Tach allerseits.

Wie der Titel schon besagt, ich habe ein kleines Problem mit dem UDP-Protokoll.

Ausgangspunkt ist mein Nachbar. Der hat mich am Wochenende um Hilfe gebeten, seinen Computer "abzudichten" - d.h., er ist auf einem guten Weg, ein Sicherheitsbewußtsein zu entwickeln. Dazu hatte ich ihm schon früher einmal einige Möglichkeiten genannt, sein System zu überprüfen (portscan, netstat etc.).

Nun war er darüber, diese checkliste Punkt für Punkt abzuarbeiten und ist dabei auf etwas gestoßen, was ich mir auf die Schnelle auch nicht erklären kann.
Er hat angefangen, auf http://port-scan.de/ verschiedene Tests zu machen (alles ohne Firewall). Der TCP-Test vermeldete ihm, daß alle Ports verschriftsmäßig geschlossen waren.

Der UDP-Test dagegen erkannte 20 offene Ports, angefangen bei 7 über 137 bis hin zu 1900. Ich glaube, der UDP-Test scannt auch nur 20 Ports.
Nun dachte ich immer, daß UDP ohne Rückfragen auskommt. Der Server schickt also seine Datenpakete durch's Netz ohne sich darum zu kümmern, ob die auch ankommen.
Wie kann man auf diese Art eigentlich einen offenen Port erkennen?

Und woher könnten die ganzen offenen Ports kommen (Win 98SE)?
Mein erster Verdacht war, daß der Portscan fehlerhaft war.
Dafür spricht, daß dieser Test derzeit wegen Wartungsarbeiten nicht verfügbar ist. Dagegen spricht, daß ich ihn gestern nachmittag selbst ausprobiert habe und alle Ports geschlossen waren.

Könnte irgendeine "Software" aktiv sein die speziell auf UDP setzt, vielleicht auch nur ein Filesharing-Programm?

Ich würde mich gern mit etwas Fachwissen wappnen, bevor ich mir heute abend das gute Stück aus der Nähe anschaue.

Thomas J.