Hallo kollegen,
habe hier Astaro 7.5.07 im Einsatz.
Nach außen habe ich nichts geöffnet an Ports, Webproxy ist aus.
Portweiterleitungen derzeit keine.
SSL-VPN läuft, sonst nach außen hin nichts.
Ich habe mit nmap von extern (Vodafone) einen Portscan durchgeführt.
Resultat:
21/tcp open ftp?
25/tcp open smtp?
80/tcp open http?
110/tcp open tcpwrapped
143/tcp open imap?
1025/tcp open tcpwrapped
1034/tcp open tcpwrapped
1062/tcp open veracity?
1078/tcp open tcpwrapped
1114/tcp open tcpwrapped
1148/tcp open unknown
1301/tcp open unknown
1501/tcp open sas-3?
1720/tcp open tcpwrapped
2021/tcp open servexec?
2393/tcp open tcpwrapped
2557/tcp open unknown
2920/tcp open tcpwrapped
3001/tcp open nessus?
3221/tcp open tcpwrapped
3869/tcp open unknown
5900/tcp open tcpwrapped
5998/tcp open ncd-diag?
6129/tcp open unknown
6510/tcp open unknown
7800/tcp open tcpwrapped
8080/tcp open http-proxy?
8100/tcp open unknown
8300/tcp open unknown
8443/tcp open https-alt?
8888/tcp open sun-answerbook?
9050/tcp open tor-socks?
9081/tcp open tcpwrapped
9999/tcp open abyss?
40193/tcp open unknown
49153/tcp open unknown
49157/tcp open unknown
55555/tcp open unknown
57797/tcp open unknown
58080/tcp open unknown
Wie bitte ist das möglich?
Zum Zeitpunkt des Scannens war noch dazu im internen Netz hinter dem Astaro KEIN PC eingeschaltet?
Anderer Portscans zB. von heise oder grc.com zeigen mir alles stealth an.
Was sollte jetzt getan werden? Was würdet ihr tun
Wie gesagt im Astaro sind nur die Standardregeln für Webzugriff,Email vorhanden. Mailproxy für pop 3 ist aktiviert, aber sonst??
Wäre um jeden Rat dankbar
gruß DC
P.S. ein Login per Telnet oder irgend eine Reaktion an den besagten Ports konnte ich nicht provozieren.
This thread was automatically locked due to age.
