Else 10 Geschrieben 29. Januar 2003 Melden Teilen Geschrieben 29. Januar 2003 Hallo, als XPHome(OEM) Userin, die gerne wüßte, was das OS so macht und warum, frage ich Euch: 1) Wozu dient die Datei desktop.ini? 2) Als (leicht) paranoide XPUserin, die im Internet surft, habe ich fast alle XPHome-Standardports geschlossen. netstat –ano liefert mit jedoch immer noch eine Ausgabe 127.0.0.1:1028 0.0.0.0:0 LISTENING 4 Laut TaskMgr hat "System" die PID 4. Worauf horcht System am Port 1028 auf wen/was wird da gewartet? Gruß Else Zitieren Link zu diesem Kommentar
Zion 10 Geschrieben 29. Januar 2003 Melden Teilen Geschrieben 29. Januar 2003 Hallo Else, 1) Soweit ich weiß kannst du mit der Desktop.ini die Ordnereinstellung auf deinem Desktop ändern aber ich wär bei Änderungen vorsichtig! 2) Ich glaube der Port 1028 wird vom Betriebssystem für ausgehende Verbindungen offen gehalten. Was die Zeile ja schon sagt 127.0.0.1 ist dein Localhost also deine eigene lokale Rechner IP und hört über Port 1028 zu 0.0.0.0 also welche IP auch immer zu Port 0 also auch irgendein Port. :suspect: Zion Zitieren Link zu diesem Kommentar
Else 10 Geschrieben 29. Januar 2003 Autor Melden Teilen Geschrieben 29. Januar 2003 > hört über Port 1028 zu 0.0.0.0 also welche IP auch immer zu Port 0 also auch irgendein Port. Sowie ich das verstehe, bedeutet: TCP 127.0.0.1:1028 0.0.0.0:0 LISTENING 4 Der Prozeß mit der PID 4 ("System") wartet am Port 1028 auf eine ankommende Verbindung von wem auch immer. Ich wüßte gerne: 2a) Weshalb kreiert "System" diese "Tür"? 2b) Was macht "System", wenn es eine Verbindung von wem auch immer akzeptiert? 2c) Wie kann ich vermeiden, daß "System" diese "Tür" erstellt? Else :( Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 29. Januar 2003 Melden Teilen Geschrieben 29. Januar 2003 Hi Else ! Die Ports 1024 bis 1029 werden von Microsoft benutzt um RPC (Remote Procedure Call) von anderen Windows-Systemen entgegenzunehmen. RPC im allgemeinen ist entwickelt worden, um anfallende Aufgaben (z.B.Berechnungen) auf mehrere Clients im Netz zu verteilen. Ursprünglich wurde dieses Konzept glaub ich von Xerox entwickelt. Es ist also ein Server/Client-basierendes System. Der Client ist auf allen Windows-Versionen ab Win9x enthalten. Und Dein Client wartet halt auf Port 1028 auf Anforderungen von einem RPC-Server. Also kein Grund zur Besorgnis. Diese Port sind für Script-Kiddies natürlich auch sehr interessant, deswegen sollten die in einer Firewall natürlich geblockt sein. 2a) und 2b) sind damit hoffentlich erstmal beantwortet. 2c) das ist diesmal wirklich ein Feature und kein Bug - ich würde nicht versuchen, da ins System einzugreifen, da einige Dienste auf Deinem XP über RPC arbeiten. Gruß zuschauer Zitieren Link zu diesem Kommentar
Else 10 Geschrieben 29. Januar 2003 Autor Melden Teilen Geschrieben 29. Januar 2003 Hi zuschauer, danke für Deine Antwort und entschuldige bitte, daß ich mit den Antworten nicht so ganz zufrieden bin. Mein Problem ist, das ich immer alles möglichst genau wissen will... >ich würde nicht versuchen, da ins System einzugreifen, da einige Dienste auf Deinem XP über RPC arbeiten. Welche XP-Dienste klinken sich an diesen Port an? Im SafeMode ist der Port übrigens zu. Es muß doch irgendwo in den Tiefen der MS-Doku stehen, was mit diesem Port bezweckt wird und sei es auch nur systemintern. Steht das vielleicht sogar irgendwo in der KnowledgeBase? Für den Rest gilt: *SCNR* >Diese Port sind für Script-Kiddies natürlich auch sehr interessant Ein Features für Script-Kiddies? >deswegen sollten die in einer Firewall natürlich geblockt sein. Ein Bug, der durch eine Firewall gepatcht werden muß? Zusammengefasst: "This behaviour is by Design"? Else, die schnell die Leitung kappt Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 30. Januar 2003 Melden Teilen Geschrieben 30. Januar 2003 Original geschrieben von Else Es muß doch irgendwo in den Tiefen der MS-Doku stehen, was mit diesem Port bezweckt wird und sei es auch nur systemintern. Steht das vielleicht sogar irgendwo in der KnowledgeBase? Kauf dir mal die Technischer Referenz, da steht das Meiste sehr ausführlich drinnen. Original geschrieben von Else >Diese Port sind für Script-Kiddies natürlich auch sehr interessant Ein Features für Script-Kiddies? Nein, nicht für Script Kiddies, sondern für komplexere Anwendungen. Das verteilte Systeme immer die Gefahr bergen misbraucht zu werden ist doch logisch oder? Original geschrieben von Else >deswegen sollten die in einer Firewall natürlich geblockt sein. Ein Bug, der durch eine Firewall gepatcht werden muß? Kein Bug, sondern ein echtes Feature, das nur von den meisten Homeusern nicht genutzt wird, da für komplexe Systeme erdacht. Zitieren Link zu diesem Kommentar
Else 10 Geschrieben 30. Januar 2003 Autor Melden Teilen Geschrieben 30. Januar 2003 >Kauf dir mal die Technischer Referenz, da steht das Meiste sehr ausführlich drinnen. Bis Du Dir da ganz sicher? In welchem Teil? Auf welcher Seite wird meine Frage nach Port 1028 beantwortet? Bisher habe ich keine konkreten Antworten erhalten, nur allgemeine Erläuterungen. > ein echtes Feature, das nur von den meisten Homeusern nicht genutzt wird, da für komplexe Systeme erdacht. Überzeugt mich: Sagt mir welche Features es genau sind? Benutzt ruhig Fachbegriffe(english please), wenn ich was nicht verstehe, frage/schlage ich nach. "fundiertes Halbwissen" über client/server, rpc, tcp/ip ist berufsbedingt vorhanden. Else Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 30. Januar 2003 Melden Teilen Geschrieben 30. Januar 2003 Hi ! Original geschrieben von Else Welche XP-Dienste klinken sich an diesen Port an? Im SafeMode ist der Port übrigens zu. Auf Deinem XP klinken sich keine Dienste an Deinen Port 1028. Der Dienst, der am Port 1028 "hört", ist der RPC-Dienst. Von diesem Dienst sind u.a. folgende Dienste auf Deinem XP abhängig (d.h., diese laufen nicht, wenn der RPC-Dienst gestoppt ist) Systembenachrichtigungsdienst Faxdienst IPSec-Richtliniendienst Nachrichtendienst Netzwerkverbindungen Taskplaner Wechselmedien Windows Installer Wenn Du alle diese Funktionen nie benötigst, kannst Du den RPC-Dienst auch stoppen und das System hört nicht mit am Port 1028. Kann aber sein, daß dann andere Sachen auch nicht laufen, weil ich einen abhängigen Dienst übersehen hab. Ich wollte nur verhindern, daß Du diesen RPC-Dienst einfach stoppst, um Dein "Port 1028-Problem" in den Griff zu kriegen. Original geschrieben von Else Auf welcher Seite wird meine Frage nach Port 1028 beantwortet? Wahrscheinlich auf keiner Seite, auch nicht in der KnowledgeBase mit Suche nach Port 1028, weil es um die "Ports 1024 bis 1029" geht, in dem String kommt eine "1028" nicht vor ! Original geschrieben von Else Es muß doch irgendwo in den Tiefen der MS-Doku stehen, was mit diesem Port bezweckt wird und sei es auch nur systemintern. Steht das vielleicht sogar irgendwo in der KnowledgeBase? Für das Verständnis der Materie wäre es besser, wenn Du Dich nicht an dem Port 1028 festhängen würdest, sondern einfach mal nach "remote procedure call" googeln würdest. Da schreien Dich wahrscheinlich tausende Hits an, die nicht nur was mit MS Windows zu tun haben sondern in großem Umfang mit Unix. Original geschrieben von Else Überzeugt mich: Sagt mir welche Features es genau sind? Anhand der oben genannten Dienste, müßte Dir klar werden, was man schon auf einem isolierten System bequemer über RPC lösen kann, sonst wären diese Abhängigkeiten der Dienste in Deinem XP so nicht implementiert worden. Mit dieser RPC Client/Server - Lösung gibt es tausende Lösungen, ein Problem zu lösen. Unter Unix werden über diesen Dienst die Freigaben der lokalen Festplatte für andere Netzteilnehmer realisiert (nennt sich NFS). Unter MS Windows siehe die obige Liste der abhängigen Dienste. Besonders im Graphik/Multimedia-Bereich wird mit RPC gearbeitet, um umfangreiche Berechnungen auf mehrere Rechner verteilen zu können. Ansonsten ist mir dieses "Überzeugt mich" zu passiv, um es höflich auszudrücken. Wenn Du nicht glaubst, daß der RPC-Dienst am Deinem Port 1028 mithört, dann stoppe ihn. (Deswegen klappt das auch im abgesicherten Modus, da wird der RPC-Dienst nicht gestartet). Ansonsten hast Du jetzt für´s erste genug Stoff, in den Du Dich einarbeiten kannst zuschauer Zitieren Link zu diesem Kommentar
Else 10 Geschrieben 2. Februar 2003 Autor Melden Teilen Geschrieben 2. Februar 2003 Auch wenn NT5.1Heim für mich nur ein Spielzeug ist, auf die Idee den "RPC-Dienst" zu stoppen, käme ich nie... Als Nächstes erhalte ICH hier wahrscheinlich den Tipp, per Registry Hack die Startart von RpcSs auf deaktiviert zu stellen... Wenn ich "passiv" wäre, hätte ich hier nicht nachgefragt. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 2. Februar 2003 Melden Teilen Geschrieben 2. Februar 2003 Hi Else ! Original geschrieben von Else Als Nächstes erhalte ICH hier wahrscheinlich den Tipp, per Registry Hack die Startart von RpcSs auf deaktiviert zu stellen... Versteh ich jetzt nicht ganz Soll das jetzt eine Anspielung darauf sein, weil ich geschrieben hab, wenn Du es nicht glaubst, stoppe den RPC-Dienst ? Was dann alles nicht funktionieren würde, hab ich ja vorher ausführlich beschrieben. Ansonsten ist damit Dein XP nicht lahmgelegt und Du kannst ihn jederzeit wieder aktivieren. zuschauer PS: Ich hatte inzwischen übrigens schon PN von anderen Boardusern, die meiner Aussage "das ist mir zu passiv" vehement widersprochen haben und Dein Engagement ganz entgegengesetzt betrachten. :) Wenn meine Aussage auf Dich verletzend gewirkt hat, entschuldige ich mich hiermit dafür. So war das auf keine Fall gemeint. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.