4. Windows: Lauscher, Wächter, Firewalls
Port Detective, Freeware. Aus der Website: »Port Detective liefert Ihnen einen akkuraten Bericht darüber, welche Ports an Ihrem PC zur Kontaktaufnahme zur Verfügung stehen. Falls Sie über ein Cable Modem oder ein xDSL Modem verfügen, wird Ihnen Port Detective Details darüber verraten, welche TCP/IP Ports offen, in Verwendung oder versperrt sind. Warum nicht seinen eigenen Web Server von zuhause aus betreiben? Port Detective sagt Ihnen, ob Sie einen Web Server, FTP Server, Mail Server oder irgend einen anderen Typ von Internet Server einrichten können!« Auch die dortigen Port Info und Results bringen Erhellendes zum Thema Ports.
Manfred schrieb per eMail: »Von einem Besuch der Website Port Detective ist abzuraten. Sobald man die Software von einem der FTP Server downgeloaded hat, versucht ein FTP-Programm auch noch nach ewigen Zeiten (bis zu 2 Stunden später) einen Connect mit meinem Rechner. Zumindest laut AtGuard wird irgendeine Autorisierung angefordert.« Hier Manfreds Screenshot von der AtGuard-Meldung. Der Link zu Port Detective wurde vorerst von unserer Web-Seite gelöscht.
Andreas Antwort darauf: »Also, Auth rennt auf Port 113 und ist ein Servermodul, um die Gegenstelle zu autorisieren. Der Apache zum Beispiel hat diese Module und dient auch dazu, Proxies zu erkennen, auch bei Passwortabfragen wird es verwendet. Was aber immer wieder passiert, ist, daß der Server aufgrund einer Übertragungsstörung die Abfrage immer wieder sendet, genauso wie die LAST_ACK, wenn Du schon lange nicht mehr auf der Seite bist. Tip: Auth generell blocken, dann nervt es nicht mehr...«
Und Joachim meint dazu: »Auf Port 113 (auth) läuft (bei UNIX etc) ein "identd". Dieser Daemon liefert zu einer Netzwerkverbindung den User-ID des Benutzers. Das wird zum Beispiel auch im Internet Relay Chat (IRC) benutzt, um den User-ID zu verifizieren. Nichts Schlimmes.« Und Sven schreibt in der Usenet-Newsgroup de.comp.security: »Soweit ich weiß, dient das auth-Protokoll der Identifikation von Benutzern bei Multiusersystemen, nichts Gefährliches und in anderen Bereichen (IRC) durchaus üblich. Das alles ist natürlich auf Windows-Systemen, auf denen jeder sein eigener root ist, reichlich sinnlehr. Ich habe ähnliches jedoch schon mindestens zweimal bei Webservern erlebt.«
Der Link ist also wieder aktiv, das »Problem« gehört offenbar eher zu AtGuard.
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm