Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FritzBox 3272 offene Ports

Frage Netzwerke LAN, WAN, Wireless

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

22.01.2014, aktualisiert 10:52 Uhr, 2887 Aufrufe, 16 Kommentare

Hallo,

ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. Angeblich sind 979 Ports geöffnet.

Ich habe den Regular scan verwendet.

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch? Oder macht nmap etwas falsch? Findet nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Gruß und Danke,
mexx
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 10:54 Uhr
Zitat von mexx:

Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch?

Machst Du das aus dem LAN hinter der fritzbox (quais lokal) oder machst Du es von irgendeinem anderen Server im Internet heraus aus?

Oder macht nmap etwas falsch? Findet
nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?

Hast Du mal geschaut, ob Du die richtige IP gescannt hast, d.h. auf der Fritzbxo mal üebr die Web-Oberfläche verifiziert, daß Du nicht jemand anderen Scannst?

lks

Nachtrag: Sind das TCP- oder UDP-Ports und sind die auch wirklich offen gemeldet und nicht nur als "filtered".
Bitte warten ..
Mitglied: aqui
22.01.2014 um 10:54 Uhr
Nein, das ist Blödsinn, denn du gibst als Zieladresse für den NMAP Ping ja die **WAN/DSL IP Adresse" der Fritzbox ein und scanst damit ja dann dediziert NUR dieses gerät.

979 Port ist extrem ungewöhnlich, denn es darf bezweifelt werden das überhaupt soviele Dienste auf der FB implementiert sind ?!
Hier kann man also fast mit Sicherheit davon ausgehen das du ala "Wer misst, misst Mist" irgendeinen Fehler in deinem Messaufbau gemacht hast oder mit 979 Port Forwardings arbeitest was logischerweise auch nicht normal wäre.
Klingt also ziemlich ungewöhnlich was du da behauptest aber nur mit der oberflächlichen Schilderung ohne Beschreibung deines Messvorgangs ist eine Beurteilung unmöglich ohne ins Raten oder Kristallkugel sehen abzugleiten
Bitte warten ..
Mitglied: mexx
22.01.2014 um 10:58 Uhr
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht "nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn, Protokoll tcp.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:02 Uhr
Zitat von mexx:

Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht
"nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn,
Protokoll tcp.

Benutzt Du UPnP? Oder irgendwelche File-Shoring-Clients? Die haben vielleich Löcher in Deine Fb gebohrt, damit sie an Daten kommen. Oder Du hast Malware in Deinem LAN, die Deinen Router aufmacht. Hast Du mal geschaut, was auf der fritzbox alles "freigegeben" ist?

lks
Bitte warten ..
Mitglied: brammer
22.01.2014 um 11:03 Uhr
Hallo,

selbst bei vielen parallelen sessions dürften das nicht soviele Ports sein.

Kannst du die Portliste oder das nmap Ergeniss mal posten?

brammer
Bitte warten ..
Mitglied: aqui
22.01.2014 um 11:06 Uhr
Kann dann wirklich nur aktiviertes UPnP an der Box sein und Filesharing !!
UPnP gehört generell deaktiviert an Routern !
Das Ding ist ja dann so offen wie ein Scheunentor. Das du da noch ruhig schlafen kannst ist verwunderlich...?!
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014, aktualisiert um 11:12 Uhr
Du kannst mal telnet auf der Fritzbox mit dem Telefoncode freischalten und dann mal mit netstat schauen welche ports offen sind und welche Prozesse dahinterhängen.

lks


PS:

telnetd ein #96*7*
telnetd aus #96*8*
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:15 Uhr
Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte. Das würde mich echt weiter bringen.

Ich habe jetzt einen Online Scanner bei http://www.t1shopper.com gefunden. Dort kann ich den alle 65535 scannen lassen und bekomme dort ein ganz anderes Ergebnis. Der Scan läuft noch, aber er sieht viel besser als nmap aus. Beim onlinescan sind nur die Ports offen, die ich auch frei gegeben habe.

Was mache ich denn bei nmap falsch?
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:33 Uhr
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 11:35 Uhr
Zitat von mexx:

Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen
offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.

Was meldet der denn? tatasächlich als offen oder nur filtered? Und vor allem, welche Ports: highports? well-defined-Ports?

lks
Bitte warten ..
Mitglied: aqui
22.01.2014, aktualisiert um 11:44 Uhr
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Im Kapitel 1 des u.a. Tutorials unter "LAN WAN Analyse" kannst du sehen wie man es richtig macht...
http://www.administrator.de/contentid/191718
Bitte warten ..
Mitglied: mexx
22.01.2014 um 11:49 Uhr
Ich kann es Dir gerade nicht sagen, weil ich die Seite schon geschlossen habe und noch mal scannen darf ich nicht, sagt die Seite. Ich meine aber, dass nur offen dort stand. Die Frage ich jetzt, was Zenmap falsch macht?
Bitte warten ..
Mitglied: Pjordorf
22.01.2014 um 13:02 Uhr
Hallo,

Zitat von mexx:
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Du darfst diesen Test nicht von einem Rechnber aus starten der sich hinter der Fritzbox in deinem Lokalen netz befindet. Du musst ihn zwingend vom Internet aus auf die Öffentliche IP deiner fritzbox loslassen. Alles andere führt zu massiven Fehlern in den Ergebnissen. Um also dir Frage von LKS zu wiederholen: Hast du den Test von einem Rechner ausserhalb deines lokalen LANs aus auf die Öffentliche IP gestartet.

Gruß,
Peter
Bitte warten ..
Mitglied: mexx
22.01.2014 um 13:27 Uhr
Ja das habe ich.
Bitte warten ..
Mitglied: Lochkartenstanzer
22.01.2014 um 14:02 Uhr
Zitat von mexx:

Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte.

Du kannst auch Dein Smartphone (Android oder Ei) per FritzFon App anmelden und dann dort den code eintippen.

lks
Bitte warten ..
Mitglied: aqui
22.01.2014 um 14:17 Uhr
Check kannst du auch über den ct' Security Check verifizieren....
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Router & Routing
gelöst Fritzbox am FTTx-Anschluss ganz ohne Firewall ? (3)

Frage von Dilbert-MD zum Thema Router & Routing ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...