HTTP Port 80 offen

[Kunigunde]

Hallo @ll,

ich habe Norton Internet Security (NIS). Der meldet mir, dass mein Rechner gegenüber Hackern gefährdet ist, weil der Port 80 offen ist. Das stimmt auch wirklich. In den letzten zwei Wochen hatte ich 3 Trojaner. Keine Ahnung, wie die drauf gekommen sind, obwohl NIS immer läuft. Ich bin auch ständig im Internet, weil ich über einen Router geh. Kann mir jemand sagen, wie ich diesen Port schliessen kann?

Es ist wirklich wichtig, da das der Firmencomputer ist und unser grösster Konkurent ist privat ein geübter Hacker. Unter meinen Augen ist schon mal ein ganzer Ordner vom Desktop verschwunden. Ich kann nicht beweisen, dass der das war, aber es liegt sehr nahe. Zumal ja durch die Routernutzung unsere IP-Adresse immer gleich bleibt und somit bekannt ist.

Bitte helft mir. Ich versteh nicht so viel von solchen Sachen. Meist sitze ich nur zur Büroarbeit am PC, aber den Internetanschluss muss ich haben, da unsere Geschäftspartner ausschliesslich darüber kommunizieren.

Vielen Dank schon mal

[Krankerippe]

wird von einem der rechner in eure firma aus eine website betrieben? Port 80 dient, wie im titel schon beschrieben, dem http, also dem protokoll dass für die übertragung von websiten zuständig ist. Zum normalen surfen muss er nicht offen sein, man braucht ihn eben nur wenn man will das sich jemand von "außen" eine Website von einem "holt".

Falls ihr keine Website habt, würde ich in den einstellungen des routers gucken, sofern er eine integrierte firewall hat, lässt sich der port darüber schließen.

Da du allerdings in letzter zeit ja so einiges an trojanern auf dem rechner hattest, wäre es wahrscheinlich angebracht nach möglichkeit den rechner neu aufzusetzen, nur um allem Ärger mit unentdeckten resten usw. aus dem weg zu gehen.

Viel Glück

Rippe

[Kunigunde]

Was heisst denn - neu aufsetzen?  Und wie mach ich den Sch...Port zu?

Ich krieg auch ständig virenverseuchte Mails. Der NIS erkennt die und löscht die gleich. Warum hatte ich dann Trojaner? Ich versteh das alles nicht.

[Kunigunde]

Tschuldigung,

ja, wir haben eine Website.

www. imm.de.ms

Dort wurde in letzter Zeit auch einiger Unsinn im Gästebuch eingetragen. Das haben wir gelöscht.

Eigentlich muß ich nicht ständig online sein. Wenn ich ab und an mal nachsehe, welche Nachricht gekommen ist, reicht das. Aber ich hab ja zwei PCs. Einen im Büro und einen im Wohnzimmer. Die sind irgendwie verkabelt. Mein Sohn hat das gemacht. Der ist ständig auf Montage und wenn ich Hilfe brauch, ist niemand da.

Ich will auch nicht, dass sich jemand von irgendwo auf meinen Rechner einloggt, oder wie das auch immer heisst. Die Leute sollen auf unsere Homepage gehen und wenn sie mir was zu sagen haben, können sie mir eine Mail schreiben.

Keiner soll von außen auf meinen Rechner Zugriff haben.

[Krankerippe]

Mit neu aufsetzen meine ich:
-Wichtige daten sichern
-Festplatte formatieren
-Und Windows neu installieren

Frag deinen Sohn aber besser erstmal ob die Website bei euch auf dem rechner liegt, in diesem fall sollte man die Site nach "außen" verlegen bevor man Port 80 schließt, sonst ist sie halt nicht mehr verfügbar =(

[Kunigunde]

Hallo Rippe,

vielen Dank erst mal für die Geduld mit mir. Die Webseite hat uns ein Freund gemacht, der macht auch Änderungen und so. Er hat mir nur die Adresse gegeben, an meinem Computer hat er nix gemacht. Also liegt die bei ihm irgendwo. Ich nehme mal an, dass unser Router ein älteres Modell ist und nicht über eine firewall verfügt. Ich sollte mir ja eine firewall extra installieren, wie der Verkäufer gesagt hat.

Nun muss ich ja den Port 80 am PC schließen. Wie macht man das? Bei emisoft habe ich folgendes gelesen:

Über die Rubrik "Verwaltung" in der Systemsteuerung kommen Sie zum Dienst-Manager. Dienste sind nichts anderes als Programme, die automatisch beim Systemstart geladen werden und ohne sichtbares Fenster im Hintergrund arbeiten, wie z.B. FTP, SMTP und HTTP-Webserver. Suchen Sie in der Liste nach "WWW-Publishingdienst" und klicken Sie auf Beenden in der Symbolleiste oben. Der Port 80 ist ab sofort nicht mehr verwendet - d.h. geschlossen

Das wollte ich dann auch tun. Aber in meiner Liste steht nichts von einem "WWW-Publishingdienst". Auch nichts ähnliches. Wo kann ich noch suchen?

Kunigunde

[Krankerippe]

Hm hast du deinen rechner mal nach spyware durchsucht?
Mit Ad-aware geht es relativ einfach, kannst du dir hier runterladen: www.lavasoftusa.com/software/adaware/

[Kunigunde]

Danke. Hab ich gleich mal runtergeladen. Auch den language-pack, weil mein Englisch nicht so weit her ist. Hab dann beide entpackt, aber leider läuft der ad-aware trotzdem nur englisch. Mit meinen begrenzten Kenntnissen konnte ich nun feststellen, dass mein Pc mit spyware total verseucht ist (40 files identified), krieg aber nicht raus, wie ich das Programm dazu bring, das Zeug zu löschen. Wie bring ich das Ding dazu, deutsch mit mir zu kommunizieren?

[Krankerippe]

Such mal den pfad wo er das language-package hin-entpackt hat, vielleicht ist da noch ein installer dabei, wenn dem so ist, führ ihn einfach mal aus.

[Kunigunde]

Die pllangs.exe hat sich in eine andere exe entpackt. Heißt jetzt: PLLANGS.EXE-07B0AB26.pf
pf kann ich nicht öffnen. Welches Programm braucht man dazu?

[Krankerippe]

Ok, ich hab mal das ganze nachvollzogen.
Du hast alles richtig gemacht, du musst jetzt nur noch im Hauptfenster von ad-aware oben rechts auf das Zahnrad klicken, dann im nächsten fenster links auf "interface" und dann kannst du rechts oben die Sprache auswählen =)

[Kunigunde]

Hi,
hab ich vorhin gemacht. Ich hab 34 unbedeutende Objekte und 40 kritische Obkekte auf der Festplatte. Kann ich die kritischen bedenkenlos löschen? Ist dann mein Rechner wieder sauber oder könnten trotzdem noch Reste der Trojaner drauf sein? Und wie schließe ich nun den Port 80, damit das nicht wieder passiert?

Vielen Dank für die Geduld mit mir und gute Genesung für Deine Rippe
Kunigunde

[Krankerippe]

kopier mal bitte die liste der kritischen Objekte hier ins Forum, will mal sehen was da so wütet =)
Port 80 dürfte die Firewall schließen sobald der verursacher gekillt ist

Buona Fortuna!

[Kunigunde]

Hi,
die Liste läßt sich nicht kopieren. Die rechte Maustaste hat viele Funktionen, aber kopieren is nicht dabei. Ich hab sie jetzt alle 40 in Quarantäne gesteckt und überall mal Objektdetails nachgesehen. Das meiste is gleich:
Hersteller: Trading Cookie
Kategorie: Data Miner
Objekt: IECatche Entry
Größe: alle unterschiedlich 140 bis 1500 Bytes
Pfad: alle in Cookies und mit @
Risikostufe: Niedrig
TAC-Bewert: 3
Kommentar. zwischen 1 und 427 Hits

Letzte Aktivität: HEUTE ABEND ZWISCHEN 20.08 und 22.15 Uhr

Das kann nicht sein. In dieser Zeit war ich nicht auf solchen, vor allem nicht auf ALLEN Seiten. Ich hab bis 20.30 Uhr im Buchhaltungsprogramm gearbeitet.
Nehmen wir ein Beispiel. Pfad: C:\...\Test\Cookies\test@as1.falkag.txt
(Test heißt mein Benutzername)
Letzter Zugriff: 29.01.2005 21:10:30
Hits: 427
Ich nehme mal an, falkag is der Routenplaner bei map24. Den brauche ich, um unseren Arbeitern den Weg zur Arbeit auszudrucken. Wir arbeiten europaweit. Das letzte Mal war ich vor einer Woche auf dieser Seite. Die Jungs sind gestern erst wieder gekommen. Da muß ich erst Dienstag wieder drauf. Wer war dann da? Ich bin ganz allein zu Hause, das Büro ist im Kinderzimmer. Eine E-Mail an die hab ich noch nie geschrieben.

Ich weiß nicht mehr weiter. Wenn ich den PC jetzt formatiere, bleibt mir dann nicht wieder das Problem mit den offenen Ports?

Kunigunde (weint gleich)

[Krankerippe]

Also wenn du formatierst und dann gleich wieder service pack 2 die firewall installierst müsste er alle ports zubuttern.
Letzt endlich dürfte es der einfachste und sicherste weg sein.

Vergiss nur nicht deine wichtigsten daten zu sichern!

[Kunigunde]

Ich habe jetzt die wichtigsten Daten gesichert. Bevor ich mit dem formatieren loslege, wollte ich mich informieren, was man da zu beachten hat und wie man dann windows xp wieder ordentlich installiert. Ich habe jedoch hier im Forum keine Anleitung dazu gefunden. Kannst Du mir vielleicht einen Link dazu geben, wo das alles idiotensicher beschrieben ist?

[Krankerippe]

Link kenn ich jetzt keinen.
Leg einfach deine Win Xp-CD in dein cd Laufwerk und start den rechner neu.
Kurz nach dem Speichertest sollte er dann sowas bringen wie "Drücken sie eine beliebige taste um von CD zu booten", da drückst du dann wie befohlen irgendeine taste.
Der rest ist fast genau so selbstredent.
Wenn er dich fragt, in welche partition du Windows installieren willst, löschst du zuerst die angezeigte partition und erstellst dann eine neue (ist alles dort erklärt), in der du ihn dann windows installieren lässt.
danach musst du einfach nur noch warten, er wird mehrmals neustarten, lass ihn einfach machen.
nach dem ersten neustart wird er dich nach ein paar sachen wie der zeitzone (GMT +1) und so fragen.
Das wars an sich, du bekommst das schon hin.

[Kunigunde]

Hi Rippe,

das Chaos wird immer größer!!!
Der fragliche (betriebliche) PC ist ein Medion 8080. War für den holländischen Markt bestimmt, deshalb hat er nur die Hälfte gekostet. Mein alter Rechner fürs Wohnzimmer ist ein selbst zusammengestellter AMD 2000+ (aufgerüstet). Die hängen beide am Router, den alten hatte ich allerdings schon zwei Monate nicht mehr in Gebrauch.

Jetzt hab ich versucht, C zu formatieren. Mit Rätselraten (is ja alles in holländisch) bin ich auch soweit gekommen, dass C formatiert ist und ich die Produkt-Key für die Neuinstallation eingeben sollte. Aber oh Schreck, die fehlt. Ich habe da bei der Lieferung nicht richtig aufgepasst, dass auch alles dabei ist. Dann hab ich mir gedacht, ist auch nicht so schkimm, nehm ich eben die CD vom alten Rechner. Die hab ich ja auch bezahlt, also muss das auch gehen. Aber er nimmt den Produkt-Key von der anderen CD nicht an.

Weil ich aber trotzdem arbeiten muß, hab ich die gesicherten Dateien vom Geschäft auf meinen privaten Rechner geladen und mir gedacht, dass ich den erst mal auf Viren usw. update. Da läuft Antivir. Jetzt hat Antivir 6 Trojaner gelöscht und ad aware sagt, dass der noch verseuchter ist als der neue. Außerdem sind da 2 Ports offen. Der Ping und der Port 80.

Ein Anruf beim Routerverkäufer hat mich darüber aufgeklärt, dass mein Router doch eine firewall hat. Er sagt aber, die Ports müssen offen sein, damit ich ins Internet kann. Ich wollte sie trotzdem schließen, aber die Seite is wieder in Englisch.

Jetzt steh ich da, ich armer Tor und bin so klug als wie zuvor.

Kannst Du mir bitte noch mal helfen?!

Kunigunde

[Krankerippe]

Product key kannst du dir von microsoft nen neuen kommen lassen, kostet glaub ich nur ne bearbeitungs gebühr...
Das die ports geöffnet sein müssten ist schwachsinn, du kannst ja uch z.B. email nutzen und das läuft über nen "geschlossenen" port...
kannst du mir die seite schicken? dann würde ich mal versuchen das teil zu übersetzen!

Rippe

[Kunigunde]

Hi Rippe,

das Problem mit den Betriebssystemen habe ich jetzt in den Griff gebracht. Hab auch Windows SP2 drauf, aber der Port 80 ist immer noch offen. Den Ping Port habe ich über den Router auch schließen können (keine Ahnung, wie ich das gemacht habe). Jetzt brauch ich Hilfe, wie ich den Port 80 im Router schließen kann.

Ich hab nen Longshine-Router. Da geh ich dann auf Security, dann erscheint folgende Auswahl:
Icmp blocking (das hab ich geändert, der Port ist jetzt versteckt)
Incoming policy
Outgoing policy
Port mapping
Virtual server
Port triggering
url blocking

Hinter jeder Auswahl muss man was eingeben. Sag mir bitte erst mal, was ich auswählen muß, dann kann ich Dir sagen, welche Eingaben er dazu haben will.

Kunigunde