Aktuell eine Liste zu Angriffspunkten von Viren, Trojanern etc.
Thema : Autorun
Gefährdete Run-UnterschIüssel in der Registry
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunservicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunservicesOnce
Zusätzlich bei Windows 2003-. Windows XP-, Windows 2000-, oder Windows NT:
HEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Ebenfalls gefährdete Unterschlüssel in der Registry
HKEY_CLASSES_ROOT\batfile\shell\open\command
HKEY_CLASSES_ROOT\comfile\shell\open\command
HKEY_CLASSES_ROOT\exefile\shell\open\command
HKEY_CLASSES_ROOT\htafile\shell\open\command
HKEY_CLASSES_ROOT\piffile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\shell\open\command
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile\shell\open\command
Tool zum Auffinden von automatisch startenden Programmen :
Autoruns ist ein Freeware-Tool von http://www.sysinternals.com
Thema : Offene Ports
Die Ports der Protokolle TCP und UDP sind in drei Bereiche eingeteilt:
0 bis 1023 well known Ports
1024 bis 49151 registered Ports
49152 bis 65535 Dynamic and/or private Ports
Eine aktuelle Liste der Ports ist verfügbar unter :
http://www.iana.org/assignments/port-numbers
Ansicht der offenen Ports mit netstat –a oder über das MS-Tool Portqry
NmapNT ist ein Freeware-Tool, das eine Reihe von Informationen über Ports und weitere sicherheitsrelevante Einrichtungen liefert.
nmapNT.exe V.2.53 SP1 by ryan@eEge.com - Eye Digital Security. http://www.eEye.com
Üblicherweise offene Ports auf einem XP-Rechner
Protokoll Port Beschreibung
TCP 135/epmap End Point Mapper Microsoft DCE Locator service
TCP 139/netbios-ssn NetBIOS over TCP/IP
TCP 4445/Microsoft-ds Server Message Block (SMB)
TCP 1025 RPC
TCP 1566 Corel Video
TCP 3389 Windows Terminal Services
TCP 4520 Windows Update
TCP 5000 Microsoft Plug and Play (PnP)
UDP 445/Microsoft-ds SMB
UDP 1026 Calendar Access Protocol
UDP 1027 Calendar Access Protocol
UDP 1029 Calendar Access Protocol
UDP 1046 Unassigned
UDP 2967 SSC-Agent
UDP 123/NTP Network Time Protocol
UDP 1900 Windows Messenger Broadcasts
UDP 137/Netbios-ns NetBIOS Name Service
UDP 139/Netbios-dgm NetBIOS Datagram Service
Testadressen auf offene Ports
Die Weitergabe der o.g. Informationen erfolgt ohne Gewähr
IBSA - Ingenieurbüro Martin Sauerteig - Karlsruhe 2006
Stand 14.08.2006