14 Offene Ports
Netgear Router
Guten Abend,
ich habe mir vor kurzem einen Netgear RP614v4Router zugelegt, nachdem mein äussert braver Digitus seine Arbeit drei Jahre ganz brav gemacht hat, bei diesem war nie ein Port offen.
Um immer sicher zu sein, mache ich in regelmäßigen Abständen einen Scan der Website http://www.security-check.ch/.
Muss noch dazu sagen, dass ich immer die Dienste nach der Anleitung http://www.ntsvcfg.de/kss_xp/kss_xp.html einrichte.
Weiters habe ich kein Weiterleitungen oder sonstige Dienste am Router aktiviert.
Die neuerste Firmware wurde ebenfalls draufgespielt.
Nach dem Scan mit "security.ch" hatte ich 14 offene Ports (diese Ports sind beim Online Scan offen:
7,17,19,53,67,135,136,137,138,139,161,162, 445,3073), nach dem Scan http://www.port-scan.de/index2.php
hatte ich 9 offene Ports (udp)
Nach einem längeren Hin und Her mit der Firma Netgear bekam ich folgende Auskunft:
"Die Ports muessen offen sein :
7 = Echo
17 = QOTD (Quote of the Day) protocol
19 = CHARGEN (Character Generator) protocol
53 = DNS (Domain Name System)
67 = BOOTP (BootStrap Protocol) server; also used by DHCP
135 = EPMAP / Microsoft RPC Locator Service
136 = PROFILE Naming System
137 = NetBIOS NetBIOS Name Service
138 = NetBIOS NetBIOS Datagram Service
139 = NetBIOS NetBIOS Session Service
161 = SNMP (Simple Network Management Protocol)
162 = SNMPTRAP
445 = Microsoft-DS
3073 = vcrp und andere verwendungen wie videostreams".
Nach weiteren Interventionen, hatte auch Rücksprache mit security.ch, bekam ich folgende Mitteilung:
"haben Sie bei den "Incoming Rules" definitiv keine Eintrage konfiguriert?
Haben Sie bei den "Incoming Rules" eine Regel definiert, die alle Ports blockiert? (Block always)
Beachten Sie bitte, dass wenn Sie den Port Scan durchfuehren und zur selben Zeit ausgehende Dienste auf Ihrem Rechner laufen (SMTP, o.ae.) diese Ports auch fuer den eingehenden Verkehr als offen erscheinen.
Stellen Sie also bitte sicher, das Sie keinerlei Onlinedienste aktiviert haben, wenn Sie den Portscan durchfuehren."
Also was mache ich nun, mit 14 offenen Ports leben, den Router entsorgen, oder ihn versuchen zurückzugeben?
Ich bedanke mich schon im Voraus für eure Hifle und wünsche einen schönen Abend,
LG; Markus
Guten Abend,
ich habe mir vor kurzem einen Netgear RP614v4Router zugelegt, nachdem mein äussert braver Digitus seine Arbeit drei Jahre ganz brav gemacht hat, bei diesem war nie ein Port offen.
Um immer sicher zu sein, mache ich in regelmäßigen Abständen einen Scan der Website http://www.security-check.ch/.
Muss noch dazu sagen, dass ich immer die Dienste nach der Anleitung http://www.ntsvcfg.de/kss_xp/kss_xp.html einrichte.
Weiters habe ich kein Weiterleitungen oder sonstige Dienste am Router aktiviert.
Die neuerste Firmware wurde ebenfalls draufgespielt.
Nach dem Scan mit "security.ch" hatte ich 14 offene Ports (diese Ports sind beim Online Scan offen:
7,17,19,53,67,135,136,137,138,139,161,162, 445,3073), nach dem Scan http://www.port-scan.de/index2.php
hatte ich 9 offene Ports (udp)
Nach einem längeren Hin und Her mit der Firma Netgear bekam ich folgende Auskunft:
"Die Ports muessen offen sein :
7 = Echo
17 = QOTD (Quote of the Day) protocol
19 = CHARGEN (Character Generator) protocol
53 = DNS (Domain Name System)
67 = BOOTP (BootStrap Protocol) server; also used by DHCP
135 = EPMAP / Microsoft RPC Locator Service
136 = PROFILE Naming System
137 = NetBIOS NetBIOS Name Service
138 = NetBIOS NetBIOS Datagram Service
139 = NetBIOS NetBIOS Session Service
161 = SNMP (Simple Network Management Protocol)
162 = SNMPTRAP
445 = Microsoft-DS
3073 = vcrp und andere verwendungen wie videostreams".
Nach weiteren Interventionen, hatte auch Rücksprache mit security.ch, bekam ich folgende Mitteilung:
"haben Sie bei den "Incoming Rules" definitiv keine Eintrage konfiguriert?
Haben Sie bei den "Incoming Rules" eine Regel definiert, die alle Ports blockiert? (Block always)
Beachten Sie bitte, dass wenn Sie den Port Scan durchfuehren und zur selben Zeit ausgehende Dienste auf Ihrem Rechner laufen (SMTP, o.ae.) diese Ports auch fuer den eingehenden Verkehr als offen erscheinen.
Stellen Sie also bitte sicher, das Sie keinerlei Onlinedienste aktiviert haben, wenn Sie den Portscan durchfuehren."
Also was mache ich nun, mit 14 offenen Ports leben, den Router entsorgen, oder ihn versuchen zurückzugeben?
Ich bedanke mich schon im Voraus für eure Hifle und wünsche einen schönen Abend,
LG; Markus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54852
Url: https://administrator.de/forum/14-offene-ports-54852.html
Ausgedruckt am: 08.04.2025 um 20:04 Uhr
11 Kommentare
Neuester Kommentar
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist nicht das Allheilmittel. Kannst auch einen Scan über www.heisec.de durchführen lassen. Aber ich würde erstmal einen Reset durchführen und eine Neueinrichtung vornehmen, ich geh da immer nach dem Motto "Weniger ist mehr" vor.

Den Schweizer Test kannst du vergessen. Der zeigt offene UDP-Ports an, wenn alles geblockt ist, durch Router und zusätzlich durch die Windows-Firewall ohne Ausnahme mit vollständig deaktivierter Datei- und Druckerfreigabe und deaktivierten Diensten.
Den kannst du mal versuchen: https://grc.com/x/ne.dll?bh0bkyd2
Den kannst du mal versuchen: https://grc.com/x/ne.dll?bh0bkyd2
die Netgear-Router der RP614-Reihe sind allesamt Müll
ich hab auch einen davon, allerdings den V6
mein neu installierter Test- & Bastelrechner wurde sofort aus dem Inet angegriffen und verseucht
die Angriffe erfolgten über Port 135, 139 und 445
Frage an Netgear: warum wieso weshalb sind die Ports trotz aktivierter FW offen?
Antwort: die müssen immer offen sein, weil das Standardports sind
also hab ich versucht, diese Ports komplett zu sperren, was man ja in der Konfiguration einstellen kann
Testrechner neu installiert und *zack* wieder angegriffen und verseucht
Frage an Netgear: warum werden die Ports trotz Sperrung nicht blockiert?
Antwort: eingetragene Ports werden immer blockiert
Frage an Netgeat: warum konnte mein Rechner dann trotzdem über diese Ports verseucht werden?
auf diese Antwort warte ich seit ca. 5 Monaten
Standard-Empfehlung von Netgear in jeder Antwort: Upgrade der Firmware auf die englische Version
hab ich auch probiert, aber hat nix, aber auch gar nix gebracht (ausser der englischen Menüs)
Frage an Netgear: was sollen Benutzer machen, die kein englisch können?
Antwort: die deutsche Version installieren
Frage an Netgear: aber dann ist man ja nicht mehr up2date, oder?
Antwort: die aktuelle Version in deutsch kommt bald
das tat sie auch.... ganze 2 Monate später!!
Netgear? nein danke, nie wieder!
ach ja, eine Lösung für das Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP & UDP) leitet mein Router von extern nun auf eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar nix dran und somit passiert da auch nix
ich hab auch einen davon, allerdings den V6
mein neu installierter Test- & Bastelrechner wurde sofort aus dem Inet angegriffen und verseucht
die Angriffe erfolgten über Port 135, 139 und 445
Frage an Netgear: warum wieso weshalb sind die Ports trotz aktivierter FW offen?
Antwort: die müssen immer offen sein, weil das Standardports sind
also hab ich versucht, diese Ports komplett zu sperren, was man ja in der Konfiguration einstellen kann
Testrechner neu installiert und *zack* wieder angegriffen und verseucht
Frage an Netgear: warum werden die Ports trotz Sperrung nicht blockiert?
Antwort: eingetragene Ports werden immer blockiert
Frage an Netgeat: warum konnte mein Rechner dann trotzdem über diese Ports verseucht werden?
auf diese Antwort warte ich seit ca. 5 Monaten
Standard-Empfehlung von Netgear in jeder Antwort: Upgrade der Firmware auf die englische Version
hab ich auch probiert, aber hat nix, aber auch gar nix gebracht (ausser der englischen Menüs)
Frage an Netgear: was sollen Benutzer machen, die kein englisch können?
Antwort: die deutsche Version installieren
Frage an Netgear: aber dann ist man ja nicht mehr up2date, oder?
Antwort: die aktuelle Version in deutsch kommt bald
das tat sie auch.... ganze 2 Monate später!!
Netgear? nein danke, nie wieder!
ach ja, eine Lösung für das Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP & UDP) leitet mein Router von extern nun auf eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar nix dran und somit passiert da auch nix
ja, ich habe meinen Router noch.... noch!
und bezügl. 2 Rechner hast Du wohl was falsch verstanden
mein Router läuft auf DHCP, aber alle Rechner kriegen die gleiche IP (IP-MAC-Zuweisung)
meine DHCP-Range geht gerade mal von 192.168.x.10 bis 14 und diese IPs sind auch fest belegt (2 PCs, Laptop mit je LAN und WLAN, NintendoDS)
nun hab ich der Routerconfig einfach festgelegt, das diese "bösen" Ports von extern immer auf die 192.168.x.200 weitergeleitet werden, aber ich habe gar keinen PC mit der IP
es ist quasi eine Geister-IP, die von nichts und niemanden genutzt wird
na, klingelt's? rischtisch, die Weiterleitung geht ins Nirvana und auch die Portchecker vermelden nun keine offenen Ports mehr ;)
und bezügl. 2 Rechner hast Du wohl was falsch verstanden
mein Router läuft auf DHCP, aber alle Rechner kriegen die gleiche IP (IP-MAC-Zuweisung)
meine DHCP-Range geht gerade mal von 192.168.x.10 bis 14 und diese IPs sind auch fest belegt (2 PCs, Laptop mit je LAN und WLAN, NintendoDS)
nun hab ich der Routerconfig einfach festgelegt, das diese "bösen" Ports von extern immer auf die 192.168.x.200 weitergeleitet werden, aber ich habe gar keinen PC mit der IP
es ist quasi eine Geister-IP, die von nichts und niemanden genutzt wird
na, klingelt's? rischtisch, die Weiterleitung geht ins Nirvana und auch die Portchecker vermelden nun keine offenen Ports mehr ;)
KAUF DIR EINEN ANDEREN rOUTER ZB zYXEL
Bei mir schaut der scan so aus egal wo ich ihm mache
Port
Service
Status Security Implications
0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
Bei mir schaut der scan so aus egal wo ich ihm mache
Port
Service
Status Security Implications
0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!