Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit [gelöst] offener Port 135, muss ich mir Sorgen machen?

Gönner

Gönner

Acer Predator 17
Hallo liebe Leute,

ich bin heute über einen Portscan gestolpert, der mich ein bischen verwirrt hat.
Dem Scan zufolge ist mein Port 135 offen bzw. nicht versteckt wie die Anderen, was er aber laut Scanerklärung sein sollte. Kann mir jemand mal auf die Sprünge helfen was es damit auf sich hat ? Müssen alle Ports geschlossen sein und wie schliesse ich den Port 135 ? Für Hilfe wäre ich sehr dankbar.

mfg Gönner
 
Anzeige
AW: Port 135

Hallo Gönner

Microsoft sagt dazu

PORT 135
Remote Procedure Call (RPC) ist ein Protokoll, das vom Betriebssystem Windows verwendet wird. RPC stellt einen Mechanismus für die Kommunikation zwischen Prozessen zur Verfügung, das Programmen, die auf einem Computer verwendet werden, erlaubt, Code nahtlos auf einem Remotesystem auszuführen. Das Protokoll selbst ist vom RPC-Protokoll von OSF (Open Software Foundation) abgeleitet. Es wurden jedoch einige Microsoft-spezifische Erweiterungen hinzugefügt.

Der Teil von RPC, der den Nachrichtenaustausch über TCP/IP verarbeitet, weist eine Sicherheitslücke auf. Der Fehler erfolgt durch falsche Verarbeitung ungültiger Nachrichten. Diese spezielle Sicherheitsanfälligkeit bezieht sich auf eine DCOM-Schnittstelle (Distributed Component Object Model) mit RPC, die TCP/IP-Port 135 abfragt. Diese Schnittstelle verarbeitet DCOM-Objektaktivierungsanforderungen (z. B. UNC-Pfade (Universal Naming Convention)), die von Clientcomputern an den Server gesendet werden.

Um diese Sicherheitsanfälligkeit ausnutzen zu können, müsste ein Angreifer eine speziell gestaltete Anforderung an den Remotecomputer an Port 135 senden.
Lt MS sollte das Problem mit den Updates behoben sein
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo Henry Earth,
zu erstmal schön etwas von jemanden aus Hannover zu lesen, komme selber aus Hannover und lebe jetzt in Spanien.
Dann zum Verständnis nochmal nachgefragt: Der Port kann sogesehen offen sein, weil MS die Sicherheitslücke mit seinen Updates geschlossen hat, dass keine geziehlten Angriffe Erfolg haben, sehe ich das richtig?

mfg Gönner
 
Zuletzt bearbeitet:
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo, hier eine Lösung um Ports zu schliessen !

Wo schließt man die offenen Ports unter Windows Vista?

um gezielt Ports in der Vista Firewall zu sperren, mußt Du in der Systemsteuerung auf <System und Wartung/Verwaltung> klicken.
In der Verwaltung findest Du die <Windows-Firewall mit erweiterter Sicherheit>.
Diese klickst Du an (Administratorkennwort ist nötig).
Im Fenster der Firewall klickst Du auf <Ausgehende Regeln> oder auf <Eingehende Regeln>, danach klickst Du auf <Aktion/Neue Regel...> und der Assistent für das Einrichten einer eingehenden/ausgehenden Regel (je nach dem, was Du vorher markiert hast) wird geöffnet.
Dort wird nach dem Regeltyp gefragt (Programm/Port/Dienste), für die eine Regel eingerichtet werden soll.
Markiere hier <Port> und klicke auf weiter.
Gib an, ob Du einen TCP oder UDP-Port meinst und in der Zeile darunter trägst Du den/die Port(s) ein.
Klicke auf weiter, die nachfolgenden Eingaben sind selbsterklärend.

Gruß :)
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo Hansjorg71,
klappt das auch für Win7, weil mein Laptop hat Win 7 mein Desktop noch Vista !

mfg Gönner
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo, musst du mal probieren ! So schaut es bei mir aus (Portscan ) !


Gruß :)
Ps. geht auch im Win 7 ! (Bild)
 

Anhänge

  • portscan-win 7.JPG
    portscan-win 7.JPG
    77,1 KB · Aufrufe: 2.164
  • port-sperren-win7.JPG
    port-sperren-win7.JPG
    150,5 KB · Aufrufe: 2.069
AW: offener Port 135, muss ich mir Sorgen machen?

Hi :),

Port 135 ist NET-BIOS zugeordnet, genau dieser Port/Service ist es leider, der fuer die meisten Sicherheitsluecken in Windows verabtwortlich ist.

Es ist deshalb sehr zu empfehlen, diesen Port zu schliessen, besser noch in unsichtbar zu machen.

(Bei Fragen, Google ist dein Freund :) )
 
AW: offener Port 135, muss ich mir Sorgen machen?

ot:
Hallo goose_TG
(Bei Fragen, Google ist dein Freund :) )
Zum Vergrößern anklicken....
Ich möchte Dir mitteilen, dass unser Forum vor allem gegenseitige Hilfe auszeichnet. Denn die Nutzer die gerne bei Dr.Windows sind, sind es deshalb auch, weil sie über die Google-Suche schlussendlich zu uns gefunden haben :) wo sich Menschen um Ihre Anliegen kümmern. Oder einfach weil Sie diesen däm..... Spruch in anderen Foren satt hatten :D ;)
 
AW: offener Port 135, muss ich mir Sorgen machen?

goose_TG schrieb:
Es ist deshalb sehr zu empfehlen, diesen Port zu schliessen, besser noch in unsichtbar zu machen.
Zum Vergrößern anklicken....
Schließen ist nicht, damit legst du DCOM lahm.
Seit Windows XP läuft nichts mehr ohne DCOM, vorher war das anders.
Verstecken ist auch nicht das Gelbe vom Ei, wenn ein Scipt-Kiddie gezielt danach sucht, wird der Port dennoch gefunden
Microsoft hat schon sehr viele Port 135-Sicherheitslücken geschlossen, deswegen sollte man die Windows Updates aktuell halten.

Just my 2 cents...
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo alle zusammen,

die Erste Antwort aus Hannover wahr dann wohl die Beste.
Dann noch kurz zu der Antwort von goose_TG.
Wie Prinblac schon richtig bemerkt hat und wenn google mein Freund wäre, wäre ich nicht bei Dr.Windows angemeldet. Google hilft schon ohne Frage, aber bei Dr.Windows hilft man sich einfacher besser, wenn Du verstehst !!

mfg an alle

gönner
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo, dieser Port 135 tcp,udp loc-srv Remote Procedure Call (RPC) wird nur für die Remote Procedure offen gehalten ! Wenn ich keine Remote haben will, kann ich ohne bedenken diesen Port schliessen ! :D

Gruß :)
Ps. alle Details für Port 135 !
http://www.speedguide.net/port.php?port=135
 
AW: offener Port 135, muss ich mir Sorgen machen?

Für dein internes lokales Netzwerk, falls du intern Dateifreigaben und Druckerfreigabe benutzt, müssen diese Ports aber offen sein.

die Ports 135-139+445

somit braucht man sie eventuell doch
 

Anhänge

  • rpc.JPG
    rpc.JPG
    128,4 KB · Aufrufe: 1.151
AW: offener Port 135, muss ich mir Sorgen machen?

@little tyrolean, mache doch mal den Port 135 zu und dann schaue mal was passiert ! :D


Gruß :)
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo, Alle !
1. Dieser Port 135 kann nicht geschlossen werden !
2. Es ist nur möglich mit den Eingehenden / Ausgehenden Regeln über die Windows Firewall zu verhindern, dass jemand / ein Programm / ein bestimmter PC / eine bestimmte IP-adr./Protokolltyp und noch einige andere Möglichkeiten, diesen Port benützt !
3. Es kann unter Profil genau definiert werden für welchen Typ diese Regel zutrifft. Firmendomäne / privates Netzwerk / öffentliches Netzwerk !

Ich habe diesen Port 135 schon lange über die Eingehenden /Ausgehenden Regeln für alles (Typ-TCP ) blockiert und bis Heute noch keine Probleme damit bekommen !
Diese "Sicherheit" zu wissen, dass es nun noch schwerer wird für all die Hacker in meine PC´s so einfach reinzuschauen , beruhigt mich !
Darum hat doch Microsoft diese Firewall mit diesen Möglichkeiten geschaffen und sie können von jedem benützt werden ! (Dazu braucht´s aber brain05.exe) :ROFLMAO:

Gruß :)
 
AW: offener Port 135, muss ich mir Sorgen machen?

hansjorg71 schrieb:
(Dazu braucht´s aber brain05.exe)
Zum Vergrößern anklicken....
Version 1.0 reicht locker, man braucht sie nur anzuwenden. :D
hansjorg71 schrieb:
Ich habe diesen Port 135 schon lange über die Eingehenden /Ausgehenden Regeln für alles (Typ-TCP ) blockiert und bis Heute noch keine Probleme damit bekommen !
Zum Vergrößern anklicken....
Du glaubst doch nicht ernsthaft, daß sich Microsoft mit der Portblockade den Ast absägt, auf dem es sitzt.
Der Großteil der Verbindungen verwendet UDP,
gut möglich, daß dich die Firewall anschwindelt und die Blockade verweigert... ;)
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo,
Der Großteil der Verbindungen verwendet UDP,
Zum Vergrößern anklicken....

Danke für diese Information !
Habe sogleich neue Eingehende + Ausgehende Regeln für alles (Typ=UDP ) erstellt.
Alles funktioniert weiterhin ohne Probleme ( Internet, Update, E-mail, Skype u.s.w. ) !

gut möglich, daß dich die Firewall anschwindelt und die Blockade verweigert...
Zum Vergrößern anklicken....
kann ich nicht Beurteilen, muss da einfach Microsoft vertrauen, dass es funktioniert !
Jeden Monat kommen doch immer Sicherheits-updates für alle möglichen Programme ( System,Office u.s.w. ) denn die Hacker finden doch immer wieder Schlupflöcher um ins System zu gelangen !
und nochmal !
Diese "Sicherheit" zu wissen, dass es nun noch schwerer wird für all die Hacker in meine PC´s so einfach reinzuschauen , beruhigt mich !
Zum Vergrößern anklicken....

Gruß :)
 
AW: offener Port 135, muss ich mir Sorgen machen?

Hallo Leute,
was habe ich hier mit meiner Frage nur angestellt. Last Ihn offen und gut. Für mich ist klar, ich lass die Finger davon.

mfg Gönner und Danke
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben