16
FritzBox 3272 offene Ports
Hallo,
ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. Angeblich sind 979 Ports geöffnet.
Ich habe den Regular scan verwendet.
Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch? Oder macht nmap etwas falsch? Findet nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?
Gruß und Danke,
mexx
ich habe mal aus Neugier Zenmap genutzt und meine WAN IP meiner FritzBox gescannt. Das Ergebnis ist schockierend. Angeblich sind 979 Ports geöffnet.
Ich habe den Regular scan verwendet.
Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch? Oder macht nmap etwas falsch? Findet nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?
Gruß und Danke,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 227383
Url: https://administrator.de/contentid/227383
Printed on: April 16, 2024 at 09:04 o'clock
16 Comments
Latest comment
Zitat von @mexx:
Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch?
Ist das so, dass auf FritzBox so viele Ports offen sind oder mache ich was beim scan falsch?
Machst Du das aus dem LAN hinter der fritzbox (quais lokal) oder machst Du es von irgendeinem anderen Server im Internet heraus aus?
Oder macht nmap etwas falsch? Findet
nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?
nmap vielleicht auf den Weg zum Router über den Provider offene Ports, die es mir versehentlich als Fritzbox Port angibt?
Hast Du mal geschaut, ob Du die richtige IP gescannt hast, d.h. auf der Fritzbxo mal üebr die Web-Oberfläche verifiziert, daß Du nicht jemand anderen Scannst?
lks
Nachtrag: Sind das TCP- oder UDP-Ports und sind die auch wirklich offen gemeldet und nicht nur als "filtered".
Nein, das ist Blödsinn, denn du gibst als Zieladresse für den NMAP Ping ja die **WAN/DSL IP Adresse" der Fritzbox ein und scanst damit ja dann dediziert NUR dieses gerät.
979 Port ist extrem ungewöhnlich, denn es darf bezweifelt werden das überhaupt soviele Dienste auf der FB implementiert sind ?!
Hier kann man also fast mit Sicherheit davon ausgehen das du ala "Wer misst, misst Mist" irgendeinen Fehler in deinem Messaufbau gemacht hast oder mit 979 Port Forwardings arbeitest was logischerweise auch nicht normal wäre.
Klingt also ziemlich ungewöhnlich was du da behauptest aber nur mit der oberflächlichen Schilderung ohne Beschreibung deines Messvorgangs ist eine Beurteilung unmöglich ohne ins Raten oder Kristallkugel sehen abzugleiten
979 Port ist extrem ungewöhnlich, denn es darf bezweifelt werden das überhaupt soviele Dienste auf der FB implementiert sind ?!
Hier kann man also fast mit Sicherheit davon ausgehen das du ala "Wer misst, misst Mist" irgendeinen Fehler in deinem Messaufbau gemacht hast oder mit 979 Port Forwardings arbeitest was logischerweise auch nicht normal wäre.
Klingt also ziemlich ungewöhnlich was du da behauptest aber nur mit der oberflächlichen Schilderung ohne Beschreibung deines Messvorgangs ist eine Beurteilung unmöglich ohne ins Raten oder Kristallkugel sehen abzugleiten
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht "nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn, Protokoll tcp.
Zitat von @mexx:
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht
"nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn,
Protokoll tcp.
Ich nutze einen DDNS Dienst und habe den Scan auf die externe WAN IP gemacht. Ich habe den Test wiederholt. Der Regular Scan macht
"nmap IP", was defintiv die IP der fritzbox ist und es kommen erneut 998 geöffenete Ports raus. Scantyp ist syn,
Protokoll tcp.
Benutzt Du UPnP? Oder irgendwelche File-Shoring-Clients? Die haben vielleich Löcher in Deine Fb gebohrt, damit sie an Daten kommen. Oder Du hast Malware in Deinem LAN, die Deinen Router aufmacht. Hast Du mal geschaut, was auf der fritzbox alles "freigegeben" ist?
lks
Hallo,
selbst bei vielen parallelen sessions dürften das nicht soviele Ports sein.
Kannst du die Portliste oder das nmap Ergeniss mal posten?
brammer
selbst bei vielen parallelen sessions dürften das nicht soviele Ports sein.
Kannst du die Portliste oder das nmap Ergeniss mal posten?
brammer
Kann dann wirklich nur aktiviertes UPnP an der Box sein und Filesharing !!
UPnP gehört generell deaktiviert an Routern !
Das Ding ist ja dann so offen wie ein Scheunentor. Das du da noch ruhig schlafen kannst ist verwunderlich...?!
UPnP gehört generell deaktiviert an Routern !
Das Ding ist ja dann so offen wie ein Scheunentor. Das du da noch ruhig schlafen kannst ist verwunderlich...?!
Du kannst mal telnet auf der Fritzbox mit dem Telefoncode freischalten und dann mal mit netstat schauen welche ports offen sind und welche Prozesse dahinterhängen.
lks
PS:
telnetd ein #96*7*
telnetd aus #96*8*
lks
PS:
telnetd ein #96*7*
telnetd aus #96*8*
Ich habe leider kein Telefon an der Fritzbox, so dass ich Telnet aktivieren könnte. Das würde mich echt weiter bringen.
Ich habe jetzt einen Online Scanner bei http://www.t1shopper.com gefunden. Dort kann ich den alle 65535 scannen lassen und bekomme dort ein ganz anderes Ergebnis. Der Scan läuft noch, aber er sieht viel besser als nmap aus. Beim onlinescan sind nur die Ports offen, die ich auch frei gegeben habe.
Was mache ich denn bei nmap falsch?
Ich habe jetzt einen Online Scanner bei http://www.t1shopper.com gefunden. Dort kann ich den alle 65535 scannen lassen und bekomme dort ein ganz anderes Ergebnis. Der Scan läuft noch, aber er sieht viel besser als nmap aus. Beim onlinescan sind nur die Ports offen, die ich auch frei gegeben habe.
Was mache ich denn bei nmap falsch?
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Zitat von @mexx:
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen
offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Ich habe den Test auf https://pentest-tools.com wiederholt und erneut das erwartete Ergebnis, dass nur die Portweiterleitungen
offen sind. Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Was meldet der denn? tatasächlich als offen oder nur filtered? Und vor allem, welche Ports: highports? well-defined-Ports?
lks
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Im Kapitel 1 des u.a. Tutorials unter "LAN WAN Analyse" kannst du sehen wie man es richtig macht...Netzwerk Management Server mit Raspberry Pi
Ich kann es Dir gerade nicht sagen, weil ich die Seite schon geschlossen habe und noch mal scannen darf ich nicht, sagt die Seite. Ich meine aber, dass nur offen dort stand. Die Frage ich jetzt, was Zenmap falsch macht?
Hallo,
Gruß,
Peter
Zitat von @mexx:
Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Du darfst diesen Test nicht von einem Rechnber aus starten der sich hinter der Fritzbox in deinem Lokalen netz befindet. Du musst ihn zwingend vom Internet aus auf die Öffentliche IP deiner fritzbox loslassen. Alles andere führt zu massiven Fehlern in den Ergebnissen. Um also dir Frage von LKS zu wiederholen: Hast du den Test von einem Rechner ausserhalb deines lokalen LANs aus auf die Öffentliche IP gestartet.Also ich mach defintiv was mit den lokal installierten programm nmap bzw Zanmap falsch.
Gruß,
Peter
Ja das habe ich.
Du kannst auch Dein Smartphone (Android oder Ei) per FritzFon App anmelden und dann dort den code eintippen.
lks
Check kannst du auch über den ct' Security Check verifizieren....
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html
http://www.heise.de/security/dienste/Netzwerkcheck-2114.html