Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

14 Offene Ports

Frage Netzwerke LAN, WAN, Wireless

Mitglied: lomycess

lomycess (Level 1) - Jetzt verbinden

22.03.2007, aktualisiert 23.08.2007, 6774 Aufrufe, 11 Kommentare

Netgear Router

Guten Abend,

ich habe mir vor kurzem einen Netgear RP614v4Router zugelegt, nachdem mein äussert braver Digitus seine Arbeit drei Jahre ganz brav gemacht hat, bei diesem war nie ein Port offen.

Um immer sicher zu sein, mache ich in regelmäßigen Abständen einen Scan der Website http://www.security-check.ch/.
Muss noch dazu sagen, dass ich immer die Dienste nach der Anleitung http://www.ntsvcfg.de/kss_xp/kss_xp.html einrichte.
Weiters habe ich kein Weiterleitungen oder sonstige Dienste am Router aktiviert.

Die neuerste Firmware wurde ebenfalls draufgespielt.

Nach dem Scan mit "security.ch" hatte ich 14 offene Ports (diese Ports sind beim Online Scan offen:
7,17,19,53,67,135,136,137,138,139,161,162, 445,3073), nach dem Scan http://www.port-scan.de/index2.php
hatte ich 9 offene Ports (udp)
Nach einem längeren Hin und Her mit der Firma Netgear bekam ich folgende Auskunft:
"Die Ports muessen offen sein :

7 = Echo
17 = QOTD (Quote of the Day) protocol
19 = CHARGEN (Character Generator) protocol
53 = DNS (Domain Name System)
67 = BOOTP (BootStrap Protocol) server; also used by DHCP
135 = EPMAP / Microsoft RPC Locator Service
136 = PROFILE Naming System
137 = NetBIOS NetBIOS Name Service
138 = NetBIOS NetBIOS Datagram Service
139 = NetBIOS NetBIOS Session Service
161 = SNMP (Simple Network Management Protocol)
162 = SNMPTRAP
445 = Microsoft-DS
3073 = vcrp und andere verwendungen wie videostreams".

Nach weiteren Interventionen, hatte auch Rücksprache mit security.ch, bekam ich folgende Mitteilung:

"haben Sie bei den "Incoming Rules" definitiv keine Eintrage konfiguriert?
Haben Sie bei den "Incoming Rules" eine Regel definiert, die alle Ports blockiert? (Block always)
Beachten Sie bitte, dass wenn Sie den Port Scan durchfuehren und zur selben Zeit ausgehende Dienste auf Ihrem Rechner laufen (SMTP, o.ae.) diese Ports auch fuer den eingehenden Verkehr als offen erscheinen.
Stellen Sie also bitte sicher, das Sie keinerlei Onlinedienste aktiviert haben, wenn Sie den Portscan durchfuehren."

Also was mache ich nun, mit 14 offenen Ports leben, den Router entsorgen, oder ihn versuchen zurückzugeben?

Ich bedanke mich schon im Voraus für eure Hifle und wünsche einen schönen Abend,

LG; Markus
Mitglied: thekingofqueens
23.03.2007 um 00:05 Uhr
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist nicht das Allheilmittel. Kannst auch einen Scan über www.heisec.de durchführen lassen. Aber ich würde erstmal einen Reset durchführen und eine Neueinrichtung vornehmen, ich geh da immer nach dem Motto "Weniger ist mehr" vor.
Bitte warten ..
Mitglied: 45426
23.03.2007 um 00:48 Uhr
Den Schweizer Test kannst du vergessen. Der zeigt offene UDP-Ports an, wenn alles geblockt ist, durch Router und zusätzlich durch die Windows-Firewall ohne Ausnahme mit vollständig deaktivierter Datei- und Druckerfreigabe und deaktivierten Diensten.

Den kannst du mal versuchen: https://grc.com/x/ne.dll?bh0bkyd2
Bitte warten ..
Mitglied: lomycess
23.03.2007 um 07:57 Uhr
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist
nicht das Allheilmittel. Kannst auch einen
Scan über www.heisec.de durchführen
lassen. Aber ich würde erstmal einen
Reset durchführen und eine
Neueinrichtung vornehmen, ich geh da immer
nach dem Motto "Weniger ist mehr"
vor.
Hi, vielen Dank für deine Rückmeldung!
Beim Heise Scan war alles ok.
Reset und Neueinrichtung hat auch keine Änderung gebracht.
Ist eine interessante Sache, die ich leider nicht verstehe.
Schönes Wochenende,

LG, Markus
Bitte warten ..
Mitglied: lomycess
23.03.2007 um 08:02 Uhr
Den Schweizer Test kannst du vergessen. Der
zeigt offene UDP-Ports an, wenn alles
geblockt ist, durch Router und
zusätzlich durch die Windows-Firewall
ohne Ausnahme mit vollständig
deaktivierter Datei- und Druckerfreigabe und
deaktivierten Diensten.
Hi,

vielen Dank für deine Hilfe!
Die Schweizer kommen so seriös rüber, da hatte ich doch Vertrauen.
Was mich natürlich stutzig gemacht hat, das ich den Port 445 händisch
in der Registry deaktiviert hab, genauso wie Netbios, und diese Ports weiterhin
offen sind? Why?
Ist doch irgendwie wiedersprüchlich, gell?

Werde mal deinen Tipp wahrnehmen, dankeschön.

Schönes Wochenende,

LG, Markus
Bitte warten ..
Mitglied: Iwan
23.03.2007 um 10:55 Uhr
die Netgear-Router der RP614-Reihe sind allesamt Müll
ich hab auch einen davon, allerdings den V6
mein neu installierter Test- & Bastelrechner wurde sofort aus dem Inet angegriffen und verseucht
die Angriffe erfolgten über Port 135, 139 und 445

Frage an Netgear: warum wieso weshalb sind die Ports trotz aktivierter FW offen?
Antwort: die müssen immer offen sein, weil das Standardports sind

also hab ich versucht, diese Ports komplett zu sperren, was man ja in der Konfiguration einstellen kann
Testrechner neu installiert und *zack* wieder angegriffen und verseucht

Frage an Netgear: warum werden die Ports trotz Sperrung nicht blockiert?
Antwort: eingetragene Ports werden immer blockiert
Frage an Netgeat: warum konnte mein Rechner dann trotzdem über diese Ports verseucht werden?
auf diese Antwort warte ich seit ca. 5 Monaten

Standard-Empfehlung von Netgear in jeder Antwort: Upgrade der Firmware auf die englische Version
hab ich auch probiert, aber hat nix, aber auch gar nix gebracht (ausser der englischen Menüs)

Frage an Netgear: was sollen Benutzer machen, die kein englisch können?
Antwort: die deutsche Version installieren
Frage an Netgear: aber dann ist man ja nicht mehr up2date, oder?
Antwort: die aktuelle Version in deutsch kommt bald

das tat sie auch.... ganze 2 Monate später!!
Netgear? nein danke, nie wieder!


ach ja, eine Lösung für das Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP & UDP) leitet mein Router von extern nun auf eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar nix dran und somit passiert da auch nix
Bitte warten ..
Mitglied: lomycess
23.03.2007 um 17:55 Uhr
die Netgear-Router der RP614-Reihe sind
allesamt Müll
Hi,

danke für deine Infomationen, hatte ich befürchtet.

Hast du deinen Router zurückgeben?
Eigentlich erfüllt er ja nicht den Zweck,
der von Netgear angeboten wurde.

Zitat:"NETGEARs Web-Safe-Router ist die perfekte Lösung für die gemeinsame Nutzung einer Breitbandverbindung durch alle Computer oder Netzwerkgeräte in Ihrem privaten Netzwerk. Der Router verfügt über eine doppelte Firewall, die das Netzwerk mit Hilfe zweier Sicherheitstechnologien schützt – Netzwerkadressumsetzung (NAT) und Paketüberprüfung (SPI)."

hmmm... klare Zielverfehlung des Produkts, oder?

ach ja, eine Lösung für das
Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP &
UDP) leitet mein Router von extern nun auf
eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar
nix dran und somit passiert da auch nix

Interessante Lösung, aber ich wollte mir durch den Router sparen,
einen zweiten Rechner dauernd laufen zu lassen - bei den Strompreisen... *gg*

Schönes Wochenende,

LG, Markus
Bitte warten ..
Mitglied: Iwan
26.03.2007 um 09:32 Uhr
ja, ich habe meinen Router noch.... noch!
und bezügl. 2 Rechner hast Du wohl was falsch verstanden
mein Router läuft auf DHCP, aber alle Rechner kriegen die gleiche IP (IP-MAC-Zuweisung)
meine DHCP-Range geht gerade mal von 192.168.x.10 bis 14 und diese IPs sind auch fest belegt (2 PCs, Laptop mit je LAN und WLAN, NintendoDS)
nun hab ich der Routerconfig einfach festgelegt, das diese "bösen" Ports von extern immer auf die 192.168.x.200 weitergeleitet werden, aber ich habe gar keinen PC mit der IP
es ist quasi eine Geister-IP, die von nichts und niemanden genutzt wird
na, klingelt's? rischtisch, die Weiterleitung geht ins Nirvana und auch die Portchecker vermelden nun keine offenen Ports mehr ;)
Bitte warten ..
Mitglied: lomycess
26.03.2007 um 10:23 Uhr
na, klingelt's? rischtisch, die
Weiterleitung geht ins Nirvana und auch die
Portchecker vermelden nun keine offenen Ports
mehr ;)
Hallo Oliver,

*klingeling* ja, jetzt hats geklingelt, echt schlau, das werde ich auch gleich tun,
wenn ich nachhause komme.
Danke für den genialen Tipp!

LG und eine erfolgreiche Woche,

Markus
Bitte warten ..
Mitglied: lomycess
02.04.2007 um 21:31 Uhr
Guten Abend,
das Problem wurde gelöst, natürlich möchte ich euch die Lösung nicht vorenthalten.
Zwar nicht nach Olivers guten Tipp, sondern die Fa. Netgear hat mich doch noch ernst genommen,
und sich ins Zeug gelegt. *gg*
Versuchen Sie die "Ami" Firmwareversion 1.0.1_11.29 ... Reset und vom Strom ... neu einrichten.

Und siehe da, alle Ports sind dicht, ausnahmslos! *freu*

Warum muss man einer Firma erst drohen, damit mal was getan wird?
Das Kundenservice war ja nicht schlecht, aber drei Wochen haben die mich ganz schön gefordert. *gg*

Ich bedanke mich ganz herzlich für eure tolle Hilfe!

LG, Markus
Bitte warten ..
Mitglied: Iwan
03.04.2007 um 07:56 Uhr
na, da hast Du aber Glück gehabt, das sie reagiert haben
auf meine Antworten von Netgear warte ich immer noch...
Bitte warten ..
Mitglied: keitel
23.08.2007 um 13:06 Uhr
KAUF DIR EINEN ANDEREN rOUTER ZB zYXEL

Bei mir schaut der scan so aus egal wo ich ihm mache


Port
Service
Status Security Implications

0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Datenschutz
USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Netzwerkprotokolle
Nachsehen ob Ports generell gesperrt sind (2)

Frage von staybb zum Thema Netzwerkprotokolle ...

Weiterbildung
Jobs: 51.000 offene Stellen für IT-Spezialisten in Deutschland

Link von Frank zum Thema Weiterbildung ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...