Port öffnen gefährlich?!

Hallo community,

ich hab mir einen Minecraft Server erstellt und möchte nun das meine Freunde mitspielen. Wie ich den Port öffne weiß ich nur mein Vater möchte das Passwort für den Router nicht rausrücken, da er bedenken hat man könnte über den Port dann zugriff auf unsere Pc erlangen und seine Online Banking geschäfte hacken/stören. Kann mir jemand sagen ob er da richtig liegt oder das total ungefährlich ist?!. Den Port würde ich nur meinen 2 besten Freunden geben also nicht öffentlich posten.

Falls er falsch liegt könntet ihr bitte ein paar Gründe nennen warum?!

Vielen dank im Vorraus ;)

5 Antworten

YolohatSwag

18.11.2014, 16:04

Also in erster Linie ist es immer Gefährlich soetwas zu machen, allerdings ist die Chance ziemlich klein dadurch direkt 20 Viren zu erhalten. Ich kann dich aber zu einem Video von m4xfps hinweisen, der kennt sich da besser aus und arbeitet beruflich als Fachinformatiker.

Video: https://www.youtube.com/watch?v=pZhdKLOD1NM

dp26381

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Router

22.09.2014, 07:55

Einen Port nach aussen zu öffnen schafft immer ein potentielles Risiko. Damit wird eine Maschine, die normal durch NAT vom Internet getrennt ist, unmittelbar zugreifbar. Auch die Flucht aus dem Bereich der well known ports heraus ist nur eine schwache Verschleierung. Ist der Server - und dazu gehören Betriebssystem und applikation z.B. durch eine Buffer overflow Attacke verwundbar, kann er kompromittiert werden. Nun hat der Angreifer einen Fuß in der Tür und kann so auf andere lokale Systeme zugreifen.

Darum stehen Server in der Demilitarisierten Zone, einem Bereich der von aussen zugänglich ist, aber das eigentliche LAN nicht aus eigener Kraft erreicht.

Ich empfehle Dir, einen VPN Gateway einzurichten und Deine Freunde über ein getunneltes Netz anzukoppeln. Das ist eine Ecke sicherer.

PS: Sicherheitsdiskussionen lassen sich ewig führen. Ob ein Risiko für Dich und Deinen Vater akzeptabel ist, müsst Ihr selbst ergründen.

Jariz

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Minecraft

21.09.2014, 13:36

Die Gefahr beim öffnen von Ports liegt darin, dass auf einem PC ein Service laufen könnte, der über den Port angesprochen wird. Wenn DIESER Service dann verwundbar ist, entsteht eine potenzielle Gefahr.

Wenn du sicher bist, dass der Port nicht von Systemkritischen Anwendungen genutzt wird, dann starte den Server am besten auf einem Port zwischen 20000 und 30000, welcher natürlich nicht der Standardport ist.

Zudem kannst du am Router einstellen, dass die Anfrage am Port nur an deinen Computer geleitet wird. Außerdem werdet ihr kein lohnendes Angriffsziel darstellen. Für eine Bankverbindung macht keiner so einen Aufwand.

fabianangler

Beitragsersteller

21.09.2014, 13:46

ok vielen dank (:

deruser1973

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Server

21.09.2014, 14:54

Kommt auf den Port an. Alles über 1024 ist ungefährlich, alles darunter ist jetzt nicht direkt gefährlich, aber man muss schon aufpassen.

blackwolf3110

21.09.2014, 13:22

es ist ungefährilch dein vater liegt falsch ...

blackwolf3110

21.09.2014, 13:23

ich habe selber einen server und habe mich auch selber erkundigt es ist ungefährlich

Ähnliche Beiträge

Minecraft Server über 2. PC Portweiterleitung?

Moin,

Ich würde gern einen Minecraft Server über meinem 2. PC 24/7 laufen lassen, ich habe aber gehört das Hacker über den Port die daten z.b Online-Banking auslesen könnten... Also erst verschaffen die sich Zugang zum PC und dann zum Netzwerk?

Ich würde so vorgehen... Minecraft Server Port 25565 freischalten(Portweiterleitung TCP und UDP zu dem 2. PC... )Dann habe ich mit NO-IP meine Adresse verbunden damit ich eine statische IP Habe... Und dann habe ich mir gedacht das ich einfach einen Gast-Wlanzugang anschalte und mich dort mit meinen 2. PC anmelde... weil ja das Netzwerk dann vom Hauptnetzwerk abgetrennt ist... Habe es Probiert und es hat auch geklappt also andere Spieler können auf dem Server joinen... Also so wie ich es will...

Viele würden jetzt schreiben es ist unwahrscheinlich das etwas passiert... aber jetzt kommt das Problem ich streame auf Twitch und würde dann dort die IP weitergeben damit meine Subs mitspielen können nun kam es aber vor das russische Zuschauer reinkamen und direkt die IP abgefragt haben... damals hatte ich aber noch einen Server bei Nitrado da kann mir ja nichts weiter passieren... in Zukunft wäre es ja aber Meine IP... und sie kennen meinem Port...

Also jetzt zur richtigen Frage: Wie kann ich mein Netzwerk sicher machen? (vor Hacker angriffen, DDOS, DOS-Schutz)

bzw. ist es schon sicher durch den Gast Zugang(bezogen auf die daten z.b Online-Banking)?

Schonmal im voraus danke für eure Hilfe :)

...zum Beitrag

Wie groß ist das Risiko, einen WireGuard Server zu hosten?

Ich überlege einen WireGuard Server zu hosten, um von unterwegs Zugriff auf mein Heim-Netz zu haben. Dafür muss ich natürlich einen Port öffnen. Wie groß ist das Risiko eines Angriffs?

Ich könnte den Server entweder auf dem Router (OpenWRT) hosten, oder auf einem anderen Gerät im Netz. Welche Variante würdet ihr vorziehen?

...zum Beitrag

Können Hacker über einen Anruf Zugriff auf das Bankkonto erlangen?

Ist folgender Fakt Quatsch oder richtig? Hat mir so ein Kollege erklärt, aber ich kann mir das nicht vorstellen.

Wenn ein Anruf länger als 1 Minute dauert, dann können Hacker Zugriff auf die Konten bzw. dein Bankkonto am Smartphone nehmen.

...zum Beitrag

Alle Ports der Fritzbox 6940 öffnen?

Hallo wie öffnen ich alle Alle/ Jeden Port bei der Fritzbox 6490 (wirklich alle) und welches riskieren gibt es vielen dank

...zum Beitrag

Meine IP ist gesperrt! um diese zu entsperren soll ich ein paar Einstellungen umändern. Kann mir jemand das hier in einfacher Sprache übersetzen?

Anmerkung: Meinen Router habe ich von Vodafone. An den Voreinstellungen habe ich nichts geändert. Mein PC Betriebssystem ist Windows 11.

Wie mache ich das ? Was muss ich genau tun? Bitte in einfacher Sprache erklären

Vielen Dank, dass Sie Spamhaus CSS Removals kontaktiert haben.

xx.xxx.x.xxx wurde als Teil eines Proxy-Netzwerks klassifiziert. Es gibt eine Art Malware, die diese IP verwendet und einen Drittanbieter-Proxy installiert, der für fast alles verwendet werden kann, einschließlich des Versendens von Spam oder des Stehlens von Kundendaten. Dies sollte besorgniserregender sein als ein Spamhaus-Eintrag, der ein Symptom und nicht das Problem darstellt.

Wichtig: Wenn diese IP als Mailserver fungiert, sollte sie wie ein Mailserver aussehen und sich wie ein Mailserver verhalten. So wie es aussieht, scheint das verwendete HELO dynamisch zu sein. Dieses Verhalten wird häufig in Malware-/Proxy-Netzwerken beobachtet.

(IP, UTC-Zeitstempel, HELO-Wert)

ip-xx.xxx.x.xxx um26.pools.vodafone-ip.de

xx.xxx.x.xxx.um26.pools.vodafone-ip.de

xx.xxx.x.xxx.dynamic.adsl.gvt.net.br

Der Proxy ist auf einem Gerät installiert – normalerweise einem Android-Handy, Firestick, einer intelligenten Türklingel usw., aber auch iPads und Windows-Computern – das Ihre IP verwendet, um Spam DIREKT über Port 25 ins Internet zu senden: Dies ist sehr oft das Ergebnis von „kostenlosen“ Apps von Drittanbietern wie VPNs, Kanal-Freischaltungen, Streaming usw., die auf dem persönlichen Gerät einer Person, normalerweise einem Telefon, installiert werden.

Dies ist eine einfache Erklärung, wie das funktioniert:

Überprüfen Sie zunächst alle Geräte, auf denen „kostenlose“ VPNs, TV-Streaming, Kanalfreischaltung oder Apps von Drittanbietern installiert sind.

Wie dieses Problem gelöst werden kann, hängt davon ab, ob diese IP statisch ist und für die geschäftliche Nutzung mit einem internen Mailserver zugewiesen wird oder ob sie dynamisch für die private Nutzung ist. Wenn Sie sich nicht sicher sind, rufen Sie Ihren ISP an und fragen Sie ihn.

HEIMBENUTZER: Dynamische Einzel-IP für nichtkommerzielle Nutzung. Es gibt eine Reihe von Möglichkeiten:

* Möglicherweise haben Sie ein Problem vom vorherigen Benutzer der IP geerbt. Bitte überprüfen Sie die oben angegebenen Zeitstempel. War diese IP zuletzt Ihre?

* Dynamische IPs sind nicht für den Betrieb von Mailservern gedacht. Wenn Sie dies tun, suchen Sie bitte bei Ihrem Anbieter nach einer Lösung. Eine wirksame NAT-/Firewall-Konfiguration ist erforderlich.

* Für den Fall, dass Sie keinen eigenen Mailserver betreiben – was für die meisten Menschen der Fall sein dürfte – konfigurieren Sie bitte Ihren Router so, dass er jeglichen Zugriff auf Port 25 blockiert, und verwenden Sie SMTP AUTH beim Anbieter Ihrer Wahl. Ihr ISP kann Ihnen dabei helfen und die meisten Router-Benutzerhandbücher sind online verfügbar.

Bitte wenden Sie sich an Ihren ISP oder Ihre IT-Abteilung, um Hilfe bei der korrekten Konfiguration Ihres Routers oder Ihrer Firewall zu erhalten. Sie können die meisten Router-Konfigurationshandbücher auch online finden.

Wenn die IP statisch ist, liegt im Netzwerk ein Malware-Problem vor. Es ist sehr unwahrscheinlich, dass es sich um den eigentlichen Mailserver handelt, aber es handelt sich um etwas, das dieselbe öffentliche IP-Adresse verwenden kann.

Bedenken Sie die Auswirkungen, wenn ein Proxy, der unter der Kontrolle einer anderen Person steht, in Ihrem Netzwerk aktiv ist: Böswillige Betreiber kontrollieren ein Gerät in Ihrem Netzwerk. Für sie ist Spam ein Extra. Ihr Geschäft ist ihr Geschäft.

Wir empfehlen dringend, Ihre Firewall so zu sichern, dass keine ausgehenden Pakete über Port 25 zugelassen werden, außer solchen, die von einem oder mehreren E-Mail-Servern in Ihrem lokalen Netzwerk stammen. Das Remote-Versenden von E-Mails an Server über das Internet sollte weiterhin funktionieren, wenn webbasiert oder ordnungsgemäß für die Verwendung von Port 587 mit SMTP-AUTH konfiguriert. Wir empfehlen auch, alle Gastnetzwerke auf die gleiche Weise zu sichern. WICHTIG: Durch die Begrenzung von Port 25 wird verhindert, dass Verbindungen Ihr Netzwerk verlassen, der Proxy wird jedoch nicht neutralisiert. Es muss gefunden und entfernt werden.

Da wir weder NAT noch die Firewall durchschauen können, liegt die Fehlersuche ausschließlich in der Verantwortung des IT-Managers. Die Protokollierung am Router oder an der Firewall, um zu sehen, was versucht, Port 25 zu verwenden, sollte zu den kompromittierten Geräten führen.

Die einfachere Vorgehensweise wäre, den ausgehenden Port 25 auf Mailserver zu beschränken und so Ihr Netzwerk zu sichern und die Einträge zu stoppen. Anschließend können Sie nach den Geräten suchen.

HINWEIS: Es kann mehr als ein betroffenes Gerät geben. Es kann auch mehr als ein Problem geben. Bitte überprüfen Sie alle Ihre technischen Einstellungen, einschließlich DNS (Forward und Reverse) und HELO-Werte. Auch Gastnetzwerke müssen gesichert werden.

Unsere FAQ :

https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help

...zum Beitrag

Mincraft Java als Mitspieler in lan welt?

Hallo kann mein Mitspieler spielen auch wenn ich ihn Zugriff über Lan port freigebe auch dann auf meiner Welt spielen wenn ich offline bin? Frage weil ich nicht von ihn abgezogen werden will.

Lg Adam

...zum Beitrag

Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten?

Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten, ohne dass ich beispielsweise unbekannte E-Mails öffne?

...zum Beitrag

Hat der Hacker Zugriff auf Webcam, auch wenn der PC/Laptop ausgeschaltet ist?

Wenn ich theoretisch gehackt wurde auf meinem Computer und der Hacker hat auch Zugriff auf meine Webcam erlangt. Kann er mich dann weiterhin ausspionieren, selbst wenn der PC heruntergefahren wurde? Oder kann er das nicht weiterhin tun?

Mein zweite Frage wäre, ob der Hacker auch über eine kaputte Webcam Zugriff erlangen kann und mich ausspionieren kann? Die Rede ist von einer richtigen Webcam, die man sich auf dem Bildschirm setzt.

...zum Beitrag

Wie öffne ich den Port eines Technicolor TC7200 U-Routers?

Hallo,

ich besitze einen Technicolor TC7200 U-Router. Ich versuche den Port 25565 für einen Minecraft-Server freizugeben. Auf dem Bild kann man sehen, dass ich den Port eigentlich freigeschaltet habe - aber wenn ich es teste (auch auf dem Bild zu sehen) heißt es, dass der Port geschlossen ist. In der Windows- Firewall habe ich die Ports auch freigegeben. Aber vielleicht habe ich die falsche IP in das Feld eingegeben. Ich habe die von wieistmeineip.de genommen (sie beginnt mit 80).

Ich sage jetzt schon mal danke für eure Hilfe..

Mfg Harald0307

...zum Beitrag

Owncloud-Server nicht erreichbar, was mache ich falsch? wieso ist kein externer Zugriff möglich?

Ich habe mir unter Ubuntu Server 14.04.02 LTS einen Owncloudserver erstellt der auf die statische IP: 192.168.xx.xyx hört Ich habe zwei Router im Netzwerk 1.Router AVM Fritzbox 7390 2.Router Buffalo WHR-HP-G300N Der DSL Anschluss liegt an Router 1 dieser läuft über DS-Lite Von diesem Router geht eine direkte Lan Verbindung zum 2. Router an diesen sind die verschiedenen Lan-Geräte angeschlossen somit auch an der Server ... Router 1 habe ich die Port 80 und 443 freigeben lassen für den 2. Router. Dem 2. Router habe ich wiederum die ports 80 und 443 für den Server öffnen lassen ... Ich kann trotzdem keine externe Verbindung zum Server aufbauen was muss ich jetzt genau tun damit das alles klappt wie es soll ... Ich kann mir keine Lösung erschließen und währe für jede Hilfestellung dankbar Mit freundlichen Grüßen Predator

...zum Beitrag

Kein Zugriff auf Online Banking?

Ich habe seit ca 2 Wochen keinen Zugriff mehr auf mein Online Konto. Immer wenn ich die Seite öffnen will kommt:" Technisches Problem Der Geschäftsvorgang konnte aufgrund technischer Probleme leider nicht durchgeführt werden. Wir bitten, diesen Fehler zu entschuldigen. Versuchen Sie es noch einmal oder wiederholen Sie den Vorgang später. " Bei einem Bekannten funktioniert alles. Ich hatte bislang noch keine Zeit dort anzurufen.

...zum Beitrag

Xbox One Ports mit Fritz Box öffnen?

Hi, ich hab einen Mittleren NAT Typ welcher bei For Honor sehr nervt da ich immer wieder gekickt werde.

In Google fand ich dass ich für die Xbox folgende Ports öffnen muss:

Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP)
Port 500 (UDP)
Port 3544 (UDP)
Port 4500 (UDP)

Bei Fritz Box kann ich allerdings nur "von Port x", "bis Port x" und "an Port x" freigeben.

Wie genau funktioniert das nun?

MFG

...zum Beitrag

TP link router Port öffnen geht nicht?

Hallo zusammen :) Also ich möchte einen Minecraft Server auf meinem Pc hosten und dafür muss man ja Ports freigeben, damit auch leute von einem anderen Netzwerk aus joinen können. Das Problem ist, das geht nicht! Ich habe in dem Router unter "Port Forwarding" - "Virtual Servers" die Ports freigegeben (siehe http://praxistipps.chip.de/tp-link-ports-freigeben-so-klappts_50991 ). Dann hab ich in der Windows Firewall neue Regeln angelegt, dort sind die Ports also auch offen. ABER als ich dann auf einigen Seiten (canyouseeme, portchecker usw.) getestet habe ob der Port offen ist hieß es Nein. Also habe ich die Firewall kurz ausgeschaltet, aber auch dann waren die Ports noch nicht offen? Also was ist das Problem?? Bin grad echt am Verzweifeln :(

...zum Beitrag

Wie öffnet man den UPNP Port (Arma 3)?

ich wollte mit paar Freunden Arma 3 auf einem privatem Server spielen, aber immer wenn ich oder irgendjemand einen Server hosten will, gibt es irgend nen Fehler mit dem UPNP Port und immer wenn jemand drauf joinen will kommt die Meldung server antwortet nicht. Ich denke mal mann muss den Port öffnen, damit es funktioniert, aber wie öffne ich den?

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen