Ga naar inhoud
  • 0

gevaar van open poort


Anoniem2

Vraag

Wat is eigenlijk precies het gevaar van een open poort?\r\nWat kunnen hackers ermee, en wat kunnen de gevolgen zijn?\r\n\r\nBijna iedereen heeft wel poorten open, bijvoorbeeld voor een spelletje of een programma. Het \'fabeltje\' dat door een open poort gelijk de computer overgenomen kan worden, klopt niet, en de informatie die ik zojuist opzocht, is te zwak om precies te weten.\r\n\r\nKan iemand me vertellen wat het precieze gevaar is, en om welke poorten het dan bijv. gaat?
Link naar reactie

Aanbevolen berichten

  • 0
Hallo, op de volgende manier kunnen \"hackers\" toeslaan op jouw computer.\r\nVoorbeeld:\r\nStel, je download iets van een fileshare programma.\r\nDe \"hacker\" heeft een trojan verstopt in iets wat vaak gedowload wordt, ditmaal ben jij diegene die dit download.\r\nBij een goed gemaakte(bewerkte) trojan komt hij langs jouw anitvirus.\r\nOk, je hebt hem binnen en dubbelklikt uiteraard op datgene wat je wilt installeren, luisteren , wat het dan ook is.\r\nOp dat moment installeerd de trojan zich op jouw computer en opent daarbij een poort, dat kan elk willekeurig poortnummer zijn.\r\nJe hebt nu het server gedeelte van de trojan geinstalleerd.\r\nOp de pc van de \"hacker\" staat de client van de trojan, die maakt nu zo verbinding met jouw computer en kan er op zich alles mee doen wat hij wil.\r\nGa er niet zomaar van uit dat jouw antivirus en firewall alles zien of tegenhouden, een goede trojan schakelt deze namelijk uit!\r\nAls je bijvoorbeeld norton antivirus hebt en er blijft een rood kruis door het pictogrammetje in je taakbalk staan is dat HEEL verdacht.\r\nJe kunt kijken welke poorten er op je computer open staan in dos met NETSTAT -A of NETSTAT - N\r\nCheck die nummers bijv via google wat ze betekenen.
Link naar reactie
  • 0
Er zijn twee mogelijkheden. De meeste ADSL modem/routers hebben een firewall die inkomend verkeer screent en eventueel tegenhoudt, maar uitgaand verkeer (vanaf je computer) wordt vol doorgelaten. Als er dus een virus of trojan op je PC staat zoals whibbie aangeeft, dan ben je de pineut want je routerfirewall vindt dat best.\r\n\r\nEen open poort op zich is helemaal niet erg. Ik heb op mijn verbinding ook poorten open staan voor mijn server en voor P2P. Maar op elke PC staat ook weer een software firewall, en die controleert inkomend en uitgaand verkeer. Alleen bepaalde applicaties mogen dan gebruik maken van bepaalde poorten. Als die applicatie niet draait, dan is er geen respons op de poort.\r\n\r\nAlleen een open poort is dus niet voldoende, er moeten ook lekken in Windows of andere software of malware zijn.
Link naar reactie
  • 0
ik heb ook een aantal poorten open staan, over het hele netwerk; extern bureaublad, webserver, ftpserver, gameservers.. etc.\r\n\r\nOk :), open poort is dus eigenlijk niet zo\'n probleem; het wordt pas erg als er een programma/lek zit, die kan dienen als \"host\"?\r\n\r\nEn ik heb m\'n router én firewalls geconfigureerd dat ze die doorlaten, dus ze staan dan ook echt open..
Link naar reactie
  • 0
De virusscanner en windows update ik regelmatig, gemiddeld 1x per week.\r\nSpyware/adaware/viruscontrole\'s doe ik ook regelmatig..\r\n\r\nLijkt me dus geen probleem, fijn :)\r\n\r\nTrouwens, extern bureaublad over het internet; is dat gevaarlijk, en in welke mate?\r\nIk bedoel: ze kunnen bij mijn inlogscherm komen, kúnnen ze verder?
Link naar reactie
  • 0
De meest gevaarlijke poorten zijn overigens de netbios poorten waaronder 135, 139 en bij XP ook nog 445.\r\nDaarnaast als je servers draait is het belangrijk dat 3306 ook dicht staat voor de buitenwereld als je Mysql draait tenminste.\r\n\r\nDit is niet een op zichzelf staand antwoord maar moet gezien worden als aanvulling van de reeds hier geplaatste berichten met de daarin opgenomen tips en waarschuwingen.\r\nVooral de p2p programma\'s en de oplettendheid bij wat je download zijn erg belangrijk.\r\nWat ik zelf altijd ook afsluit bij de services (ook een hele belangrijke!) is de \"remote registry\" service. Die zet ik stop. Het is namelijk niet nodig dat lieden van buitenaf in je registry kunnen klooien.
Link naar reactie
  • 0
[quote]waarvoor dient het dan ook echt.. ik bedoel; de kans dat je dat nodig hebt; waarom?[/quote]\r\nHet dient echt voor remote beheer van de registry. Wanneer word dit gebruikt? In bedrijfsomgevingen zoals kleine en grote bedrijven.\r\nDe systeembeheerder kan dan van afstand aanpassingen maken of dit door programmatuur laten doen. Dit kan vanaf een domeincontroller, maar in kleinere bedrijven waar dan een paar pc\'s in een werkgroep staan kan het ook.\r\nFeitelijk dus een stukje beheersmogelijkheid. Die echter voor thuisgebruik standaard zeker niet aan hoeft en ook geen funktie heeft behalve dat het de veiligheid aantast.
Link naar reactie
  • 0
Met \"netstat -an\" zie je een uitgebreide lijst van dat soort dingen maar heeft als nadeel dat je dat telkens moet doen, het geeft 1x de situatie weer op het moment van het commando, niet continue dus.\r\n\r\nEen firewall zoals zone-alarm geeft een melding als er een programma van binnenuit een verbinding wil maken naar buiten of naar buiten wil uitzenden via een poort zoals jij het noemt. Dat is dus het voordeel van een goede firewall.\r\n\r\nEen overzicht van wat er qua verkeer naar binnen en buiten gaat, daar geeft het zich traffic monitors voor. Zelf gebruik ik daar iptraf voor, maar da\'s voor linux. Het is me niet bekend welke er voor windows te vinden zijn.
Link naar reactie
  • 0
aanvulling: bij netstat kan je een getal erbij zetten, en dan doet hij het elke -getal- seconde. \"netstat -an 5\" (elke 5 seconde)\r\n\r\nHm.. tja, ik ken het nu wel inderdaad.\r\nEen verkeeriets uit/in zou leuk zijn, maar dan moet er wel een mooie zijn voor wxp.\r\nIk heb hier een google toolbar, werkt ook lekker (\"systeemcontrole-balk\", met cpu, geheugen, schijf en netwerkgebruik\" (en nog wel wat).\r\nBestaat alleen helaas nog geen plugin voor om meer te zien over het netwerkverkeer daar.\r\n\r\nTrouwens, heeft iemand enig idee waarom ik bij netstat regelmatig een ENORME lijst krijg, met allemaal verbindingen: my.router (poort weet ik even niet).\r\nDan staat er zoiets als TCP martijn: my.router\r\npoort1 = oplopend\r\npoort2 = gelijk\r\nEn dan komen er ruim 100, misschien toch wel 300 van die dingen onder elkaar.\r\nIk vond het erg vreemd..
Link naar reactie
  • 0
[quote]aanvulling: bij netstat kan je een getal erbij zetten[/quote]\r\nOops, sorry, dit had ik vergeten, ik wist dat dit met ping kon maar had er niet meer aan gedacht dat netstat dit ook kon. :-$ \r\nBedankt voor de aanvulling dus! (Y) \r\n\r\nEr is overigens ook een netwerkmonitor die je met windows kunt installeren, maar die meet dacht ik alleen het verkeer, doet niets aan namen ofzo.\r\n\r\nRuim 100 tot 300 van die dingen onder elkaar met netstat? Da\'s wel erg veel inderdaad.\r\nIk ben nu bezig hier op het forum, bij mij staat 23 vermeldingen in totaal, dus tcp + udp. En da\'s wel even iets anders als 100 tot 300. Nu maak ik gebruik van een linux machine als router. Er hangt hier geen router op de pc, dus misschien dat daar inderdaad een belangrijk verschil in zit. Maar dat zou dan iemand met een router achter zijn machine je moeten kunnen vertellen of een beetje een vergelijking kunnen maken.
Link naar reactie
  • 0
hmhm, die 100 tot 300 dingen zijn allemaal my.router\r\nTja, het kán mijn router zijn, al vind ik het raar.... meestal doen mensen die misbruik maken juist namen die jij als vertrouwd neemt. Op het internet kan ik er niks over vinden. De poort ben ik even vergeten, zodra ik deze weet moet ik maar even googlen.\r\n\r\nIk ga op zoek naar een netwerkmonitor.
Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Herstel opmaak

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...