Hier erfahren Sie alles was Sie schon immer über das Thema Netzwerk (LAN - engl. local area network) wissen wollten" Lawerence.de, ein Service aus Berlin.

Computer Sicherheit - Systemports und ihre Schwachstellen

Viren - Trojaner - Würmer - Ports - Botnet - Backdoor

Bedrohungen aus dem Netz

Was sind Systemports?

Die Systemports sind Kanäle über welche der Austusch von Daten zwischen dem lokalen Host zum Prozessor und zu allen anderen Peripheriegeräten im Netz stattfindet. Ihre Anzahl ist sehr hoch (65-546) und sie sind grundsätzlich in zwei Kategorien eingeteilt:
  • bekannte Ports
  • unbekannte Ports
Die bekannten Ports sind die ersten 1024. Sie beziehen sich auf Systemdienste.

Unbekannt Ports sind alle folgenden, von 1025 aufwärts. Sie beziehen sich meist auf nicht identifizierte Dienst, also Dienst, die nicht Teil vom System selbst sind.

Leider kann man diese Dienste, neben einigen mehr als legitimen Anwendungen, in drei einfache Kategorien zusammenfassen: Viren, Würmer und trojanische Pferde.
  • Viren sind Programme, die sich selbst verfielfältigen und sich über ander Anwendungen auf dem PC verbreiten.
  • Würmer funktionieren wie Viren, nur dass sie sich über das Netz verbreiten.
  • Trojanische Pferde sind Applikationen, die hinter der Maske eines nützlichen Programmes schädliche Quellcodes enthalten, die im Inneren des PCs allerlei Unheil anrichten können.

Wer hat die Tür offen gelassen?

Wiegen Sie sich in Sicherheit, weil Sie keinen Web-, FTP- oder Telenet - Server laufen habt? Sind Sie wirklich sicher, dass keine andere Tür offen ist?

Lassen Sie uns einen Blick auf die “Unbekannten” der unbekannten Ports werfen, und auf die Gefahr die sie bergen. Es wird Ihnen auffallen, dass am Anfang der Liste auch einige Ports unter 1024 (bekannte Ports) aufgeführt sind, welche ebenfalls die Möglichkeit des Missbrauchs durch andere Programme bieten, also nicht jene, für die sie entwickelt wurden und vorgesehen sind.

Ports und ihre Bedeutung

Ports 21, 5400

Programme wie Blade Runner, FTP trojan, Invisibile FTP, WinCrash verwenden den Port 21 um geführlich Varianten des FTP-Dienstes einzurichten; diese Varianten lassen sich per Datenfernübertragung kontrollieren und erlauben den Upload und Download von Dateien und Programmen.

Port 23

Wird manchmal von TTS-Dienst genutzt, der wie ein Terminal-Emulaions-Programm funktioniert, das im Hintergrung arbeitet (ein verborgener Telenet-Server), Nach Herstellung einer Verbindung im Telenet-Modus ist es möglich, auf dem betroffenen System Befehle auszuführen.

Port 25, 110

Viele auf den ersten Blick harmlose Aplikationen, die neckische feuerwerke oder das Knallen eines Champagnerkorkens simulieren, verstecken Domänen, die in der Lage sind, Passwörter zu klauen und per e-Mail zu verschicken. Wenn Ihr gerade keine Mailprogramme verwendet, aber seht, das diese Ports offen sind, dann stimmt etwas nicht.

Port 31, 456, 3129, 40421

Dienste wie Hackers Paradise verwenden vor allem den Port 31, um sich Kontrolle über das System zu verschaffen und das Konfigurationsregister zu verändern.

Port 41, 2140, 3150, 60000

Eine Domäne namens Deep Throat bietet verblüffende Möglichkeiten der Fernkontrolle des PCs, darunter. FTP-Server, Fernwartung, Bildschirmübertragung, Verwaltung von ablaufenden Prozessen.

Port 113

Der Dienst Kazimas ist ein Wurm, der sich selbsttätig über mIRC verbreitet. Sobald er sich auf dem Rechner eingenistet hat, vervielfältigt er sich von selbst und verändert die Einstellungsdatei des mIRC.

Port 119

Der berühmt-berüchtigte Happy 99 scheint auf den ersten Blick ein harmloser Zeitvertreib voller explodierender Sylvesterböller

Hinweis: Alle auf dieser Seite zusammengestellten Informationen wurden mit großer Sorgfalt erarbeitet. Da Fehler allerdings nie ganz auszuschließen sind, möchte ich Sie darauf hinweisen, dass Lawerence weder eine Garantie noch Haftung für Folgen, die auf fehlerhafte Angaben zurückzuführen sind, übernimmt.