijkert in principe alles dicht als je het installeert. Je begint dus met een schone lei. Je zult in het begin nogal wat popupjes tegenkomen met de vraag of iets op internet mag. Kijk kritisch wat je hier aanvinkt.
Wat sneller gaat is Zonealarm er helemaal afhalen en opnieuw installeren. Tijdens het verwijderen van Zonealarm wordt je de vraag gesteld of het een upgrade betreft. Hier moet je met ´nee´ beantwoorden, anders worden je oude instellingen bewaard.
Installeer nu Zonealarm opnieuw. Zonealarm spijkert in principe alles dicht als je het installeert. Je begint dus met een schone lei. Je zult in het begin nogal wat popupjes tegenkomen met de vraag of iets op internet mag. Kijk kritisch wat je hier aanvinkt.
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
OK, doe ik .
Alleen staat ZoneAlarm er nog niet zo lang op.... Deze laptop is 2 weken geleden volledig schoon geinstalleerd, vandaar dat het mij ook bevreemd dat ie niet veilig is.
nog even over dat Telnet: hoe kan ik dat dan blokkeren? Welke melding heb ik dan van ZA te verwachten die ik moet blokkeren?
Alleen staat ZoneAlarm er nog niet zo lang op.... Deze laptop is 2 weken geleden volledig schoon geinstalleerd, vandaar dat het mij ook bevreemd dat ie niet veilig is.
nog even over dat Telnet: hoe kan ik dat dan blokkeren? Welke melding heb ik dan van ZA te verwachten die ik moet blokkeren?
ikself
Terugkerende gebruiker
- Lid geworden
- 11 nov 2001
- Berichten
- 2.878
k zit nu op ´t werk achter een W2000 machine. k weet niet of het in XP hetzelfde heet, maar de executable die bij telnet hoort heet tlntsvr.exe en staat in de volgende map: C:\WINNT\system32\
Gebruik jij telnet binnen je netwerk? Als dat nodig is dan moet je dit proces (tlntsvr.exe dus) LAN-rechten geven.
Maar check via start/uitvoeren, intikken services.msc even hoe het exe-bestand heet dat bij telnet hoort.
Even rechtsklikken op de service telnet en kiezen voor eigenschappen. Je kunt dan in het ´pad´ zien hoe het bestand heet. Daar moet je bij Zonealarm dus rekening mee houden als deze jou ´vertelt´ dat het progje iets wil.
Gebruik jij telnet binnen je netwerk? Als dat nodig is dan moet je dit proces (tlntsvr.exe dus) LAN-rechten geven.
Maar check via start/uitvoeren, intikken services.msc even hoe het exe-bestand heet dat bij telnet hoort.
Even rechtsklikken op de service telnet en kiezen voor eigenschappen. Je kunt dan in het ´pad´ zien hoe het bestand heet. Daar moet je bij Zonealarm dus rekening mee houden als deze jou ´vertelt´ dat het progje iets wil.
Elisa
Inventaris
- Lid geworden
- 5 feb 2002
- Berichten
- 12.800
Op zich lijkt het me zeker een goed idee om opnieuw te installeren. Zeker omdat de boel niet stealt is wat wel zo zou moeten zijn.
Nu je opnieuw gaat installeren heeft het geen zin maar maar kijk eens bij mijn services. Telnet staat er wel degelijk. Heel vreemd.
Nu je opnieuw gaat installeren heeft het geen zin maar maar kijk eens bij mijn services. Telnet staat er wel degelijk. Heel vreemd.
Laatst bewerkt:
Telnet is dus niet ingeschakeld op je pc, een router blokkeert dat verkeer doorgaans ook (NAT). Er zijn twee voor de hand liggende oorzaken:
- Je surft via een proxy server, de portscan sites scannen dus niet jouw pc maar een pc die ergens bij je provider staat
of
- De poorten staan open op je router
Dus als je via een proxy internet, schakel die even uit en doe de scan opnieuw. Is dat niet het geval mag ik dan het exacte type van je E-Tech router?
Plaatjes: http://www.e-tech.nu/Product_Group/adsl/E
- Je surft via een proxy server, de portscan sites scannen dus niet jouw pc maar een pc die ergens bij je provider staat
of
- De poorten staan open op je router
Dus als je via een proxy internet, schakel die even uit en doe de scan opnieuw. Is dat niet het geval mag ik dan het exacte type van je E-Tech router?
Plaatjes: http://www.e-tech.nu/Product_Group/adsl/E
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
Hoe kan ik dat zien van die proxyserver?
Mijn type staat daar niet bij, maar de
Wireless 11Mbps ADSL Modem Router Model: ADWL01
komt er het dichtste bij. Bij mij zitten er alleen niet 2 van die sprietjes op, maar er zit een pcmcia kaart ingestoken voor het wireless deel.
Is plm 2 jaar oud, 11Mbps. Weet je zo voldoende? Op de router staat nergens een typenummer vermeld, ook niet op/in het boekje.
Mijn type staat daar niet bij, maar de
Wireless 11Mbps ADSL Modem Router Model: ADWL01
komt er het dichtste bij. Bij mij zitten er alleen niet 2 van die sprietjes op, maar er zit een pcmcia kaart ingestoken voor het wireless deel.
Is plm 2 jaar oud, 11Mbps. Weet je zo voldoende? Op de router staat nergens een typenummer vermeld, ook niet op/in het boekje.
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
Als je met internet explorer werkt ga je naar:
Extra > Internet Opties
dan naar het tabblad Verbindingen
click daar op de knop "LAN Instellingen"
daar kan je zien of er een proxy aan staat.
Maar jouw type router heeft volgens mij standaard externe toegang open staan (instellingen aanpassen via het internet)
Probeer de instructies hier:
http://www.e-tech.nu/support/adsl_files/downloads/secure.pdf
eens uit te voeren en controleer vooral de opties bij het tweede gedeelte "Uitschakelen Externe Toegang"
Je kan ook nog iemand even naar die poorten laten verbinden om te kijken wat er draait. Als je er niet uit komt mag je je ip adres eventueel even sturen in een PB dan zal ik even kijken wat er gebeurt als ik verbind.
Extra > Internet Opties
dan naar het tabblad Verbindingen
click daar op de knop "LAN Instellingen"
daar kan je zien of er een proxy aan staat.
Maar jouw type router heeft volgens mij standaard externe toegang open staan (instellingen aanpassen via het internet)
Probeer de instructies hier:
http://www.e-tech.nu/support/adsl_files/downloads/secure.pdf
eens uit te voeren en controleer vooral de opties bij het tweede gedeelte "Uitschakelen Externe Toegang"
Je kan ook nog iemand even naar die poorten laten verbinden om te kijken wat er draait. Als je er niet uit komt mag je je ip adres eventueel even sturen in een PB dan zal ik even kijken wat er gebeurt als ik verbind.
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
Sorry dat het even wat langer heeft geduurd...
Ik heb ZA opnieuw geinstalleerd. Staat nu op Stealth.
Onder Internetopties staat GEEN vinkje voor die Proxyserver.
Je instructies mbt het E-tech modem heb ik uitgevoerd... dat wil zeggen: gecontroleerd, en het stond als beschreven in je handleiding.
"command line interface" staat er bij mij niet tussen, FTP-service was al Disabled, net zoals al het andere wat er nog staat.
@ nteusink:
Ik weet niet precies wat je hiermee bedoelt, maar denk dat jij hiermee kunt testen of alles nu goed staat?
Ik stuur nog een pb met mij ip-adres.
Ik heb ZA opnieuw geinstalleerd. Staat nu op Stealth.
Onder Internetopties staat GEEN vinkje voor die Proxyserver.
Je instructies mbt het E-tech modem heb ik uitgevoerd... dat wil zeggen: gecontroleerd, en het stond als beschreven in je handleiding.
"command line interface" staat er bij mij niet tussen, FTP-service was al Disabled, net zoals al het andere wat er nog staat.
@ nteusink:
Ik weet niet precies wat je hiermee bedoelt, maar denk dat jij hiermee kunt testen of alles nu goed staat?
Ik stuur nog een pb met mij ip-adres.
Bijlagen
PB ontvangen
Ik doe eigenlijk hetzelfde als die online portscan sites, maar dan gewoon vanaf m'n eigen pc met een programma.Ik heb poort 1-1024 (TCP) gescanned en ik vind 4 open poorten in die range:
23 (telnet)
80 (http)
254 (unknown)
255 (unknown)
Heb je het standaard wachtwoord voor de router aangepast? Op de telnet poort kan ik namelijk inloggen met het wachtwoord "epicrouter". Als je zelf ook dat wachtwoord gebruikt voor de router, is het de moeite waard om dat te veranderen. De instructies daarvoor staan bovenaan in het eerder genoemde PDF bestand op de E-Tech site. ( http://www.e-tech.nu/support/adsl_files/downloads/secure.pdf )
Dit probleem is ook al eens in het nieuws geweest: http://www.nos.nl/nieuws/artikelen/2005/2/16/adslmodemslek.html
Als ik naar poort 80 surf krijg ik een 403 forbidden foutmelding, daar kan je dus verder zo te zien niets mee.
Poort 254 & 255 schijnen ook standaard poorten te zijn voor dit type router, vergelijkbaar met poort 23.
Ik heb dit verder niet kunnen proberen omdat de router gedeeltelijk vast lijkt te lopen door de poortscan... Als je er niet in kan komen zal je dus misschien eerst even de stroom er kort af moeten halen zodat de router opnieuw opstart.
Het schijnt trouwens wel mogelijk te zijn om de poorten dicht te krijgen, maar laten we eerst even naar het wachtwoord kijken.
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
ik heb nu het wachtwoord gewijzigd, heb geprobeerd er met het nieuwe wachtwoord weer in te komen en dat is gelukt.
Ziet er goed uit! :thumb: Ik kom er niet meer in met "epicrouter".
Als je wilt kunnen we eens proberen om wat poorten definitief te sluiten? Misschien kan dit ook dmv een firmware upgrade, maar omdat het exacte type van je router niet bekend is kan dit riskant zijn...
De tip die door een fabrikant die soortgelijke routers maakt gegeven wordt is een "nep" forwarding aanmaken naar een niet bestaand ip adres voor deze poorten. Je router het verkeer naar die poorten dus laten doorsturen naar een IP adres dat niet op je lokale netwerk aanwezig is.
Dit zou als volgt moeten kunnen:
1. Ga in de router naar het menu "Virtual Server"
2. Voeg daar een nieuwe entry toe met de volgende eigenschappen:
Public port: 254
Private port: 254
Port type: TCP
Host ip addres: een niet bestaand ip adres op je lokale netwerk (bijvoorbeeld 10.0.0.222)
3. Vertel hier of het gelukt is dan kan ik kijken of poort 254 gesloten is
Voeg eerst maar eens alleen deze toe dan kunnen we als het werkt ook andere poorten erbij gaan zetten (sowieso 23 en 255. Poort 80 is misschien problematisch)
Als je wilt kunnen we eens proberen om wat poorten definitief te sluiten? Misschien kan dit ook dmv een firmware upgrade, maar omdat het exacte type van je router niet bekend is kan dit riskant zijn...
De tip die door een fabrikant die soortgelijke routers maakt gegeven wordt is een "nep" forwarding aanmaken naar een niet bestaand ip adres voor deze poorten. Je router het verkeer naar die poorten dus laten doorsturen naar een IP adres dat niet op je lokale netwerk aanwezig is.
Dit zou als volgt moeten kunnen:
1. Ga in de router naar het menu "Virtual Server"
2. Voeg daar een nieuwe entry toe met de volgende eigenschappen:
Public port: 254
Private port: 254
Port type: TCP
Host ip addres: een niet bestaand ip adres op je lokale netwerk (bijvoorbeeld 10.0.0.222)
3. Vertel hier of het gelukt is dan kan ik kijken of poort 254 gesloten is
Voeg eerst maar eens alleen deze toe dan kunnen we als het werkt ook andere poorten erbij gaan zetten (sowieso 23 en 255. Poort 80 is misschien problematisch)
TS
TS
marianneke
Terugkerende gebruiker
- Lid geworden
- 25 feb 2001
- Berichten
- 1.844
heb ik gedaan, dan save settings en submit.
- Status
