WICHTIG! FRITZ!Box Fon WLAN 7050 @14.03.89 - Offene Ports!!!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Re: AW

sete schrieb:
Deshalb verstehe ich nicht, wieso die anderen User in diesem Forum hier mir etwas von Norton erzählen wollen.

Hey Leute:
Auch wenn ich ALLE Rechner HINTER dem Router AUSSCHALTE bekomme ich mit NMAP dasselbe Ergebnis!!!
Zum Vergrößern anklicken....

Die Leute erzählen dir das, weil

1. sie dir helfen wollen und es manchmal Ursachen für Probleme gibt, wo man sie nicht vermutet

2. es vorher nicht klar war, dass ALLE Rechner abgeschaltet sind und nur die Box aktiv ist, und

3. weil der liebe Norton als Service an den Ports 25 und 110 lauscht, falls du eine virenverseuchte email bekommst oder unwissentlich verschickst. Deshalb kann es sein, dass er auf den Scan eben antwortet.

Nix für ungut.
 
Bei mir sieht der netstat so aus:
Code: 
# netstat -a
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:49000                 *:*                     LISTEN
tcp        0      0 *:80                    *:*                     LISTEN
tcp        0      0 localhost:1011          *:*                     LISTEN
tcp        0      0 *:23                    *:*                     LISTEN
tcp        0      0 localhost:4705          localhost:1011          ESTABLISHED
tcp        0      0 localhost:1011          localhost:4705          ESTABLISHED
tcp        0      0 fritz.box:23            192.168.178.23:1508     TIME_WAIT
tcp        0    548 fritz.box:23            192.168.178.23:1509     ESTABLISHED
udp        0      0 *:1024                  *:*
udp        0      0 *:1025                  *:*
udp        0      0 *:7077                  *:*
udp        0      0 *:53                    *:*
udp        0      0 *:5060                  *:*
udp        0  24864 *:1900                  *:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ]         DGRAM                    309    /var/tmp/cm_logic.ctl
unix  2      [ ]         DGRAM                    88846329 /var/tmp/to_wpa_hidden_sock
unix  2      [ ]         DGRAM                    88846331 /var/tmp/wpa_debug_sock
 
AW

Hi,

@nsign:
Sorry, wenn ich da etwas ungehalten war. Ich wollte nicht unhöflich sein.
Schliesslich bin ich ja letzten Ende froh, dass alle in dem Forum bemüht sind. Das weiss ich auch.

Also - hier noch einmal Infos für alle, um eventuelle Fragen vorzubeugen:

- Die FBF 7050 läuft mit der aktuellen Firmware von der AVM-Website.
- Die Box ist NICHT gebraucht, sondern wurde neu innerhalb eines DSL-Vertrages mit Freenet erworben.
- Die Box ist NICHT modifiziert!
- Es wird KEIN UPNP verwendet - dies schalte ich aus Sicherheitsbedenken generell ab (ich bin IT-Consultant und habe da erhebliche Bedenken, was UPNP anbelangt).
- Es gibt KEIN Portmapping der genannten Ports auf innere Systeme!

Auch wenn alle Rechner hinter dem Router abgeschaltet sind, ergibt ein NMAP-Scan von aussen immer dasselbe Ergebnis.

Ich habe lediglich 2 Ports nach innen gemappt, die jedoch innerhalb der unprevilegierten Ports liegen - also > 1.024!

Mich wundert es auch, dass mir genau DIESE 2 unprevilegierten Ports beim NMAP-Scan nicht ausgegeben werden.

Deshalb meine einfache BITTE:

Bisher haben einige User die Scans von intern gestartet. Über Webseiten wie www.symantec.com oder ähnliche habe ich dies auch schon gemacht. Da werden mir die genannten Ports ebenfalls als geschlossen angezeigt.

Den Zugang zur Box per Telnet möchte ich zunächst nicht einrichten, da ich die Box unmodifiziert belassen möchte - zumindest bis aufgedeckt ist, ob es sich hier um einen Bug von AVM handelt oder ob mein Portscan einfach nur dumm ist.

Also meine Bitte an die User im Forum:

Kann denn niemand mal von einem Rechner aus dem Internet seine eigene Box mit NMAP oder anderen Portscannern testen?

Bislang hat dies noch keiner versucht.

Der Scan muss unbedingt von aussen erfolgen!

Nur da bekomme ich das genannte Ergebnis.

Ich kann mich sogar von aussen per telnet-Befehl auf Port 25 mit der Box verbinden. Da wird mir zwar nix angezeigt, aber ich komme zumindest drauf.

Ich will doch nur sichergehen, dass die FBF 7050 generell nicht als SMTP-Relay-Server für Spammer missbraucht werden kann.

Bitte testet doch mal einen Scan von extern.

Das ist alles und würde uns allen hier mehr Informationen liefern, die WIRKLICH verwertbar sind.

Danke.
 
Re: AW

sete schrieb:
Ich kann mich sogar von aussen per telnet-Befehl auf Port 25 mit der Box verbinden. Da wird mir zwar nix angezeigt, aber ich komme zumindest drauf.
Zum Vergrößern anklicken....
Diesen Satz verstehe ich nicht. Entweder, Du kannst Dich mit dem Port verbinden - dann wird auch "etwas angezeigt", nämlich die Aufforderung, dich zu authentifizieren oder Daten zu senden oder sonstiges. Oder Du bekommst nichts angezeigt - dann bist Du aber auch nicht verbunden...

sete schrieb:
Bisher haben einige User die Scans von intern gestartet. Über Webseiten wie www.symantec.com oder ähnliche habe ich dies auch schon gemacht. Da werden mir die genannten Ports ebenfalls als geschlossen angezeigt.
Zum Vergrößern anklicken....
Werner2004 schrieb:
Also bei mir sind die Ports 25 / 110 geblockt.
Scan mit: http://www.sygatetech.com/quickscan.html
Zum Vergrößern anklicken....
buercop schrieb:
Also Ports sind bei mir auch alle "blocked". Aber: "Results from scan of ICMP at TCP/IP address: Open", wenn man dem sygatetech.com-Test glauben mag.
Zum Vergrößern anklicken....
frank_m24 schrieb:
habe den PortScan von heise security gemacht. Es sind nur die Ports offen, die ich selbst freigegeben habe, alle anderen sind zu. Sicher, die richtige IP erwischt zu haben?
Zum Vergrößern anklicken....
Tuxi schrieb:
Ich habe mal einen Scan von http://www.dslreports.com/ laufen lassen. Es wurde nix gefunden. Auch der Test auf Heise hat nix finden können.
Zum Vergrößern anklicken....
Aus dieser Zusammenstellung würde ich mal schließen: NMAP scheint - warum auch immer - bei Dir diese Ports als "offen" zu erkennen, obwohl andere Portscanner die Ports (auch bei Dir) nicht offen sehen. Mein Fazit: Die Ports sind dicht...


Gruß,
Wichard
 
sete schrieb:
Bitte testet doch mal einen Scan von extern.

Das ist alles und würde uns allen hier mehr Informationen liefern, die WIRKLICH verwertbar sind.
Zum Vergrößern anklicken....
Hab ich gemacht (nmap -sT -sU -v -p 1-65535 -n [extIP der Box]) . Keine Ports offen.

Versuch doch mal, ein paar EMails über die FritzBox zu verschicken. Einfach in deinem Mailprogramm ein neues Konto mit den FritzBox-Daten erstellen und testen.

Gruß,
Robert
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 466 (Mitglieder: 9, Gäste: 457)

Neueste Beiträge

Statistik des Forums

Themen
245,756
Beiträge
2,239,269
Mitglieder
372,957
Neuestes Mitglied
seabass
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück