Analyse af portscan fra Active Ports

Det du skal sikre dig er at din port 135 er lukket og låst
det gør du her : http://www.spywarefri.dk/dcom.htm

Så kontrollerer du at den står på stealth. her :
Et rigtig godt sted at tjekke for åbne - lukkede og stelth porte er på denne adr.: https://grc.com/x/ne.dll?bh0bkyd2
Gå ned midt på siden under Shildsup Services. Klik på All service ports så scanner den dine porte igennem, og du får et korrekt resultat.
port 135 skal stå på stealth.
Derudover skal dit windows være opdateret, samt dine viruspogrammer.
Hvis du også vil sikre dig mod spyware og hijacking og thojanske heste så installer denne pakke
"Jeg har her lavet en lille pakkeløsning fyldt med bitte små prg. som ikke fylder meget på din computer, og som alle kører uden at de konflikter med hinanden. Alle programmerne er garanteret fri for spyware og er desuden Free prg. Du syntes sikkert, det var da frygtelig mange prg. som du skal installere, men det er desværre blevet sådan at det faktisk ikke mere er virus som er Internettets store problem, men i højere grad spyware, trojanere, mailware og hijacking. De prg. som jeg vil foreslå at du kan installere er følgende, som du alle kan finde på dette link: http://www.spywarefri.dk gå til værktøjer, her er de alle og på de fleste er der også en dansk manual. Hvis du installere alle disse små programmer kan du roligt surfe på Nettet uden du skal sidde og være bange for at få alt for meget skidt med ned på din computer.

Man kan hver dag på forsiden af Spywarefri se om der er nye opdateringer. Husk at opdater jævnligt, det er meget vigtigt, for at få den maksimale beskyttelse af programmerne.

Antivirusprg: 
Et godt bud her er AVG som kan rigtig meget. Indeholder en email-scanner som fungerer sammen med Outlook- og Exchange – klienter. Opdaterer virusdefinitionerne.
Et andet godt bud kunne være Avast, som vi har hørt rigtig meget godt om.
Derudover er det en god ting engang imellem at onlinescanne for virus. Dette kan du også gøre på spywarefri. Du bør også onlinescanne for spyware og det kan du gøre med X-Cleaner som du ligeledes kan finde på spywarefri.

SpywareGuard. Dette prg. fungerer på samme måde som et Antivirus prg. Det ligger og passer på dig i baggrunden, bare imod spyware og malware i stedet for virus, men fungerer i princippet på samme måde. Derudover passer dette prg. også på at du ikke bliver hijacked.


Spywareblaster. Det er et lille prg. som ligger sig i registreringsdatabasen og sørger for at der ikke kommer spy på din computer.

Spybot el. Ad-aware. Spybot el. Ad-aware. Spybot er nok den som finder mest af disse to, men jeg ville nok installere dem begge to hvis jeg var dig, det som det ene prg. ikke finder, finder det andet prg. Det disse prg. gør er, hvis du får noget spy ind på din pc som Spywareblaster ikke kender, kan de finde og fjerne dette spy.

IE-Spyad. Et lille prg. som ligger sig i registreringsdatabasen. Det ligger en mængde kendte spy Url adresser ind i klassificeret zone, således at du ikke ved et uheld kommer ind på disse grimme spysider.

Startup Monitor kunne også være rar at have installeret. Det er et lille prg. som også ligger sig i registreringsdatabasen. Det som dette prg. kan gøre for dig er, hvis der lige pludselig uden dit vidende ligger sig et prg. f.eks. en trojansk hest i din regedit, vil du blive alarmeret om at der er et prg. som vil ligge sig her, og du vil bliver spurgt om du nu også vil tillade dette.

EmtyTempFolder Dette prg. tømmer hver 5 min. alle dine cookies. Det kan også sættes til atutomatisk at tømme din History samt alle URL adresser som du har været ude på. Er god til at rydde op i alle disse adresser, cookies og history som man har liggende og fylde på computeren.

Hvis man så har enten kabelnet eller ADSL ja så ville jeg jo også varmt anbefale en firewall. Det er desværre alt for nemt for en hacker at komme inde på din computer hvis du ikke har installeret en firewall. Et godt bud her kunne være Bitguard som du kan købe her: http://www.tryus.dk/start.asp
Dette er kun vejledende men jeg mener dog at du som det mindste bør installere: SpywareBlaster, SpywareGuard, Spybot, EmtyTempFolder og IE-Spyad og så selvfølgelig et Antivirusprg.

Udover jeg har fortalt dig at det er utrolig vigtigt hele tiden at opdatere de forskellige programmer mod både Spyware og virus, så er det også meget vigtigt at du hele tiden sørger for at opdatere din Firewall og ikke mindst dit styresystem Windows"

*Tyvstjålet fra Aovergaard fra www.spywarefri.dk*

Hej Arlet - og tak for dit indlæg!

Active Ports registrerer netop port 135 med følgende oplysninger:
Process: svchost.exe
PID: 792
Local IP: 0.0.0.0
Local Port: 135
Remote port og IP: Ingen
State: Listen
Protocal: både UDP og TCP

Jeg har scannet hos GRC som viser:
Port 25: Stealth
Port 80: Open
Port 135: Stealth
Resten: Closed

Har tidligere erfaret her på Eksperten at da jeg sidder bag en router skulle det være ok at den registrerer port 80 som Open.
Undrer mig lidt over at 135 er stealth og at der samtidig Lyttes iflg. Active Ports. Er det min firewall som "lytter"?

Det undrer mig også at at en Process som bare hedder  System, lytter på port 137, 138, 139,  - alle på Local ip :  192.168.1.3

Der er langt fra samme antal resultater fra Active Ports i dag som der var i går, selv om nøjagtig det samme kører på min pc. I dag er der ca. 60 mod i går

Jeg scanner jævnligt med Spybot og Adaware og har hentet de fleste værktøjer fra Spywarefri.
Forøvrigt en kanon side I har der!

skulle være: I dag er der 60 mod i går 169

Jeg har nu lukket og slukket for port 135 med det værktøj fra Grc, men trods det vises den stadig når jeg scanner med Active Ports. Samme oplysninger som skrevet ovenfor. Ser ikke ud til at jeg kan få lukket for den..

Nu kender jeg ikke med active ports, men en del firmaer har en gratis scanner, hvor den ikke scanner rigtigt, men hvor de tilbyder et produkt du kan købe.

Men helt sikkert, hvis Grc skriver at port 135 er på stealth, kan du være ganske rolig.
Ps. Jeg er ikke en del af spywarefri, men kender dem der er der, og syntes de laver et kanon arbejde....

Ok - har set du også har hjulpet en del af med skidt og bugs (følger som regel med i de tråde), så kan kun sige godt arbejde til dig også.

Jeg er ikke så meget ude efter værktøj, jeg tror ikke en computer kan blive meget mere sikker end min er ligenu. Jeg undrede mig dog over at så mange services står og snakker med mine porte, men har nu fået at vide fra Stofanet at det er ganske almindeligt, også m.h.t. 135. Han kunne forøvrigt fortælle at de har lukket helt for porten hos dem, så ikke noget at sige til at den var stealth hos GRC.

Jeg ville så gerne have den port 80 lukket, men samme support testede den on-line og den kan ses men ikke tilgås, så det er ikke noget problem. Udefra er den altså lukket.

Da du ikke har svaret direkte på mine spørgsmål håber jeg det er ok at jeg deler pointene mellem os..  Tak for deltagelse!