[Frage] Heise Netzwerkcheck - Offener Port 443

[membro]

Hallo,
heute war bei Heise ein interessanter Artikel über
'Mysteriöse Router-Backdoor: Viele tausend Router in Deutschland haben eine Hintertür - jetzt testen!' (http://tinyurl.com/qxzcskc).
Den Netzwerkcheck habe ich durchgeführt und bekam beim Scan von Windows Standard eine Warnung, aus der ich nicht so recht schlau werde.
Meldung: Port 443 offen, keine Beschreibung, Status offen, Erläuterung: Webserver (Https). Nun habe ich keinen Webserver. In der Liste der Portfreigaben in der FB ist dieser Port 443 auch nicht aufgeführt.
Wo muss ich ansetzen, um zu wissen, was es mit dieser Meldung auf sich hat? Wie kann ich evtl. das Sicherheitsloch stopfen?
Gruß,
membro

Windows 7, alle Updates
AVM-Fritzbox 7270

 

[koyaanisqatsi]

Moin

Verbinde dich mit Webbrowser über deine öffentlche IP-Nummer mit...

https://deineIP

...oder im LAN...

https://IPvonWindowsrechner

...dann siehste meist wer das ist.

Ob deine Routerfirewall und Portfreigaben funktionieren?
Ich empfehle: grc.com --> Services --> Shields-UP! -Proceed-> All Serviceports

 

[KunterBunter]

Du könntest auch die Fernwartung der Fritzbox ausschalten, dann ist die Warnung auch weg.

 

[membro]

Also beim Aufruf meiner IP bekomme ich eine Warnung:

Dieser Verbindung wird nicht vertraut

Sie haben Firefox angewiesen, eine gesicherte Verbindung zu 178.8.xxxx.xxx aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.

Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.

178.8.xxx.xxx verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Das Zertifikat gilt nur für folgende Namen: xxxxx.selfhost.it , fritz.fonwlan.box , fritz.box , www.fritz.box , fritz.nas , www.fritz.nas , myfritz.box , www.myfritz.box

Kann das vielleicht mit selfhost.it zusammen hängen?

Soll ich trotz der Warnung weiter machen?
Habe grc.com gegoogelt, auch die WebSite gefunden. Dort gibt es aber kein grc.com, jede Menge Utilities, aber kein grc.com,
vielleicht hast Du einen DL-Link?

 

[eigs]

Das ist der Fernzugriff von der Fritz!Box.

Soll ich trotz der Warnung weiter machen?

Ja. Einfach eine Ausnahme hinzufügen und dann klappt das.

 

[membro]

Wie ich vermutet hatte, es ist selfhost. Nun nehme ich an, dass die keine krummen Sachen machen. Dass die aber auf sich selbst Zertifakte ausstellen ist schon etwas eigenartig.

 

[rollo]

...

178.8.xxx.xxx verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Das Zertifikat gilt nur für folgende Namen: xxxxx.selfhost.it , fritz.fonwlan.box , fritz.box , www.fritz.box , fritz.nas , www.fritz.nas , myfritz.box , www.myfritz.box

dann ruf doch die Seite über https://fritz.box auf, dann passt es

 

[membro]

Versteh ich nicht ganz. Was soll dann passen?

 

[scolopender]

Nun habe ich keinen Webserver.

Doch, hast Du. Das ist Deine FRITZ!Box.

Wie ich vermutet hatte, es ist selfhost.

Nö. "xxxxx.selfhost.it" ist nur ein Name für die aktuelle WAN-IP-Adresse Deiner FRITZ!Box.

Dass die aber auf sich selbst Zertifakte ausstellen ...

Nö. Das Zertifikat kommt von Deiner FRITZ!Box.

Nachtrag:

dann ruf doch die Seite über https://fritz.box auf, dann passt es

Da kommt auch die o.a. Warnung vom Firefox ("Dieser Verbindung wird nicht vertraut ...").

G., -#####o:

 

[KunterBunter]

Das ist der Fernzugriff von der Fritz!Box.

Es gibt da einen Fernzugang und eine Fernwartung. Du meinst letzteres.

 

[membro]

@scolopender
O.K., verstanden. Danach dürften wohl alle FB Nutzer mit, die Dynamic DNS verwenden, eine solche Meldung bekommen.
Schönen Dank an alle, die mir bei der Lösung geholfen haben.

 

[KunterBunter]

Nein, nicht verstanden. Nicht alle Fritzbox Nutzer, die Dynamic DNS verwenden, bekommen eine solche Meldung. Nur die, die auch die Fernwartung aktiviert haben.