mdc1756

Steunend lid
Vip Lid
Hallo,

Vroeger scande ik mijn laptop online met deze link
SecuritySpace

bij xp windows 7, 8 8.1 waren alle poorten dicht en had ik altijd een perfecte uitslag
nu met windows 10 krijg ik dit

Port
Protocol Probable Service
25 TCP smtp
You appear to be to be running a mail gateway. You should make sure that your mail system cannot be used as a mail relay. Internet SPAM, also known as UBE (unsolicited bulk email) is a problem on the internet, and spammers (those that send this type of mail) will often use poorly configured mail systems to deliver mail on their behalf. This deflects the wrath of many system administrators to YOU, the owner/operator of the misconfigured service. It can also result in you being placed in one of several on-line databases that list you as allowing mail-relay, the end-result being that some mail systems will reject any mail you try to send.
53 TCP domain
You appear to be running a Domain Name Server (DNS). You should be aware of the following potential problems: DNS Cache Poisoning
DNS Cache Poisoning is a mechanism whereby your DNS server is tricked into thinking that the IP address for a given name is something other than what it really is. This can result in users of this DNS server being "hijacked", or sent to sites that they really didn't want to go to. Worse yet, many secure web servers (SSL), if they offer their users a "login" to secure account data, could have their user's login credentials stolen. All versions of BIND prior to 8.1.1 (8.x series) and 4.9.6 (4.x series) are susceptible to this type of attack.
To determine if the DNS server you are currently using is susceptible to this attack, click here. If you get an error messaging back saying URL could not be retrieved (or similar), then your server is not vulnerable.
DNS Zone Transfer
You should disable DNS zone transfers - the only legitimate use of DNS zone transfers that we have seen is web survey companies that use it to get a list of hosts on your network. (By the way, E-Soft does NOT do that.) More often, DNS zone transfers is a convenient way for an attacker to get a list of the various machines that are running on your network.
If you have both an internal network and an external network visible to the internet, you should consider splitting DNS functionality over two servers if you have not already done so. That way, your internet visible servers are served by one DNS server (also visible to the internet), and your internal environment is served by a second DNS server (not visible to the internet).
135 TCP msrpc
Defined as a "Location Service" in RFC1060, pre-SP3 versions of Windows NT were susceptible to a denial of service attack on this port that would cause NT's rpcss.exe process to consume all available CPU cycles. The (easiest) recovery from this attack is to reboot your machine. You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 135 is not visible from the internet c) configure your router to block port 135; d) Install one of several monitoring packages on your PC that block this denial of service.
137 TCP netbios-ns
No description available for this port at this time.
138 TCP netbios-dgm
No description available for this port at this time.
139 TCP netbios-ssn
Port 139 is used on Windows machines for NetBios name resolution, WINS, etc. A problem with older unpatched versions of Windows is that they are susceptible to receipt of Out-Of-Band (OOB) data. This means that someone can remotely send you OOB data on port 139 and can cause numerous problems on your machine, including but not limited to machine lockups, blue screens, loss of internet connection. You should do one of several things: a) upgrade/patch your operating system to make sure it is not susceptible to this attack; b) firewall your system so that port 139 is not visible from the internet c) configure your router to block port 139; d) Install one of several monitoring packages on your PC that block this denial of service.
161 TCP snmp
No description available for this port at this time.
162 TCP snmptrap
No description available for this port at this time.
445 TCP microsoft-ds
This service, used in Windows 2000, provides an alternative to NetBIOS name resolution. By default, both NetBIOS and direct hosting support are enabled during install time. No exploits or vulnerabilities are known at this point in time concerning this service. Nevertheless, we recommend that you treat this service the same way as NetBIOS: a) firewall the system, and/or b) configure your router to block port 445.
1080 TCP socks
No description available for this port at this time.
1234 TCP hotline
No description available for this port at this time.
1999 TCP tcp-id-port
No description available for this port at this time.
2140 TCP
No description available for this port at this time.
3137 TCP
No description available for this port at this time.
4444 TCP krb524
No description available for this port at this time.
6776 TCP
No description available for this port at this time.
20034 TCP
No description available for this port at this time.
27374 TCP subseven
No description available for this port at this time.
65301 TCP pcanywhere
No description available for this port at this time.
Number of open ports found by port scan:19

sorry voor het vele leeswerk maar hoe komt het dat er nu zoveel poorten open staan en zoveel kwetsbaarheden.
Moet ik commode firewall installeren of iets anders (suggestie) ik weet niet hoe dit komt van volledige bescherming naar nu een open poorten laptop.
Wie weet raad, het zal voor velen misschien ook een interessant onderwerp zijn, en nogmaals sorry voor het leeswerk.

alvast bedankt

groetjes

ed
 

DDragon80

Beheerder
Forumleiding
Admin
Hoe gaat deze scan tewerk? Welke gegevens dien je in te geven? Werd er een download en lokale installatie voorzien voor deze scan?

Het is vrijwel onmogellijk dat deze poorten inbound open staan. Een ISP (welke gebruik je?) laat dit zelfs niet toe (poorten onder de 1024). Daarboven gaat er waarschijnlijk een router in je netwerk staan?
Twee mogelijkheden.
- Deze scan komt van een ander toestel dat op het net aangesloten is.
- Deze scan wordt lokaal uitgevoerd binnen je netwerk. En dan zijn deze resultaten vrij normaal.

Met dat laatste bedoel ik volgende. Je interne netwerk is hoogst waarschijnlijk dmv een router/firewall gescheiden van het internet. Zijnde het niet je eigen router, dan die van je ISP (modem).
 

mdc1756

Steunend lid
Vip Lid
er is geen programma te installeren, je hoeft alleen basic scan aan te duiden
Telenet is mijn ISP
ik heb een modem/ router van telenet en dan nog een router in de woonkamer, die stond er omdat vroeger als ik mijn surround music system opzette de modem van telenet niet werkte die stond juist achter die surround en die zullen met elkaar in conflict gegaan zijn, daarom schakelde ik over op een andere router
ik zelf het geen firewall op mijn pc alleen die in windows ingebouwd zit zeker, weet nu niet als er een firewall staat op die van Telenet,
zegg DDragen kun ju ook nog eens antwoorden op mijn vraag van µ torrent staat onder de topic software
thanks

Mijn tv hangt ook nog aan de telenet modem, alsook de digicorder en telefoon


ed
 

Lana

Niet meer actief
Als je er niet meer uit komt welke poorten open of dicht moeten, reset hem dan naar de fabriekssettings en configureer eventueel daarna de settings die gemaakt moeten worden voor jouw configuratie

De scan in de topicstart zegt mij helemaal niets.
 

mdc1756

Steunend lid
Vip Lid
dus een mijn modem/router van telenet gewoon resetten en de andere router misschien best ook
 

DDragon80

Beheerder
Forumleiding
Admin
Als je 2 routers in huis hebt, is het voor een externe scanner onmogelijk om inbound (extern -> intern) je computer te scannen op open poorten.
Twee routers betekent 2x NAT. Tenzij op elke router port forwarding is toegepast met de bovenstaande poorten naar je computer, is dit onmogelijk.
Een externe scan gaat in eerste instantie tegen je externe router aanbotsen en die zen poorten scannen. Maar daar gaat dus nietveel aan te scannen zijn.
Maw, je router is een perfecte bescherming voor inbound verkeer. Uitgaand daarentegen kan je weinig tegen doen, tenzij een virusscanner om trojans tegen te houden.

Die scan is hoogst waarschijnlijk lokaal uitgevoerd op je Windows OS.

Een router resetten gaat dus geen verschil maken. Ik zou me niet druk maken om bovenstaande resultaten. Die poorten gaan waarschijnlijk open staan op je Windows 10 toestel, en dat is ook normaal. Als je alles dicht zou zetten, zullen er ongetwijfeld problemen opduiken. Die staan meestal open met een reden. Maar aan de andere kant denk ik zelfs niet dat die resultaten van jou PC komen. (25, 53) zijn typische services voor een servertje. Scan gaat ergens de mist in met zen bestemming denk ik zo.
 

mdc1756

Steunend lid
Vip Lid
je zal waarschijnlijk gelijk hebben, ik ga de 2e router en van tussenuit halen, heb surround weggedaan en een soundbar gekocht, geen verbinding met internet dus, ik heb geen port forwarding toegepast,
ik zal dan nog eens een scan uitvoeren en laat je dan ook eens die uitslag weten
thanks DDragon80

ed
 
Bovenaan Onderaan