Moin!

Proto  Lokale Adresse         Remoteadresse          Status
  TCP    0.0.0.0:5000           0.0.0.0:0              ABHÖREN
  TCP    192.168.1.10:139       0.0.0.0:0              ABHÖREN
  UDP    192.168.1.10:1900      *:*
  UDP    192.168.1.10:137       *:*
  UDP    192.168.1.10:138       *:*

Diese fünf Biester müssen zu. :)

Wie kann ich Port 5000 und 139  schließen?

Zwei Portbereiche (die stecken alle unter einer Decke), zwei Links:

http://www.trojaner-info.de/report_port5000.shtml
http://www.trojaner-info.de/sicherheit/betriebssystem/port139/ports137-139.htm

Die (billigen) Google-Suchbegriffe: port 5000 schließen, port 139 schließen.

Ja, Google weiß alles... :)

Also ich habe über Systemsteuerung-Netzwerk die "Datei- und Druckerfreigabe" schon lange ausgeschaltet. Ist das damit erledigt?

Jein. Der Port ist offen, das ist vom Grundsatz her böse. Allerdings kriegt man ohne brutale Methoden (Buffer-Overflow, echte Systemlücken ausnutzen) keinen Zugriff auf die Platte.

Die meisten Windows-Rechner haben diesen Port offen, auch im Internet. Ich würde es trotzdem als böse ansehen. Dasselbe gilt für die UDP-Ports.

Teste doch selbst: http://grc.com/default.htm Auf dieser Seite gibt es einen Link "Shields up", der dich auf eine HTTPS-Seite führt. Dort "Proceed" klicken, und die nachfolgende Seite informiert dich über deinen Rechnernamen: "Greetings, RECHNERNAME!". Dieser Rechnername wird per UDP von deinem Rechner abgefragt.

Auf dieser (insgesamt dritten) Seite gibts eine Reihe von Buttons, die diverse Dinge testen. Ich empfehle zum Schnelltest "Common Ports".

Ach ja: Ignorier das meiste von dem Text, der auf dieser Webseite steht. Steve Gibson ist vielleicht ein nicht schlechter Programmierer, und er hat auch wirklich technischen Sachverstand, was gewisse Dinge angeht. Aber er hat eine etwas verdrehte persönliche Meinung darüber, was angebliche Internet-Sicherheit angeht.

Wenn es nach ihm geht, dann ist eine gute Firewall nur die, welche keinerlei Antworten gibt: Keine offenen Ports, keine geschlossenen Ports, kein Ping, garnichts. Er behauptet, dann wäre man im Internet unsichtbar.

Ist man aber nicht. Man ist nur unsichtbar, wenn der einem selbst übergeordnete Router an anfragende Rechner zurückmeldet, er könne die gewünschte IP nicht erreichen. Sowas müßte man also fingieren. Und ein guter Netzadministrator bei deinem Provider wird sowas nicht zulassen.

Also: Auch wenn die dortigen Texte in dir wirklich die Panik hochsteigen lassen, dass du trotz geschlossener Ports ganz böse angreifbar wärst - selbst der gute Herr Gibson hat es noch nicht geschafft, einen geschlossenen Port aufzubrechen. Und der müßte es doch eigentlich wissen, oder?

- Sven Rautenberg