Hallo,

ich habe das "Problem", dass ich, wenn ich auf mein Forum gehe, bei jeder aktion (Unterforum betreten, Thread lesen, Seite aktualisieren, ...) immer 2 Besucher mit mir rum schleppe. Ist das ein Hinweis auf einen Trojaner/Spybot/die Bundesregierung ;) ?
Oder kann das daran liegen, dass ich nicht direkt ins Internet gehe, sondern über meine Uni?

Außerdem ist mir aufgefallen, dass einer meiner Ports offen ist. Wie kann ich den komplett schließen? (Ich benötige den nicht)

Gruß

Kannst Du die Sache mit den '2 Besuchern' noch mal genauer erläutern? Wie sind Ihre Namen?
Ebenso solltest Du schreiben, um welchen Port es sich handelt, welcher Prozess diesen öffnet etc. Womit hast Du Dir die offenen Ports anzeigen lassen?

Hallo.

Also in dem Forum stehen ja immer wie viel Benutzer und wie viele "Gäste"/"Besucher" (also nicht angemeldete User) online sind. Mit jeder Aktion, die ich im Forum mache, steigt der Counter um 2, und diese haben auch meine IP Adresse.

Bei dem Port handelt es sich um den Port für https-Verkehr. Die Nummer habe ich gerade nicht mehr im Kopf (irgendwas um die 443 oder so). Was den öffnet weiß ich leider nicht. Weiß auch nicht, wie ich das heraus finde.

Die offenen Ports habe ich mir mit dem Tool von Heise.de anzeigen lassen, das auch hier im Unterforum verlinkt ist.

Bevor https missbraucht wird, wird http (Port 80) missbraucht. ;)

Woher weißt du, dass die 2 Benutzer deine IP haben? Hat dir das ein Mod/Admin dort verraten?

Der http Port wird aber schon gefiltert. Der https Port nicht.

Das die 2 Nutzer meine IP haben, weiß ich, weil ich da selbst Admin bin ;)

mmm...

Welcher Port ist bei dir überhaupt offen?

Welche Forensoftware benutzt du und hast du da mal nachgeguckt, wie das mit Cookies und Mehrfachzählung von Gästen ist?

Die Portnummer dürfte die 443 sein.

Forensoftware WoltlabBurningBoard 3

Was mich so enorm wundert ist, dass das nur bei mir der Fall mit der Mehrfachzählung ist. Wo ich das mit den Cookies und der Mehrfachzählung von Gästen nachschauen kann ist mir nicht bewusst.
Auch wenn ich mich von einem anderen PC aus einlogge, habe ich keine Mehrfachzählung. Ist nur bei meinem Desktop der Fall.

Die Portnummer dürfte die 443 sein.

Forensoftware WoltlabBurningBoard 3

Was mich so enorm wundert ist, dass das nur bei mir der Fall mit der Mehrfachzählung ist. Wo ich das mit den Cookies und der Mehrfachzählung von Gästen nachschauen kann ist mir nicht bewusst.
Auch wenn ich mich von einem anderen PC aus einlogge, habe ich keine Mehrfachzählung. Ist nur bei meinem Desktop der Fall.mmm...

Port 443 wird im Normalfall für HTTPS verwendet.
Was bekommst du zurück, wenn du per Eingabeaufforderung "telnet localhost 443" eingibst?

Wegen Mehrfachzählung meinte ich eigentlich, dass du in der FAQ von dem Programm beim Hersteller mal nachguckst, ob es dazu Infos gibt.
Hast du es mit verschiedenen Browsern getestet? Hast du da was anderes installiert als auf den anderen PCs?

Mit tcpview kannst Du Dir die lokal offenen/genutzen Ports mit den zugehörigen Anwendungen anzeigen lassen.

Also das "tcpview" kennt Windows Vista und XP nicht.

"telnet localhost 443" werde ich ausprobieren, so bald ich herausgefunden habe, wie ich das active dhcp von meinem Rechner wieder ausschalten kann. Weil so komme ich nicht ins Netz (da über Uni)

In der FAQ habe ich dazu nichts gefunden. Auf dem Laptop habe ich auch Firefox drauf. Unterschiedliche Browser werden getestet, sobald ich wieder ins Internet komme.

Er meint das Programm von sysinternals: http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx

Ups, okay. Danke. Werde ich auch gleich noch testen, wenn mein PC wieder ins Internet kommt *grml*

Okay, ich scheine mir irgend ein Zweifelhaftes Firefox Add-in heruntergeladen zu haben. Ich habe Firefox deinstalliert und neu installiert, und jetzt schleppe ich keine Nutzer mehr mit mir rum.

telnet localhost 443 funktioniert bei Windows Vista x64 irgendwie nicht.

Das Programm habe ich ausgeführt. Dabei kam heraus, dass Skype den Port 443 nutzt. Aber wenn ich Skype schließe ist der Port immer noch offen.

Aber wenn ich Skype schließe ist der Port immer noch offen.
Was führt Dich zu der Annahme?

telnet muss man bei Vista erst installieren. Du hast ja auch nirgendwo geschrieben, dass du Vista nutzt.
http://wiki.winboard.org/index.php/Telnet_nachträglich_installieren

Was führt Dich zu der Annahme?
Der Portscan von heise.de

@sei laut: Danke.
PS: Sorry, das hätte ich auch googeln können *damn*

Wenn ein Port als "offen" angezeigt wird, dann lauscht auch ein Programm dran. Wenn Skype wirklich geschlossen ist, müsste demnach ein anderes Programm den Port öffnen -> einfach noch mal prüfen.
Hängt der Rechner direkt im Internet bzw. am Modem?

Also telnet localhost 443 sagt mir: Verbindung fehlgeschlagen. Heise.de Portscan sagt mir, dass er immer noch offen ist. Ein anderes Programm, das daran lauscht habe ich nicht gefunden.

Mein Rechner hängt nicht direkt am Internet, sondern am FH Netzwerk, das mit dem Internet verbunden ist.

Bist Du sicher, dass Dein Rechner gescant wurde und nicht ein NAT-Router, welcher den Port auf einen anderen Rechner forwardet? Hast Du ein öffentliche IP (ipconfig /all)?

Okay, das ist es!

Vielen Dank euch allen, ihr habt mir wirklich weiter geholfen!

Noch ne letzte abschließende Frage:
Kann ich irgendwie einstellen, dass der Port 443 gefiltert wird, wenn ich Skype nutze?

Das solltest Du mit jeder Firewall (z.B. der Windows-eigenen) hinbekommen. Die Optionen von Skype kenne ich nicht.

okay. Danke vielmals.