port 1025

Status
Niet open voor verdere reacties.
P

plotter

Gebruiker
Lid geworden
16 jul 2002
Berichten
487
Goedemorgen.

Op mijn PC thuis staat sinds kort port 1025 open. Ik heb laatst een update gedaan van microsoft(via microsoft update). Ik heb zelf al gezocht over dit onderwerp en ik las dat het waarschijnlijk te maken heeft met SQL dat microsoft ongevraagd mee installeerd bij sommige programma's.
Wat ik alleen niet kon vinden was hoe de port weer te sluiten.
Ik heb NIS 2003 en ik weet niet hoe ik deze port kan sluiten en of dit wel kan omdat anders misschien sommige programma's geen verbinding kunnen maken met het net.
Ik heb ook gekeken met netstat /a maar daar wist ik mij niet echt raad mee.
Ik heb online gescand op virussen, anti trojan laten draaien, gescand op spyware maar het probleem blijft.
Het OS is windows XP home.

Alvast bedankt voor jullie hulp.

Groetjes,
 
Ik heb dat probleem ook een keer gehad en het bleek te onstaan door windows task planner. Norton update heeft een task in die planner die port 1025 open houd. Als ik de task planner uit deed en een port scan deed was die poort dicht. Om dit probleem op te lossen heb ik toen een automatische rule voor de task manager aangemaakt en toen was hij dicht.
 
Geplaatst door WaArNeMeR
Ik heb dat probleem ook een keer gehad en het bleek te onstaan door windows task planner. Norton update heeft een task in die planner die port 1025 open houd. Als ik de task planner uit deed en een port scan deed was die poort dicht. Om dit probleem op te lossen heb ik toen een automatische rule voor de task manager aangemaakt en toen was hij dicht.
Klik om te vergroten...

Oké, zal ik gaan proberen maar hoe zet ik deze task uit.
En over zo'n rule, ik weet dus echt niet wat ik hier moet doen want je zit met zoveel instellingen (udp,tcp enz en ook nog inkomend, uitgaand enz).
Kun je mij hier misschien mee helpen?

groetjes,
 
om de task manager uit te schakelen ga je naar uitvoeren onder het start menu. Hier typ je services.msc. Vervolgens zoek je in het volgende scherm naar Task scheduler. Hierop die je rechtermuis knop eigenschappen en kies je bij de optie opstarttype voor uitgeschakeld (met automatisch kun je het weer naar de oude staat herstellen). En met die rule bedoel ik: Als je voor de eerste keer een symantec product automatisch wilt gaan updaten moet je dat programma eerst toegang geven tot het internet. Ik heb toen gemerkt dat als ik gewoon altijd toestaan kies dan blijft port 1025 volgens mij open. Als ik i.p.v altijd toestaan kies dat Norton zelf automatisch alles instelt dan was port 1025 wel dicht. Ik heb in de loop van tijd wel gemerkt dat het soms beter is om norton automatisch een programma toegang te geven (bij bekende programma's) dan dat je zelf kiest voor altijd (alles) toestaan.
 
Heel erg bedankt, ik ga het vanavond proberen.
Als er iets is post ik het hier dus hou het even in de gaten s.v.p

Groetjes,
 
Ik heb alles gedaan wat je zei maar de poort blijft open staan.
Ik heb nog eens gekeken met netstat /a en dit staat er:
proto: tcp
lokaal adres: computer:1025
extern adres:computer:0
status: bezig met luisteren

Ik hoop dat iemand nog meer ideeën heeft.

Groetjes,
 
Hierover gaat het om poort 135 maar zo sluit je maueel een poort: Open NIS-Huidige Status-Persoonlijke firewall-configureren-geavanceerd-Algemene regels-toevoegen-blockeren-volgende-volgende-volgende-volgende-Alleen types of poorten of communicatie hieronder weergegeven-toevoegen-"afzonderlijke gespecificeerde poorten opgegeven hieronder" en daar zet je dan 135 in.
( @ copyright Saldos)

Engels: Open NIS-status and settings-personal firewall-configure-advaced-general rules-add-block-next-next-next-next-only types or ports of communication listed below.add-individually specifies ports listed below en daar zet je 135 in.

Maar meldt Saldos over poort 1025: "Het is geen goed idee om port 1025 geheel te sluiten omdat hij ook soms wordt gebruikt door internet explorer en soms door Norton ook. Maar je firewall beschermd je natuurlijk tegen het feit dat iemand die poort kan gebruiken om in je pc te komen."

"Port 1025 is often one of the first port used by the operating system for outbound connections, thus it is likely you will see outbound connections from port 1025."
 
Geplaatst door gezina
Hierover gaat het om poort 135 maar zo sluit je maueel een poort: Open NIS-Huidige Status-Persoonlijke firewall-configureren-geavanceerd-Algemene regels-toevoegen-blockeren-volgende-volgende-volgende-volgende-Alleen types of poorten of communicatie hieronder weergegeven-toevoegen-"afzonderlijke gespecificeerde poorten opgegeven hieronder" en daar zet je dan 135 in.
( @ copyright Saldos)
Engels: Open NIS-status and settings-personal firewall-configure-advaced-general rules-add-block-next-next-next-next-only types or ports of communication listed below.add-individually specifies ports listed below en daar zet je 135 in.
Maar meldt Saldos over poort 1025: "Het is geen goed idee om port 1025 geheel te sluiten omdat hij ook soms wordt gebruikt door internet explorer en soms door Norton ook. Maar je firewall beschermd je natuurlijk tegen het feit dat iemand die poort kan gebruiken om in je pc te komen."
"Port 1025 is often one of the first port used by the operating system for outbound connections, thus it is likely you will see outbound connections from port 1025."
Klik om te vergroten...

Hahaha, die is leuk Gezina. Ik heb mijn eigen copyright nu :)

Om maar even Gezina aan te vullen. Hier zie hier hoe je poort 1025 of poort 135 of enige andere poort kunt sluiten. Je kunt het hier met plaatjes zien in NIS:

http://service1.symantec.com/SUPPOR...88256b08002fe184?OpenDocument&src=bar_sch_nam

En wat het sluiten van poort 1025 betreft:

Poort 1025 wordt gebruikt door:


1025 udp BlackJack (online casino)

1024-1025 udp NetSpy trojan

1025 TCP/UDP Backdoor.Lala.B

In sommge gevallen wordt poort 1025 gebruikt door internet providers als SMTP poort om emails te versturen in plaats van de gebruikelijke poort 25.

Indien jouw internet provider gewoon poort 25 gebrukt voor SMTP dan mag je poort 1025 gewoon sluiten.

Groetjes
Saldos
 
Laatst bewerkt:
@ Saldos...Welja, ieder z'n eigen copyright! :D

@ Plotter, hoe weet je dat die poort open staat?
Heb je hier *klik* (site ff toestemming geven) ook getest? Ik heb geen regel gemaakt voor 1025 en toch sta ik met alles op stealth. (heb ook NIS 2003 en XP SP1 up-to-date)
 
Goedemiddag.

@gezina. Ik heb ook juist via die site getest, dat doe ik zo nu en dan altijd, en daar staat bij mij alles op stealth behalve port 1025. Deze staat open. Hij was bij mij ook altijd stealth maar zoals je in mijn eerste post kon lezen heb ik een update van microsoft geïnstalleerd. Ik heb hierover gelezen dat dan soms SQL meekomt die port 1025 openzet. (stond volgens mij op site van shields up)

@saldos. Hoe kan ik weten of deze port voor mijn progjes nodig is. Ik denk gewoon sluiten en afwachten wat er gebeurd. Ik had ook gelezen dat als je deze port sluit dat hij dan nog steeds niet stealth is (dan is hij closed) maar hij is wel nog steeds zichtbaar. Is dat niet erg?

Ik ga hem nu in iedergeval sluiten en ik merk wel wat er gebeurd. Ik laat het hier nog wel even weten.

Alvast beide weer erg bedankt.

Groetjes,
 
Geplaatst door plotter
@saldos. Hoe kan ik weten of deze port voor mijn progjes nodig is. Ik denk gewoon sluiten en afwachten wat er gebeurd. Ik had ook gelezen dat als je deze port sluit dat hij dan nog steeds niet stealth is (dan is hij closed) maar hij is wel nog steeds zichtbaar. Is dat niet erg?
Klik om te vergroten...

De beste indicatie om te kijken of een bepald programma een bepaalde poort gebruikt is gewoon door je pc opnieuw op te starten-je firewall uit te zetten en dan de netstat-a te gebruiken in de DOS prompt.
Dan kun je zien welke poorten open zijn.

Maar natuurlijk merk je het ook omdat een bepaald programma het internet niet meer op kan.

En wat betreft het feit dat niet alles op stealth is, dat is niet zo belangrijk. Het gaat namelijk niet om het feit dat een poort stealth is of niet. Het gaat om het feit dat een poort gesloten is. Dat is het belangrijkste.
Niet alle poorten hoeven perse op stealth te staan en dat is geen verplichting.

Mocht je er nog iets over willen lezen, lees dan dit:

http://service1.symantec.com/SUPPOR...85256a57004fbd7a?OpenDocument&src=bar_sch_nam

Doe een security checck hier:

http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=MEKDPJUIYCZRWEJGSSK

Want die moet wel goed zijn.
 
Goedenavond.

Bedankt saldos voor je hulp. Jouw link over het sluiten van een port was het duidelijkst. Het is dus ook gelukt, alle poorten staan weer stealht.
Toch laat ik dit topic nog even op onopgelost staan want ik wil het even aan zien.

Groetjes en een prettige voortzetting van de kerst.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan