unbekannter TCP Port

Dieses Thema im Forum "Software" wurde erstellt von fundig, 5. Juni 2001.

  1. fundig

    fundig New Member

    Wer kann helfen?!

    Mein Firewall meldet täglich diverse Zugriffe auf den Port 27374 .
    Wer kann mir sagen, was das für ein Port ist und zu was er normalerweise genutzt wird.

    Jörg
     
  2. thd

    thd New Member

    http://www.chami.com/tips/internet/112996I.html

    ich denke mal der ist so erstmal unbenutzt.

    icq sucht sich wahlweise portadressen. bei jedem user ne neue....schau mal nach der shareware ipnet monitor oder so, die listet dir alle offenen verbindungen auf....

    icq eignet sich prima zum hacken von rechnern, ich vermute mal da wollte jemand über nen icq port reinkrabbeln
    thd
     
  3. MACrama

    MACrama New Member

    wenn ich mich nicht täusche ist port 27374 ein frei belegbarer port....

    ra.ma.
     
  4. Thomas Treyer

    Thomas Treyer New Member

    Also, wenn die Firewall-Software nicht meldet, ob der Port am Mac belegt ist oder nicht, dann taugt sie nichts. Vermutlich ist der Port nicht belegt, d.h. der Zugriff auf diesen Port kann keinen Schaden anrichten. Wozu also die Aufregung?
    Das ist mal wieder typisch für Firewall-Software: Um den Einsatz von SW-Firewalls zu rechtfertigen, werden kryptische Alarm-Meldungen ausgelöst, die mehr Schaden auslösen als der vermeintliche Angriff jemals könnte.

    Zu deiner Frage, welche Funktion dieser Port hat: Aufgrund der hohen Nummer ist es kein "well known Port". Jedes Programm könnte diesen Port belegen. Z.B. eine Firewall-SW, die in Wirklichkeit ein trojanisches Pferd ist und nur auf das Kommando an diesem Port wartet, um deinen Mac in kleine handliche Stücke zu zerlegen.

    Im Standardumfang des Mac OS sind Angriffe von außen nicht möglich. Man muss extra SW installieren, um die normalerweise verschlossenen Ports zu öffnen. Ich verstehe deshalb nicht, warum so viele Leute wild darauf sind, mit einem Firewall genau so eine kritische SW zu installieren. Aus Sicherheitsgründen empfehle ich deshalb: "Hände weg von Firewall-SW, die über eine Funktion zur Fernwartung verfügt!!!"

    Thomas
     
  5. MacJester

    MacJester New Member

  6. fundig

    fundig New Member

    Wer kann helfen?!

    Mein Firewall meldet täglich diverse Zugriffe auf den Port 27374 .
    Wer kann mir sagen, was das für ein Port ist und zu was er normalerweise genutzt wird.

    Jörg
     
  7. thd

    thd New Member

    http://www.chami.com/tips/internet/112996I.html

    ich denke mal der ist so erstmal unbenutzt.

    icq sucht sich wahlweise portadressen. bei jedem user ne neue....schau mal nach der shareware ipnet monitor oder so, die listet dir alle offenen verbindungen auf....

    icq eignet sich prima zum hacken von rechnern, ich vermute mal da wollte jemand über nen icq port reinkrabbeln
    thd
     
  8. MACrama

    MACrama New Member

    wenn ich mich nicht täusche ist port 27374 ein frei belegbarer port....

    ra.ma.
     
  9. Thomas Treyer

    Thomas Treyer New Member

    Also, wenn die Firewall-Software nicht meldet, ob der Port am Mac belegt ist oder nicht, dann taugt sie nichts. Vermutlich ist der Port nicht belegt, d.h. der Zugriff auf diesen Port kann keinen Schaden anrichten. Wozu also die Aufregung?
    Das ist mal wieder typisch für Firewall-Software: Um den Einsatz von SW-Firewalls zu rechtfertigen, werden kryptische Alarm-Meldungen ausgelöst, die mehr Schaden auslösen als der vermeintliche Angriff jemals könnte.

    Zu deiner Frage, welche Funktion dieser Port hat: Aufgrund der hohen Nummer ist es kein "well known Port". Jedes Programm könnte diesen Port belegen. Z.B. eine Firewall-SW, die in Wirklichkeit ein trojanisches Pferd ist und nur auf das Kommando an diesem Port wartet, um deinen Mac in kleine handliche Stücke zu zerlegen.

    Im Standardumfang des Mac OS sind Angriffe von außen nicht möglich. Man muss extra SW installieren, um die normalerweise verschlossenen Ports zu öffnen. Ich verstehe deshalb nicht, warum so viele Leute wild darauf sind, mit einem Firewall genau so eine kritische SW zu installieren. Aus Sicherheitsgründen empfehle ich deshalb: "Hände weg von Firewall-SW, die über eine Funktion zur Fernwartung verfügt!!!"

    Thomas
     
  10. MacJester

    MacJester New Member

Diese Seite empfehlen