Windows-Firewall zeigt nicht jeden offenen Port an

Die integrierte Windows Firewall von XP/2003 zeigt nicht in jedem Fall offene Ports an, warnt Microsoft in einem neuen Security Advisory. Der Trick beruht auf einer Manipulation der Registry, die aber erst erfolgen kann, wenn der Computer schon kompromittiert ist.

Mit folgendem Befehl für die Eingabeaufforderung lässt sich herausfinden, ob der eigene PC betroffen ist:

netsh firewall show state verbose = ENABLE

Die Ausgabe dann nach dem Bereich „Ports, die momentan auf allen Netzwerkschnittstellen offen sind“ durchsuchen und überprüfen, ob dort offene Ports stehen. Diese dann mit den Infos aus der grafischen Oberfläche vergleichen. Bestehen Diskrepanzen, dürfte der Computer infiziert sein (mit was auch immer).

Einen Patch gibt’s auch schon und zwar hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.