11
14 Offene Ports
Netgear Router
Guten Abend,
ich habe mir vor kurzem einen Netgear RP614v4Router zugelegt, nachdem mein äussert braver Digitus seine Arbeit drei Jahre ganz brav gemacht hat, bei diesem war nie ein Port offen.
Um immer sicher zu sein, mache ich in regelmäßigen Abständen einen Scan der Website http://www.security-check.ch/.
Muss noch dazu sagen, dass ich immer die Dienste nach der Anleitung http://www.ntsvcfg.de/kss_xp/kss_xp.html einrichte.
Weiters habe ich kein Weiterleitungen oder sonstige Dienste am Router aktiviert.
Die neuerste Firmware wurde ebenfalls draufgespielt.
Nach dem Scan mit "security.ch" hatte ich 14 offene Ports (diese Ports sind beim Online Scan offen:
7,17,19,53,67,135,136,137,138,139,161,162, 445,3073), nach dem Scan http://www.port-scan.de/index2.php
hatte ich 9 offene Ports (udp)
Nach einem längeren Hin und Her mit der Firma Netgear bekam ich folgende Auskunft:
"Die Ports muessen offen sein :
7 = Echo
17 = QOTD (Quote of the Day) protocol
19 = CHARGEN (Character Generator) protocol
53 = DNS (Domain Name System)
67 = BOOTP (BootStrap Protocol) server; also used by DHCP
135 = EPMAP / Microsoft RPC Locator Service
136 = PROFILE Naming System
137 = NetBIOS NetBIOS Name Service
138 = NetBIOS NetBIOS Datagram Service
139 = NetBIOS NetBIOS Session Service
161 = SNMP (Simple Network Management Protocol)
162 = SNMPTRAP
445 = Microsoft-DS
3073 = vcrp und andere verwendungen wie videostreams".
Nach weiteren Interventionen, hatte auch Rücksprache mit security.ch, bekam ich folgende Mitteilung:
"haben Sie bei den "Incoming Rules" definitiv keine Eintrage konfiguriert?
Haben Sie bei den "Incoming Rules" eine Regel definiert, die alle Ports blockiert? (Block always)
Beachten Sie bitte, dass wenn Sie den Port Scan durchfuehren und zur selben Zeit ausgehende Dienste auf Ihrem Rechner laufen (SMTP, o.ae.) diese Ports auch fuer den eingehenden Verkehr als offen erscheinen.
Stellen Sie also bitte sicher, das Sie keinerlei Onlinedienste aktiviert haben, wenn Sie den Portscan durchfuehren."
Also was mache ich nun, mit 14 offenen Ports leben, den Router entsorgen, oder ihn versuchen zurückzugeben?
Ich bedanke mich schon im Voraus für eure Hifle und wünsche einen schönen Abend,
LG; Markus
ich habe mir vor kurzem einen Netgear RP614v4Router zugelegt, nachdem mein äussert braver Digitus seine Arbeit drei Jahre ganz brav gemacht hat, bei diesem war nie ein Port offen.
Um immer sicher zu sein, mache ich in regelmäßigen Abständen einen Scan der Website http://www.security-check.ch/.
Muss noch dazu sagen, dass ich immer die Dienste nach der Anleitung http://www.ntsvcfg.de/kss_xp/kss_xp.html einrichte.
Weiters habe ich kein Weiterleitungen oder sonstige Dienste am Router aktiviert.
Die neuerste Firmware wurde ebenfalls draufgespielt.
Nach dem Scan mit "security.ch" hatte ich 14 offene Ports (diese Ports sind beim Online Scan offen:
7,17,19,53,67,135,136,137,138,139,161,162, 445,3073), nach dem Scan http://www.port-scan.de/index2.php
hatte ich 9 offene Ports (udp)
Nach einem längeren Hin und Her mit der Firma Netgear bekam ich folgende Auskunft:
"Die Ports muessen offen sein :
7 = Echo
17 = QOTD (Quote of the Day) protocol
19 = CHARGEN (Character Generator) protocol
53 = DNS (Domain Name System)
67 = BOOTP (BootStrap Protocol) server; also used by DHCP
135 = EPMAP / Microsoft RPC Locator Service
136 = PROFILE Naming System
137 = NetBIOS NetBIOS Name Service
138 = NetBIOS NetBIOS Datagram Service
139 = NetBIOS NetBIOS Session Service
161 = SNMP (Simple Network Management Protocol)
162 = SNMPTRAP
445 = Microsoft-DS
3073 = vcrp und andere verwendungen wie videostreams".
Nach weiteren Interventionen, hatte auch Rücksprache mit security.ch, bekam ich folgende Mitteilung:
"haben Sie bei den "Incoming Rules" definitiv keine Eintrage konfiguriert?
Haben Sie bei den "Incoming Rules" eine Regel definiert, die alle Ports blockiert? (Block always)
Beachten Sie bitte, dass wenn Sie den Port Scan durchfuehren und zur selben Zeit ausgehende Dienste auf Ihrem Rechner laufen (SMTP, o.ae.) diese Ports auch fuer den eingehenden Verkehr als offen erscheinen.
Stellen Sie also bitte sicher, das Sie keinerlei Onlinedienste aktiviert haben, wenn Sie den Portscan durchfuehren."
Also was mache ich nun, mit 14 offenen Ports leben, den Router entsorgen, oder ihn versuchen zurückzugeben?
Ich bedanke mich schon im Voraus für eure Hifle und wünsche einen schönen Abend,
LG; Markus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 54852
Url: https://administrator.de/contentid/54852
Printed on: April 23, 2024 at 19:04 o'clock
11 Comments
Latest comment
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist nicht das Allheilmittel. Kannst auch einen Scan über www.heisec.de durchführen lassen. Aber ich würde erstmal einen Reset durchführen und eine Neueinrichtung vornehmen, ich geh da immer nach dem Motto "Weniger ist mehr" vor.
Den Schweizer Test kannst du vergessen. Der zeigt offene UDP-Ports an, wenn alles geblockt ist, durch Router und zusätzlich durch die Windows-Firewall ohne Ausnahme mit vollständig deaktivierter Datei- und Druckerfreigabe und deaktivierten Diensten.
Den kannst du mal versuchen: https://grc.com/x/ne.dll?bh0bkyd2
Den kannst du mal versuchen: https://grc.com/x/ne.dll?bh0bkyd2
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist
nicht das Allheilmittel. Kannst auch einen
Scan über www.heisec.de durchführen
lassen. Aber ich würde erstmal einen
Reset durchführen und eine
Neueinrichtung vornehmen, ich geh da immer
nach dem Motto "Weniger ist mehr"
vor.
Hi, vielen Dank für deine Rückmeldung!nicht das Allheilmittel. Kannst auch einen
Scan über www.heisec.de durchführen
lassen. Aber ich würde erstmal einen
Reset durchführen und eine
Neueinrichtung vornehmen, ich geh da immer
nach dem Motto "Weniger ist mehr"
vor.
Beim Heise Scan war alles ok.
Reset und Neueinrichtung hat auch keine Änderung gebracht.
Ist eine interessante Sache, die ich leider nicht verstehe.
Schönes Wochenende,
LG, Markus
Den Schweizer Test kannst du vergessen. Der
zeigt offene UDP-Ports an, wenn alles
geblockt ist, durch Router und
zusätzlich durch die Windows-Firewall
ohne Ausnahme mit vollständig
deaktivierter Datei- und Druckerfreigabe und
deaktivierten Diensten.
Hi,zeigt offene UDP-Ports an, wenn alles
geblockt ist, durch Router und
zusätzlich durch die Windows-Firewall
ohne Ausnahme mit vollständig
deaktivierter Datei- und Druckerfreigabe und
deaktivierten Diensten.
vielen Dank für deine Hilfe!
Die Schweizer kommen so seriös rüber, da hatte ich doch Vertrauen.
Was mich natürlich stutzig gemacht hat, das ich den Port 445 händisch
in der Registry deaktiviert hab, genauso wie Netbios, und diese Ports weiterhin
offen sind? Why?
Ist doch irgendwie wiedersprüchlich, gell?
Werde mal deinen Tipp wahrnehmen, dankeschön.
Schönes Wochenende,
LG, Markus
die Netgear-Router der RP614-Reihe sind allesamt Müll
ich hab auch einen davon, allerdings den V6
mein neu installierter Test- & Bastelrechner wurde sofort aus dem Inet angegriffen und verseucht
die Angriffe erfolgten über Port 135, 139 und 445
Frage an Netgear: warum wieso weshalb sind die Ports trotz aktivierter FW offen?
Antwort: die müssen immer offen sein, weil das Standardports sind
also hab ich versucht, diese Ports komplett zu sperren, was man ja in der Konfiguration einstellen kann
Testrechner neu installiert und *zack* wieder angegriffen und verseucht
Frage an Netgear: warum werden die Ports trotz Sperrung nicht blockiert?
Antwort: eingetragene Ports werden immer blockiert
Frage an Netgeat: warum konnte mein Rechner dann trotzdem über diese Ports verseucht werden?
auf diese Antwort warte ich seit ca. 5 Monaten
Standard-Empfehlung von Netgear in jeder Antwort: Upgrade der Firmware auf die englische Version
hab ich auch probiert, aber hat nix, aber auch gar nix gebracht (ausser der englischen Menüs)
Frage an Netgear: was sollen Benutzer machen, die kein englisch können?
Antwort: die deutsche Version installieren
Frage an Netgear: aber dann ist man ja nicht mehr up2date, oder?
Antwort: die aktuelle Version in deutsch kommt bald
das tat sie auch.... ganze 2 Monate später!!
Netgear? nein danke, nie wieder!
ach ja, eine Lösung für das Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP & UDP) leitet mein Router von extern nun auf eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar nix dran und somit passiert da auch nix
ich hab auch einen davon, allerdings den V6
mein neu installierter Test- & Bastelrechner wurde sofort aus dem Inet angegriffen und verseucht
die Angriffe erfolgten über Port 135, 139 und 445
Frage an Netgear: warum wieso weshalb sind die Ports trotz aktivierter FW offen?
Antwort: die müssen immer offen sein, weil das Standardports sind
also hab ich versucht, diese Ports komplett zu sperren, was man ja in der Konfiguration einstellen kann
Testrechner neu installiert und *zack* wieder angegriffen und verseucht
Frage an Netgear: warum werden die Ports trotz Sperrung nicht blockiert?
Antwort: eingetragene Ports werden immer blockiert
Frage an Netgeat: warum konnte mein Rechner dann trotzdem über diese Ports verseucht werden?
auf diese Antwort warte ich seit ca. 5 Monaten
Standard-Empfehlung von Netgear in jeder Antwort: Upgrade der Firmware auf die englische Version
hab ich auch probiert, aber hat nix, aber auch gar nix gebracht (ausser der englischen Menüs)
Frage an Netgear: was sollen Benutzer machen, die kein englisch können?
Antwort: die deutsche Version installieren
Frage an Netgear: aber dann ist man ja nicht mehr up2date, oder?
Antwort: die aktuelle Version in deutsch kommt bald
das tat sie auch.... ganze 2 Monate später!!
Netgear? nein danke, nie wieder!
ach ja, eine Lösung für das Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP & UDP) leitet mein Router von extern nun auf eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar nix dran und somit passiert da auch nix
die Netgear-Router der RP614-Reihe sind
allesamt Müll
Hi,allesamt Müll
danke für deine Infomationen, hatte ich befürchtet.
Hast du deinen Router zurückgeben?
Eigentlich erfüllt er ja nicht den Zweck,
der von Netgear angeboten wurde.
Zitat:"NETGEARs Web-Safe-Router ist die perfekte Lösung für die gemeinsame Nutzung einer Breitbandverbindung durch alle Computer oder Netzwerkgeräte in Ihrem privaten Netzwerk. Der Router verfügt über eine doppelte Firewall, die das Netzwerk mit Hilfe zweier Sicherheitstechnologien schützt – Netzwerkadressumsetzung (NAT) und Paketüberprüfung (SPI)."
hmmm... klare Zielverfehlung des Produkts, oder?
ach ja, eine Lösung für das
Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP &
UDP) leitet mein Router von extern nun auf
eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar
nix dran und somit passiert da auch nix
Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP &
UDP) leitet mein Router von extern nun auf
eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar
nix dran und somit passiert da auch nix
Interessante Lösung, aber ich wollte mir durch den Router sparen,
einen zweiten Rechner dauernd laufen zu lassen - bei den Strompreisen... *gg*
Schönes Wochenende,
LG, Markus
ja, ich habe meinen Router noch.... noch!
und bezügl. 2 Rechner hast Du wohl was falsch verstanden
mein Router läuft auf DHCP, aber alle Rechner kriegen die gleiche IP (IP-MAC-Zuweisung)
meine DHCP-Range geht gerade mal von 192.168.x.10 bis 14 und diese IPs sind auch fest belegt (2 PCs, Laptop mit je LAN und WLAN, NintendoDS)
nun hab ich der Routerconfig einfach festgelegt, das diese "bösen" Ports von extern immer auf die 192.168.x.200 weitergeleitet werden, aber ich habe gar keinen PC mit der IP
es ist quasi eine Geister-IP, die von nichts und niemanden genutzt wird
na, klingelt's? rischtisch, die Weiterleitung geht ins Nirvana und auch die Portchecker vermelden nun keine offenen Ports mehr ;)
und bezügl. 2 Rechner hast Du wohl was falsch verstanden
mein Router läuft auf DHCP, aber alle Rechner kriegen die gleiche IP (IP-MAC-Zuweisung)
meine DHCP-Range geht gerade mal von 192.168.x.10 bis 14 und diese IPs sind auch fest belegt (2 PCs, Laptop mit je LAN und WLAN, NintendoDS)
nun hab ich der Routerconfig einfach festgelegt, das diese "bösen" Ports von extern immer auf die 192.168.x.200 weitergeleitet werden, aber ich habe gar keinen PC mit der IP
es ist quasi eine Geister-IP, die von nichts und niemanden genutzt wird
na, klingelt's? rischtisch, die Weiterleitung geht ins Nirvana und auch die Portchecker vermelden nun keine offenen Ports mehr ;)
na, klingelt's? rischtisch, die
Weiterleitung geht ins Nirvana und auch die
Portchecker vermelden nun keine offenen Ports
mehr ;)
Hallo Oliver,Weiterleitung geht ins Nirvana und auch die
Portchecker vermelden nun keine offenen Ports
mehr ;)
*klingeling* ja, jetzt hats geklingelt, echt schlau, das werde ich auch gleich tun,
wenn ich nachhause komme.
Danke für den genialen Tipp!
LG und eine erfolgreiche Woche,
Markus
Guten Abend,
das Problem wurde gelöst, natürlich möchte ich euch die Lösung nicht vorenthalten.
Zwar nicht nach Olivers guten Tipp, sondern die Fa. Netgear hat mich doch noch ernst genommen,
und sich ins Zeug gelegt. *gg*
Versuchen Sie die "Ami" Firmwareversion 1.0.1_11.29 ... Reset und vom Strom ... neu einrichten.
Und siehe da, alle Ports sind dicht, ausnahmslos! *freu*
Warum muss man einer Firma erst drohen, damit mal was getan wird?
Das Kundenservice war ja nicht schlecht, aber drei Wochen haben die mich ganz schön gefordert. *gg*
Ich bedanke mich ganz herzlich für eure tolle Hilfe!
LG, Markus
das Problem wurde gelöst, natürlich möchte ich euch die Lösung nicht vorenthalten.
Zwar nicht nach Olivers guten Tipp, sondern die Fa. Netgear hat mich doch noch ernst genommen,
und sich ins Zeug gelegt. *gg*
Versuchen Sie die "Ami" Firmwareversion 1.0.1_11.29 ... Reset und vom Strom ... neu einrichten.
Und siehe da, alle Ports sind dicht, ausnahmslos! *freu*
Warum muss man einer Firma erst drohen, damit mal was getan wird?
Das Kundenservice war ja nicht schlecht, aber drei Wochen haben die mich ganz schön gefordert. *gg*
Ich bedanke mich ganz herzlich für eure tolle Hilfe!
LG, Markus
na, da hast Du aber Glück gehabt, das sie reagiert haben
auf meine Antworten von Netgear warte ich immer noch...
auf meine Antworten von Netgear warte ich immer noch...
KAUF DIR EINEN ANDEREN rOUTER ZB zYXEL
Bei mir schaut der scan so aus egal wo ich ihm mache
Port
Service
Status Security Implications
0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
Bei mir schaut der scan so aus egal wo ich ihm mache
Port
Service
Status Security Implications
0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
