Steht offen im Internet ???
-
@wildbill said in Steht offen im Internet ???:
ass Ports per UPNP geöffnet werden, sollte sich doch auch in der Fritzbox deaktivieren lassen? Zumindest habe ich das so in Erinnerung und würde ich jedem empfehlen, das sofort zu deaktivieren. Wenn ports geöffnet werden, dann nur von dem, der sie auch gezielt offen haben will.
Ansonsten hilft wohl nur die Brechstangenmethode. Nach und nach die Gerte ausschalten/vom Netz nehmen und schauen, wie es sich verhält. Irgendwann wird sich wohl ein oder mehrere schuldige finden.ja das wurde gemacht. zunächst upnp deaktiviert, dann alle relevanten geräte ausgeschaltet, dann der router ausgeschaltet, wieder angeschaltet und erneut gescannt.
das ist das gepostete letzte Ergebnis weiter oben.
Leider weiß ich nicht, wann fritzbox/router die upnp freigaben vergessen. ich dachte nach einem neustart, wenn sie dann nicht gleich wieder gesetzt werden.die Ansicht mit den Portfreigaben wurde geprüft. Der Port 46435 hat sich dadurch zumindest geklärt (allerdings ohne zu wissen wofür der ist, in der fritzbox steht was von wartung, im internet ist aber nix dazu zu finden)
die anderen ports sind noch offen
sorgen machen mir immer noch 113 und 1080
113 mach aus meiner Sicht nur innerhalb eines Netzes sinn, ausserhalb wäre es echt gefährlich (sofern auf dem port auch tatsächlich die Anwendung läuft, die für den Port vorgesehen ist)
https://www.speedguide.net/port.php?port=1080
https://www.speedguide.net/port.php?port=113diese beiden seiten sind auch mit entsprechenden warnhinweisen zu Trojaner und backdoors versehen, die diese ports nutzen.
daher auch die frage, üb man über die fritzbox herausfindet, welches gerät im lan diesen port nutzt.
seltsam war auch, das der router icmp-pakete geblockt hat. weiß aber nicht ob das ein standard-verhalten der fritzbox ist.
könnten auch maßnahmen sein um das entdecken der trojaner/backdoors zu erschweren -
@oliverio sagte in Steht offen im Internet ???:
sorgen machen mir immer noch 113 und 1080
Diese beiden Ports werden meines Wissens schon bei einigen Providern "abgefangen" und mit "closed" beantwortet, bevor sie bei der FritzBox ankommen. Da besteht kein Grund zur Sorge, denke ich.
-
in der FritzBox gibt es ein Menu Diagnose - Sicherheit, dort werden alle offenen Ports gelistet mit Beschreibung. Auch evtl. sonstige sicherheitsrelevante (Fehl-)Einstellungen werden detailliert gelistet
-
@oliverio sagte in Steht offen im Internet ???:
seltsam war auch, das der router icmp-pakete geblockt hat. weiß aber nicht ob das ein standard-verhalten der fritzbox ist.
-
@mickym
ah ok,
weiß aber nicht ob derjenige das absichtlich eingestellt hat. -
@marc-berg said in Steht offen im Internet ???:
Diese beiden Ports werden meines Wissens schon bei einigen Providern "abgefangen" und mit "closed" beantwortet, bevor sie bei der FritzBox ankommen. Da besteht kein Grund zur Sorge, denke ich.
sie erscheinen aber auch bei einem scan von innen.
von innen wie von außen kein unterschied -
ich habe aber vor langer Zeit mal gelesen, dass der stealth mode gar nicht so sinnvoll wäre, da die Blockade ja zeigt, dass da jemand ist.
-
@homoran Das bezieht sich glaub weniger auf den stealth mode - sondern meiner Meinung nach, war das wenn man seine WLAN Kennung verbirgt - aber das Ablehnen von ICMP Nachrichten ist bei den Firewalls eigentlich Standard. Ich habs aber auch aus, weil ich das hin und wieder brauche um zu sehen, ob bestimmte Anwendungen in meinem internen Netz erreichbar sind.
Ich glaub sogar dass dieser Filter standardmäßig an ist, wenn man ihn nicht bewußt ausschaltet.
-
@homoran sagte in Steht offen im Internet ???:
ich habe aber vor langer Zeit mal gelesen, dass der stealth mode gar nicht so sinnvoll wäre, da die Blockade ja zeigt, dass da jemand ist.
Auch wenn die Seite aussieht wie aus dem letzten Jahrhundert:
https://www.grc.com/faq-shieldsup.htm#IDENT
erklärt es.
-
@thomas-braun ja, so hab ich das noch in Erinnerung.
-
But the problem with simple stealthing of port 113 is that we don't want to hurt the servers we are trying to contact when they turn around and send us their IDENT query. If they get no response at all from their port 113 query, our connection to them (which initiated their query in the first place) will be delayed or perhaps completely abandoned.
Das ist der Grund, warum der 113er oft nicht unter einer 'Tarnkappe' läuft.
