lomycess
22.03.2007, aktualisiert am 23.08.2007
view7727
view11
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

14 Offene Ports

FrageNetzwerkeLAN, WAN, Wireless
Netgear Router

Guten Abend,

ich habe mir vor kurzem einen Netgear RP614v4Router zugelegt, nachdem mein äussert braver Digitus seine Arbeit drei Jahre ganz brav gemacht hat, bei diesem war nie ein Port offen.

Um immer sicher zu sein, mache ich in regelmäßigen Abständen einen Scan der Website http://www.security-check.ch/.
Muss noch dazu sagen, dass ich immer die Dienste nach der Anleitung http://www.ntsvcfg.de/kss_xp/kss_xp.html einrichte.
Weiters habe ich kein Weiterleitungen oder sonstige Dienste am Router aktiviert.

Die neuerste Firmware wurde ebenfalls draufgespielt.

Nach dem Scan mit "security.ch" hatte ich 14 offene Ports (diese Ports sind beim Online Scan offen:
7,17,19,53,67,135,136,137,138,139,161,162, 445,3073), nach dem Scan http://www.port-scan.de/index2.php
hatte ich 9 offene Ports (udp)
Nach einem längeren Hin und Her mit der Firma Netgear bekam ich folgende Auskunft:
"Die Ports muessen offen sein :

7 = Echo
17 = QOTD (Quote of the Day) protocol
19 = CHARGEN (Character Generator) protocol
53 = DNS (Domain Name System)
67 = BOOTP (BootStrap Protocol) server; also used by DHCP
135 = EPMAP / Microsoft RPC Locator Service
136 = PROFILE Naming System
137 = NetBIOS NetBIOS Name Service
138 = NetBIOS NetBIOS Datagram Service
139 = NetBIOS NetBIOS Session Service
161 = SNMP (Simple Network Management Protocol)
162 = SNMPTRAP
445 = Microsoft-DS
3073 = vcrp und andere verwendungen wie videostreams".

Nach weiteren Interventionen, hatte auch Rücksprache mit security.ch, bekam ich folgende Mitteilung:

"haben Sie bei den "Incoming Rules" definitiv keine Eintrage konfiguriert?
Haben Sie bei den "Incoming Rules" eine Regel definiert, die alle Ports blockiert? (Block always)
Beachten Sie bitte, dass wenn Sie den Port Scan durchfuehren und zur selben Zeit ausgehende Dienste auf Ihrem Rechner laufen (SMTP, o.ae.) diese Ports auch fuer den eingehenden Verkehr als offen erscheinen.
Stellen Sie also bitte sicher, das Sie keinerlei Onlinedienste aktiviert haben, wenn Sie den Portscan durchfuehren."

Also was mache ich nun, mit 14 offenen Ports leben, den Router entsorgen, oder ihn versuchen zurückzugeben?

Ich bedanke mich schon im Voraus für eure Hifle und wünsche einen schönen Abend,

LG; Markus
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 54852

Url: https://administrator.de/forum/14-offene-ports-54852.html

Ausgedruckt am: 29.04.2025 um 05:04 Uhr

11 Kommentare
Neuester Kommentar
Goto Top
thekingofqueens
thekingofqueens 23.03.2007 um 00:05:36 Uhr
Goto Top
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist nicht das Allheilmittel. Kannst auch einen Scan über www.heisec.de durchführen lassen. Aber ich würde erstmal einen Reset durchführen und eine Neueinrichtung vornehmen, ich geh da immer nach dem Motto "Weniger ist mehr" vor.
45426
45426 23.03.2007 um 00:48:42 Uhr
Goto Top
Den Schweizer Test kannst du vergessen. Der zeigt offene UDP-Ports an, wenn alles geblockt ist, durch Router und zusätzlich durch die Windows-Firewall ohne Ausnahme mit vollständig deaktivierter Datei- und Druckerfreigabe und deaktivierten Diensten.

Den kannst du mal versuchen: https://grc.com/x/ne.dll?bh0bkyd2
lomycess
lomycess 23.03.2007 um 07:57:11 Uhr
Goto Top
http://www.ntsvcfg.de/kss_xp/kss_xp.html ist
nicht das Allheilmittel. Kannst auch einen
Scan über www.heisec.de durchführen
lassen. Aber ich würde erstmal einen
Reset durchführen und eine
Neueinrichtung vornehmen, ich geh da immer
nach dem Motto "Weniger ist mehr"
vor.
Hi, vielen Dank für deine Rückmeldung!
Beim Heise Scan war alles ok.
Reset und Neueinrichtung hat auch keine Änderung gebracht.
Ist eine interessante Sache, die ich leider nicht verstehe. face-wink
Schönes Wochenende,

LG, Markus
lomycess
lomycess 23.03.2007 um 08:02:57 Uhr
Goto Top
Den Schweizer Test kannst du vergessen. Der
zeigt offene UDP-Ports an, wenn alles
geblockt ist, durch Router und
zusätzlich durch die Windows-Firewall
ohne Ausnahme mit vollständig
deaktivierter Datei- und Druckerfreigabe und
deaktivierten Diensten.
Hi,

vielen Dank für deine Hilfe!
Die Schweizer kommen so seriös rüber, da hatte ich doch Vertrauen.
Was mich natürlich stutzig gemacht hat, das ich den Port 445 händisch
in der Registry deaktiviert hab, genauso wie Netbios, und diese Ports weiterhin
offen sind? Why?
Ist doch irgendwie wiedersprüchlich, gell?

Werde mal deinen Tipp wahrnehmen, dankeschön.

Schönes Wochenende,

LG, Markus
Iwan
Iwan 23.03.2007 um 10:55:47 Uhr
Goto Top
die Netgear-Router der RP614-Reihe sind allesamt Müll
ich hab auch einen davon, allerdings den V6
mein neu installierter Test- & Bastelrechner wurde sofort aus dem Inet angegriffen und verseucht
die Angriffe erfolgten über Port 135, 139 und 445

Frage an Netgear: warum wieso weshalb sind die Ports trotz aktivierter FW offen?
Antwort: die müssen immer offen sein, weil das Standardports sind

also hab ich versucht, diese Ports komplett zu sperren, was man ja in der Konfiguration einstellen kann
Testrechner neu installiert und *zack* wieder angegriffen und verseucht

Frage an Netgear: warum werden die Ports trotz Sperrung nicht blockiert?
Antwort: eingetragene Ports werden immer blockiert
Frage an Netgeat: warum konnte mein Rechner dann trotzdem über diese Ports verseucht werden?
auf diese Antwort warte ich seit ca. 5 Monaten

Standard-Empfehlung von Netgear in jeder Antwort: Upgrade der Firmware auf die englische Version
hab ich auch probiert, aber hat nix, aber auch gar nix gebracht (ausser der englischen Menüs)

Frage an Netgear: was sollen Benutzer machen, die kein englisch können?
Antwort: die deutsche Version installieren
Frage an Netgear: aber dann ist man ja nicht mehr up2date, oder?
Antwort: die aktuelle Version in deutsch kommt bald

das tat sie auch.... ganze 2 Monate später!!
Netgear? nein danke, nie wieder!


ach ja, eine Lösung für das Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP & UDP) leitet mein Router von extern nun auf eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar nix dran und somit passiert da auch nix face-wink
lomycess
lomycess 23.03.2007 um 17:55:22 Uhr
Goto Top
die Netgear-Router der RP614-Reihe sind
allesamt Müll
Hi,

danke für deine Infomationen, hatte ich befürchtet.

Hast du deinen Router zurückgeben?
Eigentlich erfüllt er ja nicht den Zweck,
der von Netgear angeboten wurde.

Zitat:"NETGEARs Web-Safe-Router ist die perfekte Lösung für die gemeinsame Nutzung einer Breitbandverbindung durch alle Computer oder Netzwerkgeräte in Ihrem privaten Netzwerk. Der Router verfügt über eine doppelte Firewall, die das Netzwerk mit Hilfe zweier Sicherheitstechnologien schützt – Netzwerkadressumsetzung (NAT) und Paketüberprüfung (SPI)."

hmmm... klare Zielverfehlung des Produkts, oder?

ach ja, eine Lösung für das
Port-Problem gibt es aber doch noch:
alle unnötig offenen Ports (TCP &
UDP) leitet mein Router von extern nun auf
eine interne IP-Adresse um
tja, aber an der IP-Adresse hängt gar
nix dran und somit passiert da auch nix face-wink

Interessante Lösung, aber ich wollte mir durch den Router sparen,
einen zweiten Rechner dauernd laufen zu lassen - bei den Strompreisen... *gg*

Schönes Wochenende,

LG, Markus
Iwan
Iwan 26.03.2007 um 09:32:47 Uhr
Goto Top
ja, ich habe meinen Router noch.... noch!
und bezügl. 2 Rechner hast Du wohl was falsch verstanden
mein Router läuft auf DHCP, aber alle Rechner kriegen die gleiche IP (IP-MAC-Zuweisung)
meine DHCP-Range geht gerade mal von 192.168.x.10 bis 14 und diese IPs sind auch fest belegt (2 PCs, Laptop mit je LAN und WLAN, NintendoDS)
nun hab ich der Routerconfig einfach festgelegt, das diese "bösen" Ports von extern immer auf die 192.168.x.200 weitergeleitet werden, aber ich habe gar keinen PC mit der IP
es ist quasi eine Geister-IP, die von nichts und niemanden genutzt wird
na, klingelt's? rischtisch, die Weiterleitung geht ins Nirvana und auch die Portchecker vermelden nun keine offenen Ports mehr ;)
lomycess
lomycess 26.03.2007 um 10:23:18 Uhr
Goto Top
na, klingelt's? rischtisch, die
Weiterleitung geht ins Nirvana und auch die
Portchecker vermelden nun keine offenen Ports
mehr ;)
Hallo Oliver,

*klingeling* ja, jetzt hats geklingelt, echt schlau, das werde ich auch gleich tun,
wenn ich nachhause komme.
Danke für den genialen Tipp!

LG und eine erfolgreiche Woche,

Markus
lomycess
lomycess 02.04.2007 um 21:31:06 Uhr
Goto Top
Guten Abend,
das Problem wurde gelöst, natürlich möchte ich euch die Lösung nicht vorenthalten.
Zwar nicht nach Olivers guten Tipp, sondern die Fa. Netgear hat mich doch noch ernst genommen,
und sich ins Zeug gelegt. *gg*
Versuchen Sie die "Ami" Firmwareversion 1.0.1_11.29 ... Reset und vom Strom ... neu einrichten.

Und siehe da, alle Ports sind dicht, ausnahmslos! *freu*

Warum muss man einer Firma erst drohen, damit mal was getan wird?
Das Kundenservice war ja nicht schlecht, aber drei Wochen haben die mich ganz schön gefordert. *gg*

Ich bedanke mich ganz herzlich für eure tolle Hilfe!

LG, Markus
Iwan
Iwan 03.04.2007 um 07:56:13 Uhr
Goto Top
na, da hast Du aber Glück gehabt, das sie reagiert haben
auf meine Antworten von Netgear warte ich immer noch...
keitel
keitel 23.08.2007 um 13:06:39 Uhr
Goto Top
KAUF DIR EINEN ANDEREN rOUTER ZB zYXEL

Bei mir schaut der scan so aus egal wo ich ihm mache


Port
Service
Status Security Implications

0
<nil>
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

21
FTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

22
SSH
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

119
NNTP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

389
LDAP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1002
ms-ils
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1024
DCOM
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1025
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1026
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1027
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1028
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1029
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1030
Host
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

1720
H.323
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
FrageNetzwerkeLAN, WAN, Wireless
Heiß diskutiert
StefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 24 KommentareSurfer12Neue Telefonanlage konventionell oder IPSurfer12 - 23 KommentarekreuzbergerLTFS und LTO5-Laufwerke im DELL TL4000kreuzberger - 21 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 18 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 17 Kommentareopc123Kostenloser Hypervisoropc123 - 16 Kommentarebloodstix4k Auflösung komischer Rand bei Spielenbloodstix - 16 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarespinnifexMein Explorer bringt mich zum Wahnsinn (Einstellungen merken)spinnifex - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 13 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare