Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FritzBox 3272 offene Ports

Frage Netzwerke LAN, WAN, Wireless

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

22.01.2014, aktualisiert 10:52 Uhr, 3062 Aufrufe, 16 Kommentare

Hallo,

ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. Angeblich sind 979 Ports geöffnet.

Ich habe den Regular scan verwendet.

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch? Oder macht nmap etwas falsch? Findet nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Gruß und Danke,
mexx
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 10:54 Uhr
Zitat von mexx:

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch?

Machst Du das aus dem LAN hinter der fritzbox (quais lokal) oder machst Du es von irgendeinem anderen Server im Internet heraus aus?

Oder macht nmap etwas falsch? Findet
nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Hast Du mal geschaut, ob Du die richtige IP gescannt hast, d.h. auf der Fritzbxo mal üebr die Web-Oberfläche verifiziert, daß Du nicht jemand anderen Scannst?

lks

Nachtrag: Sind das TCP- oder UDP-Ports und sind die auch wirklich offen gemeldet und nicht nur als "filtered".
Bitte warten ..
Mitglied: aqui
22.01.2014 um 10:54 Uhr
Nein, das ist Blödsinn, denn du gibst als Zieladresse für den NMAP Ping ja die **WAN/DSL IP Adresse" der Fritzbox ein und scanst damit ja dann dediziert NUR dieses gerät.

979 Port ist extrem ungewöhnlich, denn es darf bezweifelt werden das überhaupt soviele Dienste auf der FB implementiert sind ?!
Hier kann man also fast mit Sicherheit davon ausgehen das du ala "Wer misst, misst Mist" irgendeinen Fehler in deinem Messaufbau gemacht hast oder mit 979 Port Forwardings arbeitest was logischerweise auch nicht normal wäre.
Klingt also ziemlich ungewöhnlich was du da behauptest aber nur mit der oberflächlichen Schilderung ohne Beschreibung deines Messvorgangs ist eine Beurteilung unmöglich ohne ins Raten oder Kristallkugel sehen abzugleiten
Bitte warten ..
Mitglied: mexx
22.01.2014 um 10:58 Uhr
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht "nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn, Protokoll tcp.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:02 Uhr
Zitat von mexx:

Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht
"nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn,
Protokoll tcp.

Benutzt Du UPnP? Oder irgendwelche File-Shoring-Clients? Die haben vielleich Löcher in Deine Fb gebohrt, damit sie an Daten kommen. Oder Du hast Malware in Deinem LAN, die Deinen Router aufmacht. Hast Du mal geschaut, was auf der fritzbox alles "freigegeben" ist?

lks
Bitte warten ..
Mitglied: brammer
22.01.2014 um 11:03 Uhr
Hallo,

selbst bei vielen parallelen sessions dürften das nicht soviele Ports sein.

Kannst du die Portliste oder das nmap Ergeniss mal posten?

brammer
Bitte warten ..
Mitglied: aqui
22.01.2014 um 11:06 Uhr
Kann dann wirklich nur aktiviertes UPnP an der Box sein und Filesharing !!
UPnP gehört generell deaktiviert an Routern !
Das Ding ist ja dann so offen wie ein Scheunentor. Das du da noch ruhig schlafen kannst ist verwunderlich...?!
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:12 Uhr
Du kannst mal telnet auf der Fritzbox mit dem Telefoncode freischalten und dann mal mit netstat schauen welche ports offen sind und welche Prozesse dahinterhängen.

lks


PS:

telnetd ein #96*7*
telnetd aus #96*8*
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:15 Uhr
Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte. Das würde mich echt weiter bringen.

Ich habe jetzt einen Online Scanner bei http://www.t1shopper.com gefunden. Dort kann ich den alle 65535 scannen lassen und bekomme dort ein ganz anderes Ergebnis. Der Scan läuft noch, aber er sieht viel besser als nmap aus. Beim onlinescan sind nur die Ports offen, die ich auch frei gegeben habe.

Was mache ich denn bei nmap falsch?
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:33 Uhr
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 11:35 Uhr
Zitat von mexx:

Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen
offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.

Was meldet der denn? tatasächlich als offen oder nur filtered? Und vor allem, welche Ports: highports? well-defined-Ports?

lks
Bitte warten ..
Mitglied: aqui
22.01.2014, aktualisiert um 11:44 Uhr
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Im Kapitel 1 des u.a. Tutorials unter "LAN WAN Analyse" kannst du sehen wie man es richtig macht...
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:49 Uhr
Ich kann es Dir gerade nicht sagen, weil ich die Seite schon geschlossen habe und noch mal scannen darf ich nicht, sagt die Seite. Ich meine aber, dass nur offen dort stand. Die Frage ich jetzt, was Zenmap falsch macht?
Bitte warten ..
Mitglied: Pjordorf
22.01.2014 um 13:02 Uhr
Hallo,

Zitat von mexx:
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Du darfst diesen Test nicht von einem Rechnber aus starten der sich hinter der Fritzbox in deinem Lokalen netz befindet. Du musst ihn zwingend vom Internet aus auf die Öffentliche IP deiner fritzbox loslassen. Alles andere führt zu massiven Fehlern in den Ergebnissen. Um also dir Frage von LKS zu wiederholen: Hast du den Test von einem Rechner ausserhalb deines lokalen LANs aus auf die Öffentliche IP gestartet.

Gruß,
Peter
Bitte warten ..
Mitglied: mexx
22.01.2014 um 13:27 Uhr
Ja das habe ich.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 14:02 Uhr
Zitat von mexx:

Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte.

Du kannst auch Dein Smartphone (Android oder Ei) per FritzFon App anmelden und dann dort den code eintippen.

lks
Bitte warten ..
Mitglied: aqui
22.01.2014 um 14:17 Uhr
Check kannst du auch über den ct' Security Check verifizieren....
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Bitte warten ..
Ähnliche Inhalte
Firewall
Portscanner zeigt offene Ports nicht an
Frage von teret4242Firewall3 Kommentare

Hallo, an was kann das liegen, wenn ein Portscanner Ports die auf einem System geöffnet sind nicht erkennt? Es ...

Router & Routing
Offene Ports am Router überprüfen
gelöst Frage von Roland.WRouter & Routing6 Kommentare

Hallo liebes Forum! Nach langer Zeit versuche ich das Netzwerk in unserem kleinen Büro wieder auf den aktuellen Stand ...

Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet?
Frage von puertoErkennung und -Abwehr6 Kommentare

Moin allerseits, habe eine Alarmanlage bei einem Neukunden übernommen. In der Fritzbox (ja, die ändert sich noch) ist eine ...

Netzwerkmanagement
Muss ein SMTP-Port in beide Richtungen offen sein?
gelöst Frage von NetworkingHomerNetzwerkmanagement4 Kommentare

Moin! Muss ein SMTP-Port in beide Richtungen offen sein? Beispiel: Port 587 ist in der Firewall nur in eine ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...