/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Porte lukker ikke ned igen?
Fra : Jens


Dato : 23-11-03 16:57

Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
svar?

Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
"Netstat -an" er det kun port 135 der lytter
Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
porte.
Det er vel fornuftigt nok - så langt.

Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
forbliver disse porte ved med at lytte efter trafik?

Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
newsgroups læsning etc. har en masse porte der lytter.

Hvorfor lukker disse porte ikke ned igen? Er der en måde jeg kan lukke dem
ned uden at skulle release min IP adresse eller andet bøvl?
Jeg er IKKE paranoid! - bare meget nysgerrig *S*
Vh. Jens



 
 
Christian E. Lysel (23-11-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 23-11-03 17:34

In article <3fc0d8b5$0$30084$edfadb0f@dtext01.news.tele.dk>, Jens wrote:
> Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
> newsgroups læsning etc. har en masse porte der lytter.

Eller endnu bedre, du er færdig med netbank eller noget ligende
der bruger SSL i Internet Explorer (IE), hvorefter du lukker programmet
ned. En halv time senere kom der en anden forbi og åbner IE, kikker i
historien og genetablere SSL sessionen.

Jeg har set eksempler hvor man i op til 30 min, efter kan "genbruge" en
IE SSL forbindelse, selvom IE var lukket...dog kunne jeg ikke selv reproducere
problemmet på en maskine jeg selv installere.

Man kunne se problemmet af netstat, men i første omgang regnede jeg
med at Windows blot havde holdt TCP-sessionerne åben pga.
en form for cache, jeg regner virkelig ikke med SSL sessionen med
SSL sessionsnøglen også blev holdt åben.


Egentlig en god grund til at bruge www-applikationers logud funktion, istedet
for blot at lukke IE.


Platte Povl (23-11-2003)
Kommentar
Fra : Platte Povl


Dato : 23-11-03 18:06

Jens wrote:
> Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
> svar?
>
> Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
> "Netstat -an" er det kun port 135 der lytter
> Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
> porte.
> Det er vel fornuftigt nok - så langt.
>
> Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
> forbliver disse porte ved med at lytte efter trafik?
>
> Dvs. at jeg efter en "god" computerdag med mange internet besøg, email,
> newsgroups læsning etc. har en masse porte der lytter.
>
> Hvorfor lukker disse porte ikke ned igen? Er der en måde jeg kan lukke dem
> ned uden at skulle release min IP adresse eller andet bøvl?
> Jeg er IKKE paranoid! - bare meget nysgerrig *S*
> Vh. Jens
>
>
der står sikkert CLOSE_WAIT ud for disse forbindelser. er det tilfældet?
du kan ikke 'flushe' forbindelser i windows såvidt jeg ved ( selvom jeg
har hørt om et program engang der pudsigt nok hed tcpflush ), men hvis
der står CLOSE_WAIT - så lukkes de snart.

Jens (23-11-2003)
Kommentar
Fra : Jens


Dato : 23-11-03 18:24

"Platte Povl" <p_povl@fatter-intet.dk> wrote in message
news:3fc0e8f7$0$9776$edfadb0f@dread14.news.tele.dk...

> > Det der undrer mig er at ved nedlukning af IE, Outlook ... what ever, så
> > forbliver disse porte ved med at lytte efter trafik?

> der står sikkert CLOSE_WAIT ud for disse forbindelser. er det tilfældet?
> du kan ikke 'flushe' forbindelser i windows såvidt jeg ved ( selvom jeg
> har hørt om et program engang der pudsigt nok hed tcpflush ), men hvis
> der står CLOSE_WAIT - så lukkes de snart.

Du har ret Poul, der står CLOSE_WAIT - så jeg venter...
Mystisk at applikationen ikke lukker døren efter sig med det samme.
Vh. Jens



Kasper Dupont (23-11-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-11-03 18:34

Jens wrote:
>
> Du har ret Poul, der står CLOSE_WAIT - så jeg venter...
> Mystisk at applikationen ikke lukker døren efter sig med det samme.

Når en TCP forbindelse lukkes ned er der nødt til at forblive
en eller anden form for halvåben forbindelse i den ene ende.
Det hænger sammen med, at det er umuligt for afsenderen af
den sidste pakke at vide, om den er gået tabt. (Der kommer
per definition ikke noget svar på den sidste pakke.)

Som TCP normalt bruges hænger den halvåbne forbindelse vist
oftest på klient siden, hvilket egentlig er meget praktisk
for serverne.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Kasper Dupont (23-11-2003)
Kommentar
Fra : Kasper Dupont


Dato : 23-11-03 18:36

Jens wrote:
>
> Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med et
> svar?
>
> Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver en
> "Netstat -an" er det kun port 135 der lytter
> Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et par
> porte.

En bug i netstat gør, at disse kommer til at stå som
LISTENING selvom de i virkeligheden er ESTABLISHED.

Se evt. tråden "Sikring af WindowsXP".

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jens (23-11-2003)
Kommentar
Fra : Jens


Dato : 23-11-03 20:35

"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:3FC0F01C.63477313@daimi.au.dk...
> Jens wrote:
> > Jeg har observeret noget der undrer mig en del, måske I vil hjælpe med
et
> > svar?
> > Hvis jeg i commandpromt efter opstart af Win-Xp pro som det første laver
en
> > "Netstat -an" er det kun port 135 der lytter
> > Åbner jeg IE og f.eks. Outlook åbnes / kommunikeres der yderligere på et
par
> > porte.

> En bug i netstat gør, at disse kommer til at stå som
> LISTENING selvom de i virkeligheden er ESTABLISHED.
> Se evt. tråden "Sikring af WindowsXP".
> Kasper Dupont

Hej Kasper
Tak for hjælpen! Jeg har lige læst tråden du referer til.
Jeg har nu disablet DCOM med det tool der ligger på Grc
http://www.grc.com/dcom/
Nu er der ingen porte der lytter (eller er established) med mindre jeg selv
starter en forbindelse op.

Det er pokkers til hestearbejde at skulle igennem, før alle unødige services
(og det er de fleste) er disablet i XP.
Hvis andre interesserer sig for services, porte etc. i XP (hvilket alle XP
brugere desværre burde) så er her et par gode link.
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
http://www.overclockersclub.com/guides/windowsxpservices.php

Vh.
Jens



Allan Olesen (24-11-2003)
Kommentar
Fra : Allan Olesen


Dato : 24-11-03 20:19

Kasper Dupont <kasperd@daimi.au.dk> wrote:

>En bug i netstat gør, at disse kommer til at stå som
>LISTENING selvom de i virkeligheden er ESTABLISHED.

Hm. Den har jeg tit undret mig over, naar jeg kiggede paa
netstat-output. Men jeg har altid troet, at det trods alt var
meningen og ikke en bug. Ellers undrer det mig lidt, at fejlen
har faaet lov at bestaa i saa mange aar.

--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste