Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FritzBox 3272 offene Ports

Frage Netzwerke LAN, WAN, Wireless

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

22.01.2014, aktualisiert 10:52 Uhr, 2908 Aufrufe, 16 Kommentare

Hallo,

ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. Angeblich sind 979 Ports geöffnet.

Ich habe den Regular scan verwendet.

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch? Oder macht nmap etwas falsch? Findet nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Gruß und Danke,
mexx
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 10:54 Uhr
Zitat von mexx:

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch?

Machst Du das aus dem LAN hinter der fritzbox (quais lokal) oder machst Du es von irgendeinem anderen Server im Internet heraus aus?

Oder macht nmap etwas falsch? Findet
nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Hast Du mal geschaut, ob Du die richtige IP gescannt hast, d.h. auf der Fritzbxo mal üebr die Web-Oberfläche verifiziert, daß Du nicht jemand anderen Scannst?

lks

Nachtrag: Sind das TCP- oder UDP-Ports und sind die auch wirklich offen gemeldet und nicht nur als "filtered".
Bitte warten ..
Mitglied: aqui
22.01.2014 um 10:54 Uhr
Nein, das ist Blödsinn, denn du gibst als Zieladresse für den NMAP Ping ja die **WAN/DSL IP Adresse" der Fritzbox ein und scanst damit ja dann dediziert NUR dieses gerät.

979 Port ist extrem ungewöhnlich, denn es darf bezweifelt werden das überhaupt soviele Dienste auf der FB implementiert sind ?!
Hier kann man also fast mit Sicherheit davon ausgehen das du ala "Wer misst, misst Mist" irgendeinen Fehler in deinem Messaufbau gemacht hast oder mit 979 Port Forwardings arbeitest was logischerweise auch nicht normal wäre.
Klingt also ziemlich ungewöhnlich was du da behauptest aber nur mit der oberflächlichen Schilderung ohne Beschreibung deines Messvorgangs ist eine Beurteilung unmöglich ohne ins Raten oder Kristallkugel sehen abzugleiten
Bitte warten ..
Mitglied: mexx
22.01.2014 um 10:58 Uhr
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht "nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn, Protokoll tcp.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:02 Uhr
Zitat von mexx:

Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht
"nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn,
Protokoll tcp.

Benutzt Du UPnP? Oder irgendwelche File-Shoring-Clients? Die haben vielleich Löcher in Deine Fb gebohrt, damit sie an Daten kommen. Oder Du hast Malware in Deinem LAN, die Deinen Router aufmacht. Hast Du mal geschaut, was auf der fritzbox alles "freigegeben" ist?

lks
Bitte warten ..
Mitglied: brammer
22.01.2014 um 11:03 Uhr
Hallo,

selbst bei vielen parallelen sessions dürften das nicht soviele Ports sein.

Kannst du die Portliste oder das nmap Ergeniss mal posten?

brammer
Bitte warten ..
Mitglied: aqui
22.01.2014 um 11:06 Uhr
Kann dann wirklich nur aktiviertes UPnP an der Box sein und Filesharing !!
UPnP gehört generell deaktiviert an Routern !
Das Ding ist ja dann so offen wie ein Scheunentor. Das du da noch ruhig schlafen kannst ist verwunderlich...?!
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:12 Uhr
Du kannst mal telnet auf der Fritzbox mit dem Telefoncode freischalten und dann mal mit netstat schauen welche ports offen sind und welche Prozesse dahinterhängen.

lks


PS:

telnetd ein #96*7*
telnetd aus #96*8*
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:15 Uhr
Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte. Das würde mich echt weiter bringen.

Ich habe jetzt einen Online Scanner bei http://www.t1shopper.com gefunden. Dort kann ich den alle 65535 scannen lassen und bekomme dort ein ganz anderes Ergebnis. Der Scan läuft noch, aber er sieht viel besser als nmap aus. Beim onlinescan sind nur die Ports offen, die ich auch frei gegeben habe.

Was mache ich denn bei nmap falsch?
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:33 Uhr
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 11:35 Uhr
Zitat von mexx:

Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen
offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.

Was meldet der denn? tatasächlich als offen oder nur filtered? Und vor allem, welche Ports: highports? well-defined-Ports?

lks
Bitte warten ..
Mitglied: aqui
22.01.2014, aktualisiert um 11:44 Uhr
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Im Kapitel 1 des u.a. Tutorials unter "LAN WAN Analyse" kannst du sehen wie man es richtig macht...
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:49 Uhr
Ich kann es Dir gerade nicht sagen, weil ich die Seite schon geschlossen habe und noch mal scannen darf ich nicht, sagt die Seite. Ich meine aber, dass nur offen dort stand. Die Frage ich jetzt, was Zenmap falsch macht?
Bitte warten ..
Mitglied: Pjordorf
22.01.2014 um 13:02 Uhr
Hallo,

Zitat von mexx:
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Du darfst diesen Test nicht von einem Rechnber aus starten der sich hinter der Fritzbox in deinem Lokalen netz befindet. Du musst ihn zwingend vom Internet aus auf die Öffentliche IP deiner fritzbox loslassen. Alles andere führt zu massiven Fehlern in den Ergebnissen. Um also dir Frage von LKS zu wiederholen: Hast du den Test von einem Rechner ausserhalb deines lokalen LANs aus auf die Öffentliche IP gestartet.

Gruß,
Peter
Bitte warten ..
Mitglied: mexx
22.01.2014 um 13:27 Uhr
Ja das habe ich.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 14:02 Uhr
Zitat von mexx:

Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte.

Du kannst auch Dein Smartphone (Android oder Ei) per FritzFon App anmelden und dann dort den code eintippen.

lks
Bitte warten ..
Mitglied: aqui
22.01.2014 um 14:17 Uhr
Check kannst du auch über den ct' Security Check verifizieren....
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
IPSEC VPN Netgear PS UTM 50 hinter Fritzbox (1)

Frage von wtwinni zum Thema Router & Routing ...

Router & Routing
gelöst Fritzbox 7490 und Zyxel USG20 - Zugriff auf LAN der USG20 (8)

Frage von Sebbi87 zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst Vpn FritzBox Synology Frage (7)

Frage von OsiMac zum Thema Netzwerkgrundlagen ...

DNS
DynDNS mit Fritzbox und All-Inkl (10)

Frage von metal-shot zum Thema DNS ...

Heiß diskutierte Inhalte
Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Switche und Hubs
LAG zwischen Cisco SG300 und Dlink DGS1100 herstellen - wie? (13)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (13)

Frage von thomasreischer zum Thema Hardware ...

CPU, RAM, Mainboards
Hardware Fragen (12)

Frage von xaver-2 zum Thema CPU, RAM, Mainboards ...