Aktuell eine Liste zu Angriffspunkten von Viren, Trojanern etc.

 

 

Thema : Autorun

 

Gefährdete Run-UnterschIüssel in der Registry

 

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunservicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunservicesOnce

 

Zusätzlich bei Windows 2003-. Windows XP-, Windows 2000-, oder Windows NT:

 

HEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

 

 

Ebenfalls gefährdete Unterschlüssel in der Registry

 

HKEY_CLASSES_ROOT\batfile\shell\open\command

HKEY_CLASSES_ROOT\comfile\shell\open\command

HKEY_CLASSES_ROOT\exefile\shell\open\command

HKEY_CLASSES_ROOT\htafile\shell\open\command

HKEY_CLASSES_ROOT\piffile\shell\open\command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\batfile\shell\open\command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\comfile\shell\open\command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\htafile\shell\open\command

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\piffile\shell\open\command

 

 

Tool zum Auffinden von automatisch startenden Programmen :

Autoruns ist ein Freeware-Tool von http://www.sysinternals.com

 

 

 

Thema : Offene Ports

 

Die Ports der Protokolle TCP und UDP sind in drei Bereiche eingeteilt:

 

  0 bis 1023 well known Ports

  1024 bis 49151 registered Ports

  49152 bis 65535 Dynamic and/or private Ports

 

 

Eine aktuelle Liste der Ports ist verfügbar unter :

http://www.iana.org/assignments/port-numbers

 

Ansicht der offenen Ports mit netstat –a oder über das MS-Tool Portqry

 

NmapNT ist ein Freeware-Tool, das eine Reihe von Informationen über Ports und weitere sicherheitsrelevante Einrichtungen liefert.

nmapNT.exe  V.2.53 SP1 by ryan@eEge.com - Eye Digital Security. http://www.eEye.com

 

 

 

Üblicherweise offene Ports auf einem XP-Rechner

 

Protokoll    Port                            Beschreibung

TCP           135/epmap                End Point Mapper Microsoft DCE Locator service

TCP           139/netbios-ssn         NetBIOS over TCP/IP

TCP           4445/Microsoft-ds    Server Message Block (SMB)

TCP           1025                         RPC

TCP           1566                         Corel Video

TCP           3389                         Windows Terminal Services

TCP           4520                         Windows Update

TCP           5000                         Microsoft Plug and Play (PnP)

UDP           445/Microsoft-ds      SMB

UDP           1026                        Calendar Access Protocol

UDP           1027                        Calendar Access Protocol

UDP           1029                        Calendar Access Protocol

UDP           1046                        Unassigned

UDP           2967                        SSC-Agent

UDP           123/NTP                  Network Time Protocol

UDP           1900                        Windows Messenger Broadcasts

UDP           137/Netbios-ns         NetBIOS Name Service

UDP           139/Netbios-dgm      NetBIOS Datagram Service

 

Testadressen auf offene Ports

www.ordb.org

 

Die Weitergabe der o.g. Informationen erfolgt ohne Gewähr

IBSA - Ingenieurbüro Martin Sauerteig - Karlsruhe 2006

Stand 14.08.2006