Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FritzBox 3272 offene Ports

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

22.01.2014, aktualisiert 10:52 Uhr, 3123 Aufrufe, 16 Kommentare

Hallo,

ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. Angeblich sind 979 Ports geöffnet.

Ich habe den Regular scan verwendet.

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch? Oder macht nmap etwas falsch? Findet nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Gruß und Danke,
mexx
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 10:54 Uhr
Zitat von mexx:

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch?

Machst Du das aus dem LAN hinter der fritzbox (quais lokal) oder machst Du es von irgendeinem anderen Server im Internet heraus aus?

Oder macht nmap etwas falsch? Findet
nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Hast Du mal geschaut, ob Du die richtige IP gescannt hast, d.h. auf der Fritzbxo mal üebr die Web-Oberfläche verifiziert, daß Du nicht jemand anderen Scannst?

lks

Nachtrag: Sind das TCP- oder UDP-Ports und sind die auch wirklich offen gemeldet und nicht nur als "filtered".
Bitte warten ..
Mitglied: aqui
22.01.2014 um 10:54 Uhr
Nein, das ist Blödsinn, denn du gibst als Zieladresse für den NMAP Ping ja die **WAN/DSL IP Adresse" der Fritzbox ein und scanst damit ja dann dediziert NUR dieses gerät.

979 Port ist extrem ungewöhnlich, denn es darf bezweifelt werden das überhaupt soviele Dienste auf der FB implementiert sind ?!
Hier kann man also fast mit Sicherheit davon ausgehen das du ala "Wer misst, misst Mist" irgendeinen Fehler in deinem Messaufbau gemacht hast oder mit 979 Port Forwardings arbeitest was logischerweise auch nicht normal wäre.
Klingt also ziemlich ungewöhnlich was du da behauptest aber nur mit der oberflächlichen Schilderung ohne Beschreibung deines Messvorgangs ist eine Beurteilung unmöglich ohne ins Raten oder Kristallkugel sehen abzugleiten
Bitte warten ..
Mitglied: mexx
22.01.2014 um 10:58 Uhr
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht "nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn, Protokoll tcp.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:02 Uhr
Zitat von mexx:

Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht
"nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn,
Protokoll tcp.

Benutzt Du UPnP? Oder irgendwelche File-Shoring-Clients? Die haben vielleich Löcher in Deine Fb gebohrt, damit sie an Daten kommen. Oder Du hast Malware in Deinem LAN, die Deinen Router aufmacht. Hast Du mal geschaut, was auf der fritzbox alles "freigegeben" ist?

lks
Bitte warten ..
Mitglied: brammer
22.01.2014 um 11:03 Uhr
Hallo,

selbst bei vielen parallelen sessions dürften das nicht soviele Ports sein.

Kannst du die Portliste oder das nmap Ergeniss mal posten?

brammer
Bitte warten ..
Mitglied: aqui
22.01.2014 um 11:06 Uhr
Kann dann wirklich nur aktiviertes UPnP an der Box sein und Filesharing !!
UPnP gehört generell deaktiviert an Routern !
Das Ding ist ja dann so offen wie ein Scheunentor. Das du da noch ruhig schlafen kannst ist verwunderlich...?!
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:12 Uhr
Du kannst mal telnet auf der Fritzbox mit dem Telefoncode freischalten und dann mal mit netstat schauen welche ports offen sind und welche Prozesse dahinterhängen.

lks


PS:

telnetd ein #96*7*
telnetd aus #96*8*
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:15 Uhr
Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte. Das würde mich echt weiter bringen.

Ich habe jetzt einen Online Scanner bei http://www.t1shopper.com gefunden. Dort kann ich den alle 65535 scannen lassen und bekomme dort ein ganz anderes Ergebnis. Der Scan läuft noch, aber er sieht viel besser als nmap aus. Beim onlinescan sind nur die Ports offen, die ich auch frei gegeben habe.

Was mache ich denn bei nmap falsch?
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:33 Uhr
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 11:35 Uhr
Zitat von mexx:

Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen
offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.

Was meldet der denn? tatasächlich als offen oder nur filtered? Und vor allem, welche Ports: highports? well-defined-Ports?

lks
Bitte warten ..
Mitglied: aqui
22.01.2014, aktualisiert um 11:44 Uhr
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Im Kapitel 1 des u.a. Tutorials unter "LAN WAN Analyse" kannst du sehen wie man es richtig macht...
https://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:49 Uhr
Ich kann es Dir gerade nicht sagen, weil ich die Seite schon geschlossen habe und noch mal scannen darf ich nicht, sagt die Seite. Ich meine aber, dass nur offen dort stand. Die Frage ich jetzt, was Zenmap falsch macht?
Bitte warten ..
Mitglied: Pjordorf
22.01.2014 um 13:02 Uhr
Hallo,

Zitat von mexx:
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Du darfst diesen Test nicht von einem Rechnber aus starten der sich hinter der Fritzbox in deinem Lokalen netz befindet. Du musst ihn zwingend vom Internet aus auf die Öffentliche IP deiner fritzbox loslassen. Alles andere führt zu massiven Fehlern in den Ergebnissen. Um also dir Frage von LKS zu wiederholen: Hast du den Test von einem Rechner ausserhalb deines lokalen LANs aus auf die Öffentliche IP gestartet.

Gruß,
Peter
Bitte warten ..
Mitglied: mexx
22.01.2014 um 13:27 Uhr
Ja das habe ich.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 14:02 Uhr
Zitat von mexx:

Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte.

Du kannst auch Dein Smartphone (Android oder Ei) per FritzFon App anmelden und dann dort den code eintippen.

lks
Bitte warten ..
Mitglied: aqui
22.01.2014 um 14:17 Uhr
Check kannst du auch über den ct' Security Check verifizieren....
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Bitte warten ..
Ähnliche Inhalte
Firewall
Portscanner zeigt offene Ports nicht an
Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Router & Routing

Offene Ports am Router überprüfen

gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Erkennung und -Abwehr

Alarmanlage mit offenem Port im Internet?

Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Netzwerkmanagement

Muss ein SMTP-Port in beide Richtungen offen sein?

gelöst Frage von NetworkingHomerNetzwerkmanagement4 Kommentare

Moin! Muss ein SMTP-Port in beide Richtungen offen sein? Beispiel: Port 587 ist in der Firewall nur in eine ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 12 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 12 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server13 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...