Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

Hilfe, Port 139 Net Bios ist offen





Frage

Hallo Leute, kann mir jemand sagen, wie ich meinen Port 139 schließen kann. Alle anderen habe ich bereits zumachen können, nur den krieg ich nicht zu. Die Datei und Druckerfreigabe ist deaktiviert! Bitte um genaue Anleitung, wie ich vorgehen muß. Danke im voraus Markus38

Antwort 1 von LokalHorst

Hi!

Unter "Eigenschaften von LAN-Verbindungen" der TCP/IP Eigenschaften musst du auf "Erweitert" klicken und den Schalter in der Registerkarte "WINS" bei "NetBIOS über TCP/IP deaktivieren" setzen.

und tschüss

Antwort 2 von Markus38

Danke für den Tipp, habe ich gemacht und neu gebootet, aber immer noch dasselbe!

Markus38

Antwort 3 von KannNix

Guten morgen zusammen,

@Markus38

> nur den krieg ich nicht zu.

Wie ermittelst Du das überhaupt? Scannst Du Dich selbst?

> Die Datei und Druckerfreigabe ist deaktiviert!

Dann kann doch der Port offen sein wenn kein Dienst die Anfragen beantwortet.

Welches Betriebssystem nutzt Du überhaupt?

Gruß
KannNix

Antwort 4 von Markus38

@KannNix

Zitat:
Wie ermittelst Du das überhaupt? Scannst Du Dich selbst?

Ja, über die Seite "grc.com" unter "Shields Up" kann man sich selbst scannen!
Zitat:
Dann kann doch der Port offen sein wenn kein Dienst die Anfragen beantwortet.

Nun, ich denke aber das alle Ports besser geschlossen sein sollten, man kann doch von außen auch eindringen, wenn der Port offen ist.

Ich habe Win XP home + SP2 (läuft soweit ganz gut)

Markus38

Antwort 5 von LokalHorst

Hi!

Hattest du den Rechner, nach dem du NetBIOS deaktiviert hast, auch neu gestartet?

und tschüss

Antwort 6 von pete6915

Markus :

Die "Dienste" in der "Verwaltung" (Systemsteuerung) müssen dafür entsprechend angepasst werden.

Ports 137/138/139

Hier ein Tool :
Setze den "Punkt" in "Einzelner Computer"

http://www.dingens.org/

Falls die Ports dann immer noch nicht zu sind, dann sag mal Bescheid. Müsste dann der Diest dieser Ports in der Windows-Verwaltung manuell deaktiviert werden.

MFG Pete

Antwort 7 von pete6915

Hier kann man seine Ports übrigens sehr gut überprüfen lassen. Wenn der Status "grün" ist, dann o.k.

http://www.port-scan.de/

Am besten den "Schnelltest" machen lassen, dauert etwa 3 Minuten, dann danach den "TrojanerTest", der dauert etwa 15 Minuten.

Zwischen jedem Test muss eine Pause von etwa 5 Minuten sein.

Wenn in beiden Tests alle angezeigten Ports einen "grünen" Status anzeigen, dann ist alles o.k.

MFG Pete

Antwort 8 von Markus38

Hallo Pete6915,

bin ja schon über deinen Link auf die Seite gekommen und habe win32sec.exe runtergeladen. Dadurch wurden auch alle Ports geschlossen (Punkt auch in "einzelner Comp." gesetzt) - außer eben Nr. 139!
Habe auch schon mehrfach mit Alexander (den müsstest du ja kennen) gemailt!
In der Netzwerkverbindung ist schon der Haken der Datei und Druckerfreigabe der LAN-Verbindung weg.
Auch habe ich hier unter "Internetprotokol (TCP/IP)" > Eigenschaften > Erweitert > Wins den Punkt in "NetBIOS über TCP/IP deaktivieren" gesetzt.
Aber trotzdem ist der Port 139 immer noch offen!

Weiß keinen Rat mehr!

Markus38

Antwort 9 von pete6915

Markus :

Wenn Du das/Progamm/Tool installiert hast, welches ich Dir für die Anpassung "Verwaltung/Dienste" gegeben hatte, dann ist Dein Port-139 dicht.

Von den vielen Ports sollten dann etwa 4 Ports geöffnet sein, nämlich :

25/110 für Mail und 1025/1027 Communication Online

Erst wenn Du mit Deinem Browser anfängst zu surfen, und dann Webseiten besuchst öffnen/schliessen sich andere Ports, die dann entsprechend "gefiltert" werden (Firewall).

Ich möchte jetzt, dass Du Dir dieses "Port-Programm" installierst "LPS Local Port Scanner", und zwar nur dieses, nichts anderes, und auch keine weiteren Programme/Tools.
Dann machst Du mit dem Tool den "Trojan Scan", er listet Dir dann auf, welche Ports geöffnet sind.

Bei mir ist der Port 135/137/138/139 (Net Bios) geschlossen.

http://www.petri.co.il/quickly_find_local_open_ports_gui.htm

LPS-Local Port Scanner 1.2.2

Danach, egal wie das Resultat ist, gehst Du in die Systemsteuerung/Verwaltung/Dienste und kontrollierst folgendes :

Server auf deaktiviert
Sicherheitscenter auf deaktiviert
TCP/IP-NetBios-Hilfsprogramm auf manuell
Verwaltung automatische RAS Verbindungen auf manuell

Sollte diese Einstellung bei Dir nicht so sein, dann korrigiere dies.

MFG Pete

Antwort 10 von Quagger

guten morgen.
ich denke mal der port 139 lässt sich nicht sperren weil er vom explorer verwendet wird ?!
abhilfe schafft hardware oder softwarefirewall.
gibts je um die 40 euro

tipp: LINKSYS BEFSR41 (is zwar ein router, kann man aber immer brauchen)
hat ne gute firewall integriert.

greats Quagger

Antwort 11 von pete6915

Quagger :

Für die Schliessung der individuellen Ports bei WIN 95/98/ME war früher ein kleines Tool zuständig, speziell sogar für Port-139.

http://www.personal-computer-tutor.com/pt139b/ptb.htm

Seit WIN NT/XP kann man die verschiedenen und vielen Dienste von Windows in der Verwaltung/Dienste individuell den PC Bedürfnissen anpassen. Dazu gehören auch die Net-Bios Ports 137/138/139

MFG Pete

Antwort 12 von Limbius

Eigentlich ist es doch gar nicht so schwer ...
Gehe in die EIGENSCHAFTEN deiner LAN Verbindung...
Klicke TCP/IP an und dann auf EIGENSCHAFTEN...
Unten rechts dann auf ERWEITERT und dann auf die Registerkarte OPTIONEN. Dann auf TCP/IP Filter und dann EIGENSCHAFTEN... Aktiviere den TCP/IP Filter und der Rest erklärt sich von selbst beim Ansehen ...

Antwort 13 von pete6915

Markus :

Die totale Sicherheit gibt es nicht im Netz beim Surfen.
Wenn Du so viel Sicherheit wie möglich haben möchtest, dann überlege Dir, ob Du einen externen Hardware-Router installierst zwischen Netz/PC.

Dies mal als Anleitung für Dich, und vielleicht auch andere bezüglich Sicherheit/Viren etc :

1.
Arbeite nur noch mit dem FireFox Browser, und den I.E. nur noch zum Windows Update.
2.
Arbeite nur mit Thunderbird E-Mail, weder Outlook noch Outlook Express im Netz benutzen.
3.
Arbeite mit Sun-Java / Sun-Java Script anstatt Microsoft Java/Java Script
4.
Deaktiviere Active-X
5.
Nimm Dir eine kostenlose Firewall/Virenscanner
6.
Deaktiviere das Windows Sicherheitscenter
7.
Jedes Mal, wenn Du fertig bist mit dem PC an einem Tag, rufe Dein HijackThis Programm auf, mache den Scan, speicher die Log-File, dann die Log-File auswerten Online. Das ganze dauert etwa 2 Minuten. Bevor Du also Deinen PC beendest, weisst Du genau, ob alles in Ordnung ist. Dann den PC abschalten.
Die Online Auswertung von HijackThis ist ja sehr schön farbig mit "grün" für gut und "rot" für böse und "gelb mit Fragezeichen" für Vorsicht.

Nach Ausführung all dieser Punkte 1 bis 7 wirst Du wesentlich sicherer im Netz surfen.

Ich habe noch nie Probleme gehabt, und hier auch noch nie Fragen gestellt, sondern nur Fragen beantwortet bezüglich PC Sicherheit.

MFG Pete

Antwort 14 von pete6915

Limbius :
Da erklärt sich nicht viel, denn was Du machen möchtest, das wollen die meisten ja gerade vermeiden. Wir wollen nicht "filtern", wie Du es ausdrückst, sondern wir wollen die Türen (Ports) "dichtmachen" "verrammeln", und dies geht bei der Einstellung, wie Du sie machen möchtest, nur dann, wenn Du die einzelnen Ports genau auflistet, die Durchgang haben sollen.

Das geht dann doch viel einfacher über Verwaltung/Dienste.

Denn die Ausgangsfrage war ja nicht, wie man Ports "filtern" kann, sondern wie man ports abschaltet (port 139 ), also "verrammelt" / "dichtmacht".

MFG Pete

Antwort 15 von Limbius

@pete : Recht haste - hab mir das grad mal genauer angesehen (die Fragestellung) - da ist mein Lösungsansatz nicht zu gebrauchen...

Allerdings könnte man eine IP Sicherheitsrichtlinie erstellen (was nicht allzu schwer ist) und diese anwenden. So hätte man NUR den Port 139 geschlossen...

Antwort 16 von Markus38

Hallo Pete,
habe alles so gemacht. Beim 1. Trojanscan waren nur die Ports 25 u. 110 offen, beim 2. noch zusätzlich 1492 (FTP99CMP).
Aber leider kommen jetzt schon wieder ein paar Fragen auf!


Zitat:
1.
Arbeite nur noch mit dem FireFox Browser, und den I.E. nur noch zum Windows Update.

Das mache ich schon!
Zitat:
2.
Arbeite nur mit Thunderbird E-Mail, weder Outlook noch Outlook Express im Netz benutzen.

Habe Outlook 2000, bin aber immer ganz vorsichtig, was ich öffne und lese sowieso alles nur im Vorschaufenster. Reicht das nicht aus? Habe mich gerade so gut damit angefreundet.
Zitat:
3.
Arbeite mit Sun-Java / Sun-Java Script anstatt Microsoft Java/Java Script

Wo gibt es das und wie stelle Mic. Java... ab?
Zitat:
4.
Deaktiviere Active-X

Wie?
Zitat:
5.
Nimm Dir eine kostenlose Firewall/Virenscanner

Habe jetzt avast, aber Zone Alarm ist wegen Win32sec.exe ausgeschaltet, soll die trotzdem wieder an sein?
Zitat:
6.
Deaktiviere das Windows Sicherheitscenter

Wie?
Zitat:
7.
rufe Dein HijackThis Programm auf, mache den Scan, speicher die Log-File, dann die Log-File auswerten Online.
Die Online Auswertung von HijackThis ist ja sehr schön farbig mit "grün" für gut und "rot" für böse und "gelb mit Fragezeichen" für Vorsicht.

"HijackThis Programm"? - ist das dieser Trojan Scan?
Wenn ja, wie mache ich die Onlineauswertung?

Schon mal vielen Dank im Voraus

Markus

P.S. Ich werd wohl mal nen Router versuchen dazwischen zu basteln, wenn das so viel sicherer ist; bleiben dann die Einstellungen so wie ich sie jetzt habe?

Antwort 17 von pete6915

Marcus :
Naja, also erst einmal haben wir ja nun Dein wesentliches Anliegen erledigt : der Port 139 ist zu.

Punkt 2 :
Sicherlich kannst Du auch weiterhin "Outlook" benutzen, aber wenn Du nur e-mail Texte schreibst, dann unter "Optionen" von HMTL auf "nur Text" umstellen. Dies gibt Dir wieder etwas mehr Sicherheit. Dies gilt auch für die "Attachments"
Punkt 3 :
MSN Java/Java Script kann man im I.E. abschalten und auf Sun-Java umschalten Extras/Interneteinstellungen/Erweitert, dann ein bissl runterscrollen, die Häkchen bei MSN rausnehmen und bei Sun-Java ein Häkchen setzen.
Der Firefox/Thunderbird, die arbeiten mit Sun-Java,
Sun Java Script und noch weiteren Plug-ins ( Macromedia/Flash)
Runterladen und installieren kannst Du hier, aber darauf achten, dass Du eine saubere Installation machst. Sun-Java ist etwas empfindlich. Danach den Re-Boot. In der Systemsteuerung sollte dann das Sun-Java Logo sein, anklicken, dann muss sich das Einstellungsfenster öffnen. Ist dies nicht der Fall, dann liegt ein Problem vor.
Hier der Link :
http://www.java.com/en/download/manual.jsp

Klicke auf Windows (Offline Installation) Download

MSN Java nicht versuchen zu deinstallieren. Bleibt auf dem PC!

Punkt 4 :
Active-X deaktivieren
http://xp-antispy.org/index.php?option=com_remository&func=sellang&...

Machst Du also mit dem kleinen Tool/Programm XP-Antispy

Punkt 6 :
Deaktiviere Windows Sicherheitscenter. Machst Du so :
Systemsteuerung/Verwaltung/Dienste, dann Doppelclick auf "Sicherheitscenter", dort klickst Du auf Starttyp : "deaktivieren", falls dies auf "automatisch" oder "manuell" stehen sollte.

Punkt7 :
HijackThis ist mit der wichtigste Punkt, dies täglich zu befolgen, denn wenn Du dies ein paar Male gemacht hast, dann dauert es nur 2 Minuten.
Wenn dann alles in Ordnung ist schltest Du den PC ab. Sind Probleme, dann gleich mit HijackThis korrigieren.
Ich habe darüber schon ausführlich geschrieben, wie man dies Online macht. Gebe Dir jetzt den Link, halte Dich bitte an die Beschreibung :

http://www.supportnet.de/discussion/listmessages.asp?AutoID=206611&...

In Antwort #7 / Punkt 2 :

HijackThis installieren, mache es bitte so, wie ich es beschrieben habe. Falls Du noch eine Frage danach hast, dann frage noch einmal. Sollte aber jetzt alles klar sein für Dich und Deinen PC.

Und Du solltest auch kaum noch Probleme haben, und wenn, dann hast Du ja die tägliche Überprüfung von jetzt an mit HijackThis mit der Log-File, die Du immer blitzschnell machst, wenn Du fertig bist mit Deinem PC und abschalten möchtest.

Das ist jetzt optimal, besser geht es kaum. Es sei denn, Du nimmst einen externen "Router" mit NAT-Maske, dann benötgst Du das kleine Programm für die Verwaltung/Dienste Optimierung überhaupt nicht mehr, oder Du klickst in dem Programm von "Einzelner Computer" auf "Computer in einem Netzwerk"
O.K. ? Alles klar...

MFG Pete

Antwort 18 von Markus38

Hi Pete,

vielen Dank für deine ausführlichen Erläuterungen!
Ist echt Klasse von dir.
Werde mich noch heute abend daran machen, habe jetzt aber noch einen wichtigen Termin, wollte mich nur schnell bedanken!

Gruß

Markus