Offene UDP Ports in der 7170?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
H

humbi007

Neuer User
Mitglied seit
2 Feb 2005
Beiträge
92
Punkte für Reaktionen
0
Punkte
0
Servus,

ich habe dir FRITZ!Box Fon WLAN 7170. Heute habe ich bei heisse.de ein Sicherheitsscan machen lassen. Das kam raus:

Offene UDP-Ports
111 sunrpc
135 loc-srv/epmap
137 netbios-ns
138 netbios-dgm
139 netbios-ssn
158 nicht bekannt
162 snmp-trap
515 cisco-syslog
520 RIP
1048 nicht bekannt
1710 nicht bekannt

Wie ist das zu verstehen? Die bekanntesten/wichtigsten TCP Ports waren alle zu.

Bye,
 
Hallo,

grade auch noch mal probiert. Die werden bei mir (7050, 14.04.03-3452b) alle als "gefiltert" angezeigt.

Damit ein Port wirklich "offen" ist, reicht es nicht, dass der Port in der Box weitergeleitet wird. Es muss auch noch eine passende Applikation auf dem Rechner laufen, auf den der Port weitergeleitet wird (sofern nicht ein Firmwaremod auf der Box das selbst macht). Hast du die Ports irgendwie weitergeleitet? Oder Firmwaremods eingespielt?

Viele Grüße

Frank
 
frank_m24 schrieb:
Hallo,

grade auch noch mal probiert. Die werden bei mir (7050, 14.04.03-3452b) alle als "gefiltert" angezeigt.

Damit ein Port wirklich "offen" ist, reicht es nicht, dass der Port in der Box weitergeleitet wird. Es muss auch noch eine passende Applikation auf dem Rechner laufen, auf den der Port weitergeleitet wird (sofern nicht ein Firmwaremod auf der Box das selbst macht). Hast du die Ports irgendwie weitergeleitet? Oder Firmwaremods eingespielt?

Viele Grüße

Frank
Zum Vergrößern anklicken....

Servus,

also, ich habe den teste hier gemacht. Lass mal deine Box durchscannen, mal sehen, ob wir identische Ergebnisse haben.
Was "eine passende Applikation" angeht, muss es nicht mal am Rechner sein! Es reicht wenn im EEPROM der Box was läuft, was "nach Hause telefoniert", oder so. Es mag an Paranoia grenzen, aber in Sicherheitsfragen ist man nie paranoid genug...
Was meinst du?

Ich persönlich habe weder Mods eingespielt, noch UDP-Ports weitergeleitet.


Bye
 
Hallo,

:gruebel: Der Test geht nur für statische öffentliche IPs?

Viele Grüße

Frank
 
Hallo,

Wie ist das zu verstehen?
Zum Vergrößern anklicken....
Hast du mal an den Firewall-Regeln rumgespielt ?

Bei mir sind z.b. die Netbios-Porst vom Internet aus zu und das sollte auf alle Fälle auch so sein.
 
frank_m24 schrieb:
Hallo,

:gruebel: Der Test geht nur für statische öffentliche IPs?

Viele Grüße

Frank
Zum Vergrößern anklicken....

nein, geht auch bei dynamische, solange du online bleibst, während der Test im Hintergrund läuft, so ca. 20min.
 
Thomas4711 schrieb:
Hallo,


Hast du mal an den Firewall-Regeln rumgespielt ?

Bei mir sind z.b. die Netbios-Porst vom Internet aus zu und das sollte auf alle Fälle auch so sein.
Zum Vergrößern anklicken....

1) ich spiele nicht damit ;-)
2) die Fritz!Box ist sowieso über der grafische Oberfläche nur sehr eingeschränkt einstellbar; und mit Telnet fummel ich nicht rum
 
die ports sind nicht offen!
UDP arbeitet verbindungslos, d.h. die pakete werden nicht bestätigt. das testen von UDP-ports durch einen portscanner ist daher eigentlich schwachsinn:
wenn ein portscanner ein paket an einen UDP-port sendet und KEINE antwort erhält, geht er i.d.R. davon aus, dass dieser port offen ist. nur wenn er auf die anfrage eine "port unreacheable"-antwort erhält, zeigt er den port als geschlossen an.
die fritzbox (wie auch viele andere router) hat eine limiter-fkt., die verhindern soll, dass durch eine bombardierung mit UDP-paketen ("DOS-attacke", "Ping of Death") die internetverbindung ausgebremst wird, weil permanent "port unreacheable"-pakete versendet werden müssen. daher beantwortet sie nur eine gewisse anzahl solcher pakete in einem definierten zeitraum. alle weiteren anfragen werden kommentarlos verworfen. ein portscanner überschreitet diese anzahl der pakete natürlich und zeigt dann die ports, für die er keine antwort erhalten hat, als offen an...
 
Hallo,

humbi007 schrieb:
nein, geht auch bei dynamische, solange du online bleibst, während der Test im Hintergrund läuft, so ca. 20min.
Zum Vergrößern anklicken....

Bei mir nicht:
Stufe 1: der Portscan - Fehlermeldung
Sorry - Sie haben versucht, einen Portscan für eine für Sie nicht zugelassene oder dynamisch zugewiesene IP-Addresse (bspw. von T-Online ) abzuschicken.
Der Auftrag muss leider zurückgewiesen werden.
Zum Vergrößern anklicken....

Viele Grüße

Frank
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 885 (Mitglieder: 48, Gäste: 837)

Neueste Beiträge

Statistik des Forums

Themen
246,493
Beiträge
2,253,019
Mitglieder
374,279
Neuestes Mitglied
Steffl99
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück