[Løst]Hvorfor er port 53 åpen?

oldstone · 7. februar 2009

Hei !

Kan port 53 være en serviceport som Agder Breibånd (Altibox) bruker til service? Vet at de kan se tv boksen fra sine komputere, kan det være at de har bevilget seg adgang til hele nettverket mitt via port 53?

Oldstone

PS: Supert at loggen så fin ut, betyr vel at Adaware og 360 gjør jobben sin. Port 53 tror jeg snart at jeg gir opp..

norbat · 7. februar 2009

Jeg synes at du skal forhøre deg med Agder Breibånd slik at du slipper å leve i uvisse

oldstone · 7. februar 2009

Hei !

Absolutt, jeg skal maile dem nå. Takker for gode tips, har lært litt på denne runden. Vet du foresten om en brannmur som kan stenge porter?

Fant ingen funksjon på ruteren for å regulere enkeltporter, men jeg har kanskje sett på feil sted..?

Oldstone

snippsat · 7. februar 2009

Last ned active ports,da ser du hvilken program som er tilknyttet port 53.

http://www.tucows.com/preview/213738

Vet du foresten om en brannmur som kan stenge porter?

De brannmurer vi bruker og anbefale er Online armor free eller comodo

Disse brannmurer stenger all porter default.

Åpner selfølgelig vanglig porter som trengs,du får spørmål viss programmer trenger tilknytting til internett.

Da åpner dem port for det.

Fant ingen funksjon på ruteren for å regulere enkeltporter, men jeg har kanskje sett på feil sted..?

La rutern være det er bedere og innstallere en brannmur som tar seg av de oppgaver.

Endret 7. februar 2009 av SNIPPSAT

oldstone · 7. februar 2009

Last ned active ports,da ser du hvilken program som er tilknyttet port 53.

http://www.tucows.com/preview/213738

Lastet ned active ports og får ut en del info. . Hva er forskjellen på local og remote port? Her er det snakk om remote port. Skal jeg sende deg en skjermdump fra active ports når aktiviteten på 52 ev er der?

og..Takk for tips, blir litt klokere. Tester brannmurer på miniPCen i kveld..

Oldstone

akamaitechnologies likte ikke at jeg sede forespørsel om DNS adressen dems, da forsvant de fra lista på active ports..;-)

Endret 7. februar 2009 av oldstone

snippsat · 7. februar 2009

Hva er forskjellen på local og remote port?

eksp Internett explorer velger en random lokal port si 2046 starter og lytte etter etter webserver(som stander bruker port 80)

Samme andre veien.

Eksp. spyware.exe local port random port 1155,så lytter programmet etter om port 53 er åpen oss deg.

Har da en som regel en kamerat kaller den spyware_2.exe som er innstalert oss deg som sender info ut.

Ja sånn ca hvordan dette fungerer kort forklart.

akamaitechnologies likte ikke at jeg sede forespørsel om DNS adressen dems, da forsvant de fra lista på active ports..;-)

Dette kan nok være microsoft

deploy.akamaitechnologies.com:http er adressen microsoft bruker på å levere deg data fra windowsupdate.

Endret 7. februar 2009 av SNIPPSAT

formann · 8. februar 2009

Har du benyttet deg av en online-tjeneste for å finne hvilke porter som er åpne?

I så fall, hvilken?

At porten er åpen betyr bare at trafikk tillates over den porten, men med mindre det er satt opp en NAT-regel/port forwarding vil ikke data som blir sendt på port 53 komme noen vei. Da stopper det i routeren.

Port 53 må være åpen, hvis ikke får ikke maskinen din omgjort et domenenavn til en IP-adresse. Det vil i praksis si at du ikke kommer deg på nett.

Men om routeren er satt opp slik at den sender inkommende trafikk på port 53 videre til pc´n din så er det nok noe rart.

oldstone · 8. februar 2009

Takk til Formann og Snippsat!

Lærer stadig litt av disse svarene deres, viste ikke at port 53 måtte være åpen for å komme på nett. Men, det første først, bruker Shields Up, for portscanning utenifra.

Om så routeren sender denne ingående trafikken videre til PCen vet jeg ikke, den eneste måten jeg kan finne det ut på er vel Active Ports? Oppfatter det slik at Shileds Up bare scanner første ledd, altså routeren? Vet ikke når det kommer slik trafikk i praksis (gjennom port 53), da måtte Active Ports hatt en alarm? Kan jo ikke sitte stand by og vente heller..Med andre ord: Hvordan vet jeg om routeren sender/ikke sender videre denne trafikken til min PC?

Snippsat: Er det så enkelt at loal port er mine porter, og remote port er serverne ute på internett sine porter? Må desverre ha dette inn med den berømte skjeia..

Oldstone

Endret 8. februar 2009 av oldstone

snippsat · 8. februar 2009

Lærer stadig litt av disse svarene deres, viste ikke at port 53 måtte være åpen for å komme på nett.

Det finnes et register som heter iana

Der ser du at port 53 blir bruk som Domain Name Server.

Snippsat: Er det så enkelt at loal port er mine porter, og remote port er serverne ute på internett sine porter? Må desverre ha dette inn med den berømte skjeia..

Ja det kan du si.

Vil noen ha kontakt med deg må dem igjennom local port oss deg.

oldstone · 10. februar 2009

Hei Formann (og andre.. ;-)

Slik var svaret fra Agder breibånd:

"Porten blir mest sannsynlig stengt i neste SW versjon. I mellomtiden er det

ingen risiko for å kunden å ha denne porten åpen. Det er ingen tjenester på

denne porten som svarer på kall utenfra og så sant han ikke forwarder den

internt så vil NAT forhindre at noen av de interne maskinene er eksponert."

Så etter neste SW versjon kommer jeg ikke på nett..? Hmmm ;-)

MVH Oldstone

Logg inn

[Løst]Hvorfor er port 53 åpen?

Anbefalte innlegg

oldstone

Lenke til kommentar

Videoannonse

norbat

Lenke til kommentar

oldstone

Lenke til kommentar

snippsat

Lenke til kommentar

oldstone

Lenke til kommentar

snippsat

Lenke til kommentar

formann

Lenke til kommentar

oldstone

Lenke til kommentar

snippsat

Lenke til kommentar

oldstone

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer