Fehlerhafter Security Check? Einstellungen

[Gast_Mike62_*]

Hallo,

ich habe einmal spaßeshalber auf dieser Seite den Quick Scan durchgeführt. Im Ergebnis finden sich angeblich 18 offene UDP Ports sowie der Hinweis, das keine Firewall entdeckt wurde.

Da diverse andere Tests das Gegenteil behaupten, würde mich interressieren, ob dies jemand bestätigen kann.

[Gast_Scrapie_*]

Hi

Macht nichts, denn:

Warum gibt es keinen UDP-Scan?
Weil UDP-Scans grundsätzlich unzuverlässig arbeiten. Aufgrund der Funktionsweise dieses Protokolls kann man beispielsweise nicht unterscheiden, ob ein Port offen ist oder ob eine Firewall die Pakete verworfen hat. Aus Sicht des Scanners sieht beides gleich aus: Er erhält keine Antwort.

Quelle

UDP Scan
Ein direkter Scan von UDP Ports ist nicht möglich, da das Protokoll verbindungslos arbeitet. Über einen Umweg ist ein Scan trotzdem möglich. Dazu wird ein leeres UDP Paket an den entsprechenden Port geschickt. Kommt ebenfalls ein UDP-Paket zurück, ist der Port offen. Kommt keine Antwort, ist der Port entweder offen oder gefiltert. Wird eine "Port Unreachable" Fehlermeldung empfangen, ist der Port geschlossen. Auf den meisten Systemen ist die Ausgabe von ICMP-Fehlermeldungen gedrosselt, um einen Denial of Service Angriff zu verhindern. Daher sind UDP Scans meistens zeitaufwendig.

Quelle


Könnte aber vielleicht trotzdem dein Router sein, denn bei meinem Netgear sieht es so aus:



ByeBye,
Scrapie

[citro]

Beim Quickscan wurden bei mir 18 offene Dienste (Port xyz/UDP) gefunden, Status unbekannt - das ist normal

beim Fullscan aber 0



Firewall ist Router + XP

[aido]

http://webscan.security-check.ch/test/scan...f1213718a68e860

Im normalfall sollte bei einem guten Router nie die installierte Firewall aktiv werden. Die meisten Anfragen werden dann nämlich vom Router wiedergegeben.

[Gast_Mike62_*]

Beim Full Scan erhalte ich das selbe Ergebnis wie citro:



Abgesehen davon ist auf dieser Seite u.a. ein UDP Test zu finden, welcher mir folgendes Ergebnis offenbart:



Ob, und in wieweit dieser Test korrekte Ergebnisse liefert, entzieht sich meiner Kenntnis.

Ich nutze eine als Router konfigurierte FritzBox 2170, bei der keine Portfreigaben aktiviert sind. Um die Installation des kompletten Softwarepakets zu vermeiden, welches u.a. auch zur Ergänzung der Firewallfunktion das FritzDSL Protect enthält, habe ich lediglich eine (bereits etwas veraltete) DFW installiert, die ihren Zweck allerdings erfüllt. Auch als ich die Box noch als DSL Modem betrieben habe. Bis jetzt gab's auch noch keinerlei Probleme mit irgendwelchen Infektionen, egal welcher Art.
Ist es eigentlich normal, das von der DFW trotz Routerbetrieb der Box, Datenverkehr von verschiedenen, von mir besuchten Webseiten aufgezeichnet und blockiert wird?

[Heike]

Mike62,

so ein Test ist in keinster Weise geeignet Trojaner zu entdecken, ok, vielleicht ein paar "Oldies" aus der Zeit von Optix Pro.
Lies mal hier: Reverse Connection. Vielleicht ist Dir das so nicht klar.

[maxos]

Was beschäftigt's ihr euch auch mit so "alten Leichenfladerer sites"

Impressum dort: ©2004 Studerus Telecom AG

Bei Scanner u. Signaturen od. sonstiger Sicherheitssoftware soll es immer das Neueste sein, aber dann so alte Tests hervorkramen.

Ist das mit manchen Scannertests nicht genauso.
Wenn da ein Scanner die Signaturen zwecks Performance für die alten Dos Viren ausmustert, aber in diversen Testsets immer noch ein paar 1.000 benötigt werden, wehe die werden nicht erkannt.
Unabhängig davon, dass die keinen Schaden mehr anrichten können, wird darauf verwiesen, dass Scanner X 1-3% weniger erkennt u. dass dieser Unterschied zigTausend Samples wären.

[aido]

@maxos

Das ist ein Schreibfehler auf der Seite. Klick mal die anderen Buttons an was steht da....ja 2009

[maxos]

@aido

Naja, dann nimm ich meinen Kommentar hiermit in Bezug auf 2004 so gesehen zurück.

[aido]

@maxos

Das war jetzt von mir nicht Böse gemeint. Also nicht falsch verstehen. jeder macht Fehler und daraus lernt man ja. Beim nächsten mal wirst du wahrscheinlich vorher alles anklicken

[Gast_peks_*]

Also das Portscan Programm mag durchaus von 2004 sein, ist ja nicht so als ob sich in der Portscannertechnik viel getan hat, jedenfalls nicht bei solch einem trivialen Test. Auf die Copyright Jahreszahlen würd ich eh keinen Pfifferling setzen, sowas wird nur all zu gerne aus reiner Vergesslichkeit nicht aktualisiert.

Der Beitrag wurde von peks bearbeitet: 09.03.2009, 15:43

[Gast_Mike62_*]

so ein Test ist in keinster Weise geeignet Trojaner zu entdecken, ok, vielleicht ein paar "Oldies" aus der Zeit von Optix Pro.

Dieser dort angebotene Trojaner Test ist für mich uninterressant. Mir ging's lediglich um die Portscans, insbesondere den UDP Scan und wie dessen Ergebnis zu beurteilen ist. Aber scheinbar kann man diese Tests getrost vergesen, da fast jeder andere Ergebnisse liefert.