Seit vorgestern unbeabsichtigt Port 21 offen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
micha2011

micha2011

Mitglied
Mitglied seit
15 Mai 2011
Beiträge
275
Punkte für Reaktionen
0
Punkte
16
Guten Morgen!

Aus Sicherheitsgründen habe ich ein Script laufen, das jede Nacht mittels nmap die offenen Ports meiner FB abfragt. Seit vorgestern ist neu Port 21 offen. Ich weiß aber nicht warum das so ist. Bin alleiniger Nutzer, Admin und Eigentümer der Box. Kann also auch niemand anders gewesen sein. Angemeldet hatte sich niemand auf der FB, da hätte ich eine Push Mail bekommen bei Änderung der Einstellungen.

Daher sind meine Fragen: wodurch könnte dieser Port geöffnet worden sein? Und wichtiger: wie kann ich diesen wieder schließen für eingehende Verbindungen?

Vielen Dank
 
Moinsen


Wenn du im LAN den FTP Port findest, dann...
Heimnetz > USB/Speicher >runterscrollen> Zugriff über FTP aktiv

Wenn von Internetseite, dann...
Internet > Freigaben >Tab/Reiter> FRITZ!Box-Dienste > Internetzugriff > Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert

micha2011 schrieb:
Daher sind meine Fragen: wodurch könnte dieser Port geöffnet worden sein?
Zum Vergrößern anklicken....
Viele Einstellungen und besonders die Zugriffe auf freigegebenen Speicher werden im Ereignislog der FRITZ!Box geloggt.
Beispiel...
Rich (BBCode): 
Anmeldung des Benutzers koyaanisqatsi am FRITZ!Box FTP-Dienst von IP-Adresse 192.168.188.102.
...steht bei dir da irgendwas Auffälliges?
 
Zuletzt bearbeitet:
Ist bei irgendeinem Gerät in deinem Heimnetz (Heimnetz -> Netzwerk, Bearbeiten) diese Option gesetzt?
1634286216729.png
 
Hast du mal überprüft, ob der Port wirklich offen ist und dich per FTP verbunden? Vielleicht ist es ein Fehlalarm.

Früher gab es auch eine Funktion in der Fritzbox, dass die Portfreigaben zumachte, wenn sie einen Portscan oder Angriff vermutete. Vielleicht war der Port immer schon auf, wurde bislang aber nie reportet, weil er rechtzeitig aufgrund der SCAN Erkennung geschlossen wurde. Vielleicht war das Timing nun ein bisschen anders, und der Port ist noch offen.
 
Müsste ja eigentlich alles im Ereignisprotokoll der Fritzbox stehen.
 
koyaanisqatsi schrieb:
Wenn du im LAN den FTP Port findest, dann...
Heimnetz > USB/Speicher >runterscrollen> Zugriff über FTP aktiv
Zum Vergrößern anklicken....
Das war es. Ich wusste gar nicht, dass es das gibt. Daher hatte ich in den Menüpunkt USB / Speicher gar nicht rein geglotzt.
Danke euch allen!
 
Was die FRITZ!Box ihre Ports angeht, gibt es eine ausführliche Auflistung unter...
Diagnose > Sicherheit / Heimnetz - FRITZ!Box-Dienste

Versuch doch mal mit nmap die alle zu finden und vor allem, wie lange das dauert :cool:
 
Zuletzt bearbeitet:
Vlt. noch eine kleine Ergänzung zum Thema:
Da sich nicht jeder aus der Generation "Mausschubser" mit der Konsole anfreunden kann oder will, hier noch zwei Links zu einem (der vielen) Online-Portscanner (IPv4 und IPv6):
www.four.heise.de

Security

Portal zum Thema IT-Sicherheit – Praxis-Tipps, Know-How und Hintergrundinformationen zu Schwachstellen, Tools, Anti-Virus, Software, Firewalls, E-Mail
www.four.heise.de www.four.heise.de
www.heise.de

Security

Portal zum Thema IT-Sicherheit – Praxis-Tipps, Know-How und Hintergrundinformationen zu Schwachstellen, Tools, Anti-Virus, Software, Firewalls, E-Mail
www.heise.de www.heise.de

vy 73 de Peter
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 886 (Mitglieder: 40, Gäste: 846)

Neueste Beiträge

Statistik des Forums

Themen
246,167
Beiträge
2,247,338
Mitglieder
373,710
Neuestes Mitglied
marcushamburg
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück