Port öffnen gefährlich?!

Hallo community,

ich hab mir einen Minecraft Server erstellt und möchte nun das meine Freunde mitspielen. Wie ich den Port öffne weiß ich nur mein Vater möchte das Passwort für den Router nicht rausrücken, da er bedenken hat man könnte über den Port dann zugriff auf unsere Pc erlangen und seine Online Banking geschäfte hacken/stören. Kann mir jemand sagen ob er da richtig liegt oder das total ungefährlich ist?!. Den Port würde ich nur meinen 2 besten Freunden geben also nicht öffentlich posten.

Falls er falsch liegt könntet ihr bitte ein paar Gründe nennen warum?!

Vielen dank im Vorraus ;)

5 Antworten

dp26381

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Router

22.09.2014, 07:55

Einen Port nach aussen zu öffnen schafft immer ein potentielles Risiko. Damit wird eine Maschine, die normal durch NAT vom Internet getrennt ist, unmittelbar zugreifbar. Auch die Flucht aus dem Bereich der well known ports heraus ist nur eine schwache Verschleierung. Ist der Server - und dazu gehören Betriebssystem und applikation z.B. durch eine Buffer overflow Attacke verwundbar, kann er kompromittiert werden. Nun hat der Angreifer einen Fuß in der Tür und kann so auf andere lokale Systeme zugreifen.

Darum stehen Server in der Demilitarisierten Zone, einem Bereich der von aussen zugänglich ist, aber das eigentliche LAN nicht aus eigener Kraft erreicht.

Ich empfehle Dir, einen VPN Gateway einzurichten und Deine Freunde über ein getunneltes Netz anzukoppeln. Das ist eine Ecke sicherer.

PS: Sicherheitsdiskussionen lassen sich ewig führen. Ob ein Risiko für Dich und Deinen Vater akzeptabel ist, müsst Ihr selbst ergründen.

YolohatSwag

18.11.2014, 16:04

Also in erster Linie ist es immer Gefährlich soetwas zu machen, allerdings ist die Chance ziemlich klein dadurch direkt 20 Viren zu erhalten. Ich kann dich aber zu einem Video von m4xfps hinweisen, der kennt sich da besser aus und arbeitet beruflich als Fachinformatiker.

Video: https://www.youtube.com/watch?v=pZhdKLOD1NM

Jariz

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Minecraft

21.09.2014, 13:36

Die Gefahr beim öffnen von Ports liegt darin, dass auf einem PC ein Service laufen könnte, der über den Port angesprochen wird. Wenn DIESER Service dann verwundbar ist, entsteht eine potenzielle Gefahr.

Wenn du sicher bist, dass der Port nicht von Systemkritischen Anwendungen genutzt wird, dann starte den Server am besten auf einem Port zwischen 20000 und 30000, welcher natürlich nicht der Standardport ist.

Zudem kannst du am Router einstellen, dass die Anfrage am Port nur an deinen Computer geleitet wird. Außerdem werdet ihr kein lohnendes Angriffsziel darstellen. Für eine Bankverbindung macht keiner so einen Aufwand.

fabianangler

Beitragsersteller

21.09.2014, 13:46

ok vielen dank (:

deruser1973

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Server

21.09.2014, 14:54

Kommt auf den Port an. Alles über 1024 ist ungefährlich, alles darunter ist jetzt nicht direkt gefährlich, aber man muss schon aufpassen.

blackwolf3110

21.09.2014, 13:22

es ist ungefährilch dein vater liegt falsch ...

blackwolf3110

21.09.2014, 13:23

ich habe selber einen server und habe mich auch selber erkundigt es ist ungefährlich

Ähnliche Beiträge

Minecraft Server über 2. PC Portweiterleitung?

Moin,

Ich würde gern einen Minecraft Server über meinem 2. PC 24/7 laufen lassen, ich habe aber gehört das Hacker über den Port die daten z.b Online-Banking auslesen könnten... Also erst verschaffen die sich Zugang zum PC und dann zum Netzwerk?

Ich würde so vorgehen... Minecraft Server Port 25565 freischalten(Portweiterleitung TCP und UDP zu dem 2. PC... )Dann habe ich mit NO-IP meine Adresse verbunden damit ich eine statische IP Habe... Und dann habe ich mir gedacht das ich einfach einen Gast-Wlanzugang anschalte und mich dort mit meinen 2. PC anmelde... weil ja das Netzwerk dann vom Hauptnetzwerk abgetrennt ist... Habe es Probiert und es hat auch geklappt also andere Spieler können auf dem Server joinen... Also so wie ich es will...

Viele würden jetzt schreiben es ist unwahrscheinlich das etwas passiert... aber jetzt kommt das Problem ich streame auf Twitch und würde dann dort die IP weitergeben damit meine Subs mitspielen können nun kam es aber vor das russische Zuschauer reinkamen und direkt die IP abgefragt haben... damals hatte ich aber noch einen Server bei Nitrado da kann mir ja nichts weiter passieren... in Zukunft wäre es ja aber Meine IP... und sie kennen meinem Port...

Also jetzt zur richtigen Frage: Wie kann ich mein Netzwerk sicher machen? (vor Hacker angriffen, DDOS, DOS-Schutz)

bzw. ist es schon sicher durch den Gast Zugang(bezogen auf die daten z.b Online-Banking)?

Schonmal im voraus danke für eure Hilfe :)

...zum Beitrag

FritzBox Portfreigabe Problem – Externe Ports werden nicht wie gewünscht gesetzt!?

Hallo zusammen,

ich versuche, auf meiner FritzBox 6660 Cable eine Portweiterleitung einzurichten, stoße aber auf das Problem:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Mein Setup:

Gerät: Raspberry Pi
Ziel: Zugriff auf einen Webserver via DuckDNS
Dienste: Caddy als Reverse-Proxy (läuft auf Port 80/443), Flask-Server (läuft auf Port 8000)

Was ich gemacht habe:

1️⃣ Freigabe für Port 80 & 443 auf die interne IP des Raspberry Pi eingerichtet

2️⃣ Port 8000 nur intern genutzt (Caddy leitet an Port 8000 weiter)

3️⃣ IPv6 aktiviert & Firewall für delegierte IPv6-Präfixe geöffnet

4️⃣ Caddy richtig konfiguriert:

XXXX.duckdns.org {
    reverse_proxy localhost:8000
}

5️⃣ Caddy-Dienst neugestartet & überprüft, ob er auf 80/443 lauscht.

Problem:

Wenn ich in der FritzBox Port 8000 → 443 weiterleiten will, kommt die Fehlermeldung:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Ich verstehe nicht, warum die FritzBox das blockt. Hat jemand eine Idee, woran das liegt?

Danke für eure Hilfe! 🙏

...zum Beitrag

Können Hacker über einen Anruf Zugriff auf das Bankkonto erlangen?

Ist folgender Fakt Quatsch oder richtig? Hat mir so ein Kollege erklärt, aber ich kann mir das nicht vorstellen.

Wenn ein Anruf länger als 1 Minute dauert, dann können Hacker Zugriff auf die Konten bzw. dein Bankkonto am Smartphone nehmen.

...zum Beitrag

Hat der Hacker Zugriff auf Webcam, auch wenn der PC/Laptop ausgeschaltet ist?

Wenn ich theoretisch gehackt wurde auf meinem Computer und der Hacker hat auch Zugriff auf meine Webcam erlangt. Kann er mich dann weiterhin ausspionieren, selbst wenn der PC heruntergefahren wurde? Oder kann er das nicht weiterhin tun?

Mein zweite Frage wäre, ob der Hacker auch über eine kaputte Webcam Zugriff erlangen kann und mich ausspionieren kann? Die Rede ist von einer richtigen Webcam, die man sich auf dem Bildschirm setzt.

...zum Beitrag

Wie groß ist das Risiko, einen WireGuard Server zu hosten?

Ich überlege einen WireGuard Server zu hosten, um von unterwegs Zugriff auf mein Heim-Netz zu haben. Dafür muss ich natürlich einen Port öffnen. Wie groß ist das Risiko eines Angriffs?

Ich könnte den Server entweder auf dem Router (OpenWRT) hosten, oder auf einem anderen Gerät im Netz. Welche Variante würdet ihr vorziehen?

...zum Beitrag

Mincraft Java als Mitspieler in lan welt?

Hallo kann mein Mitspieler spielen auch wenn ich ihn Zugriff über Lan port freigebe auch dann auf meiner Welt spielen wenn ich offline bin? Frage weil ich nicht von ihn abgezogen werden will.

Lg Adam

...zum Beitrag

Wie öffne ich den Port eines Technicolor TC7200 U-Routers?

Hallo,

ich besitze einen Technicolor TC7200 U-Router. Ich versuche den Port 25565 für einen Minecraft-Server freizugeben. Auf dem Bild kann man sehen, dass ich den Port eigentlich freigeschaltet habe - aber wenn ich es teste (auch auf dem Bild zu sehen) heißt es, dass der Port geschlossen ist. In der Windows- Firewall habe ich die Ports auch freigegeben. Aber vielleicht habe ich die falsche IP in das Feld eingegeben. Ich habe die von wieistmeineip.de genommen (sie beginnt mit 80).

Ich sage jetzt schon mal danke für eure Hilfe..

Mfg Harald0307

...zum Beitrag

Ist es gefährlich ein Port auf einer FritzBox zu öffnen?

Ich habe in letzter Zeit Spaß am Experimentieren mit Computern und habe es geschafft, ein Programm so zu programmieren, dass ich von einem PC eine Nachricht an den Anderen im gleichen Netzwerk schicken kann. Jetzt möchte ich es auch schaffen, dass ich mit meinem Freund (der nicht im gleichen Netzwerk ist) Nachrichten mit meinem Programm austauschen kann. Dabei muss ich, soweit ich verstanden habe, einen Port auf meinem Router öffnen. Wie gefährlich ist so etwas? Und wenn ich z.B. dieses Programm jemandem gebe, dem ich nicht vertraue, könnte er etwas damit anstellen? (Im Bezug auf die IP und den offenen Port)

Ich hatte auch mal gehört es gibt auch extra VPN´s dafür oder so extra Proxys, wo kriegt man die und sind die Kostenlos?

Sagt es mir bitte einmal für port 80 und einmal für 9000

*Ich hab übrigens auch einen Raspberry Pi 5 falls man damit irgentwie die Sicherheit erhöhen könnte.

...zum Beitrag

Fritzbox 7490 Port Forwarding Problem?

Hallo Community,

ich habe ein kleines Netzwerkproblem und hoffe, dass mir hier jemand helfen kann.

Mein Setup: DSL -> Fritz!Box 7490 -> Fortigate 30F -> Minecraft-Server

Ich versuche, für meinen Minecraft-Server ein Port-Forwarding einzurichten, aber leider klappt es nicht. Die Fritz!Box hat eine öffentliche IP-Adresse, und ich habe Port 25565 sowohl auf der Fritz!Box als auch auf der Fortigate 30F weitergeleitet. Auch die Firewall-Regeln auf der Fortigate sind so konfiguriert, dass der Zugriff erlaubt sein sollte.

Um sicherzugehen, dass das Problem nicht an der Netzwerkkonfiguration liegt, habe ich den Minecraft-Server sogar direkt neben die Fritz!Box gestellt und ohne die Fortigate getestet – trotzdem bleibt der Port geschlossen, und der Server ist von außen nicht erreichbar.

Zum Zugriff benutze ich den über MyFRITZ angelegten DynDNS-Link und füge

:25565

hinzu also;

"dns-string".myfritz.net:25565

.Eigentlich müsste das ja funktionieren, aber egal, was ich mache, der Server bleibt von außerhalb unzugänglich.

Hat jemand von euch eine Idee, was hier das Problem sein könnte? Habe ich vielleicht eine Einstellung übersehen oder gibt es bei dieser Konfiguration etwas Spezielles zu beachten? Ich bin für jede Hilfe sehr dankbar!

Vielen Dank im Voraus!

(Altes Setup mit Server direkt hinter Fortigate:)

PS: 111 ist die zugeordnete IP im Netz der Fortigate 30f

...zum Beitrag

Alle Ports der Fritzbox 6940 öffnen?

Hallo wie öffnen ich alle Alle/ Jeden Port bei der Fritzbox 6490 (wirklich alle) und welches riskieren gibt es vielen dank

...zum Beitrag

Meine IP ist gesperrt! um diese zu entsperren soll ich ein paar Einstellungen umändern. Kann mir jemand das hier in einfacher Sprache übersetzen?

Anmerkung: Meinen Router habe ich von Vodafone. An den Voreinstellungen habe ich nichts geändert. Mein PC Betriebssystem ist Windows 11.

Wie mache ich das ? Was muss ich genau tun? Bitte in einfacher Sprache erklären

Vielen Dank, dass Sie Spamhaus CSS Removals kontaktiert haben.

xx.xxx.x.xxx wurde als Teil eines Proxy-Netzwerks klassifiziert. Es gibt eine Art Malware, die diese IP verwendet und einen Drittanbieter-Proxy installiert, der für fast alles verwendet werden kann, einschließlich des Versendens von Spam oder des Stehlens von Kundendaten. Dies sollte besorgniserregender sein als ein Spamhaus-Eintrag, der ein Symptom und nicht das Problem darstellt.

Wichtig: Wenn diese IP als Mailserver fungiert, sollte sie wie ein Mailserver aussehen und sich wie ein Mailserver verhalten. So wie es aussieht, scheint das verwendete HELO dynamisch zu sein. Dieses Verhalten wird häufig in Malware-/Proxy-Netzwerken beobachtet.

(IP, UTC-Zeitstempel, HELO-Wert)

ip-xx.xxx.x.xxx um26.pools.vodafone-ip.de

xx.xxx.x.xxx.um26.pools.vodafone-ip.de

xx.xxx.x.xxx.dynamic.adsl.gvt.net.br

Der Proxy ist auf einem Gerät installiert – normalerweise einem Android-Handy, Firestick, einer intelligenten Türklingel usw., aber auch iPads und Windows-Computern – das Ihre IP verwendet, um Spam DIREKT über Port 25 ins Internet zu senden: Dies ist sehr oft das Ergebnis von „kostenlosen“ Apps von Drittanbietern wie VPNs, Kanal-Freischaltungen, Streaming usw., die auf dem persönlichen Gerät einer Person, normalerweise einem Telefon, installiert werden.

Dies ist eine einfache Erklärung, wie das funktioniert:

Überprüfen Sie zunächst alle Geräte, auf denen „kostenlose“ VPNs, TV-Streaming, Kanalfreischaltung oder Apps von Drittanbietern installiert sind.

Wie dieses Problem gelöst werden kann, hängt davon ab, ob diese IP statisch ist und für die geschäftliche Nutzung mit einem internen Mailserver zugewiesen wird oder ob sie dynamisch für die private Nutzung ist. Wenn Sie sich nicht sicher sind, rufen Sie Ihren ISP an und fragen Sie ihn.

HEIMBENUTZER: Dynamische Einzel-IP für nichtkommerzielle Nutzung. Es gibt eine Reihe von Möglichkeiten:

* Möglicherweise haben Sie ein Problem vom vorherigen Benutzer der IP geerbt. Bitte überprüfen Sie die oben angegebenen Zeitstempel. War diese IP zuletzt Ihre?

* Dynamische IPs sind nicht für den Betrieb von Mailservern gedacht. Wenn Sie dies tun, suchen Sie bitte bei Ihrem Anbieter nach einer Lösung. Eine wirksame NAT-/Firewall-Konfiguration ist erforderlich.

* Für den Fall, dass Sie keinen eigenen Mailserver betreiben – was für die meisten Menschen der Fall sein dürfte – konfigurieren Sie bitte Ihren Router so, dass er jeglichen Zugriff auf Port 25 blockiert, und verwenden Sie SMTP AUTH beim Anbieter Ihrer Wahl. Ihr ISP kann Ihnen dabei helfen und die meisten Router-Benutzerhandbücher sind online verfügbar.

Bitte wenden Sie sich an Ihren ISP oder Ihre IT-Abteilung, um Hilfe bei der korrekten Konfiguration Ihres Routers oder Ihrer Firewall zu erhalten. Sie können die meisten Router-Konfigurationshandbücher auch online finden.

Wenn die IP statisch ist, liegt im Netzwerk ein Malware-Problem vor. Es ist sehr unwahrscheinlich, dass es sich um den eigentlichen Mailserver handelt, aber es handelt sich um etwas, das dieselbe öffentliche IP-Adresse verwenden kann.

Bedenken Sie die Auswirkungen, wenn ein Proxy, der unter der Kontrolle einer anderen Person steht, in Ihrem Netzwerk aktiv ist: Böswillige Betreiber kontrollieren ein Gerät in Ihrem Netzwerk. Für sie ist Spam ein Extra. Ihr Geschäft ist ihr Geschäft.

Wir empfehlen dringend, Ihre Firewall so zu sichern, dass keine ausgehenden Pakete über Port 25 zugelassen werden, außer solchen, die von einem oder mehreren E-Mail-Servern in Ihrem lokalen Netzwerk stammen. Das Remote-Versenden von E-Mails an Server über das Internet sollte weiterhin funktionieren, wenn webbasiert oder ordnungsgemäß für die Verwendung von Port 587 mit SMTP-AUTH konfiguriert. Wir empfehlen auch, alle Gastnetzwerke auf die gleiche Weise zu sichern. WICHTIG: Durch die Begrenzung von Port 25 wird verhindert, dass Verbindungen Ihr Netzwerk verlassen, der Proxy wird jedoch nicht neutralisiert. Es muss gefunden und entfernt werden.

Da wir weder NAT noch die Firewall durchschauen können, liegt die Fehlersuche ausschließlich in der Verantwortung des IT-Managers. Die Protokollierung am Router oder an der Firewall, um zu sehen, was versucht, Port 25 zu verwenden, sollte zu den kompromittierten Geräten führen.

Die einfachere Vorgehensweise wäre, den ausgehenden Port 25 auf Mailserver zu beschränken und so Ihr Netzwerk zu sichern und die Einträge zu stoppen. Anschließend können Sie nach den Geräten suchen.

HINWEIS: Es kann mehr als ein betroffenes Gerät geben. Es kann auch mehr als ein Problem geben. Bitte überprüfen Sie alle Ihre technischen Einstellungen, einschließlich DNS (Forward und Reverse) und HELO-Werte. Auch Gastnetzwerke müssen gesichert werden.

Unsere FAQ :

https://www.spamhaus.org/faq/section/Hacked...%20Here's%20help

...zum Beitrag

Owncloud-Server nicht erreichbar, was mache ich falsch? wieso ist kein externer Zugriff möglich?

Ich habe mir unter Ubuntu Server 14.04.02 LTS einen Owncloudserver erstellt der auf die statische IP: 192.168.xx.xyx hört Ich habe zwei Router im Netzwerk 1.Router AVM Fritzbox 7390 2.Router Buffalo WHR-HP-G300N Der DSL Anschluss liegt an Router 1 dieser läuft über DS-Lite Von diesem Router geht eine direkte Lan Verbindung zum 2. Router an diesen sind die verschiedenen Lan-Geräte angeschlossen somit auch an der Server ... Router 1 habe ich die Port 80 und 443 freigeben lassen für den 2. Router. Dem 2. Router habe ich wiederum die ports 80 und 443 für den Server öffnen lassen ... Ich kann trotzdem keine externe Verbindung zum Server aufbauen was muss ich jetzt genau tun damit das alles klappt wie es soll ... Ich kann mir keine Lösung erschließen und währe für jede Hilfestellung dankbar Mit freundlichen Grüßen Predator

...zum Beitrag

2 getrennte Google-Konten mit 2 Email-Adressen gleichzeitig hackbar?

Hallo zusammen, ich habe 2 Google-Konten mit 2 Email-Adressen und zwei Passwörtern. Ich kann mich damit nicht gleichzeitig in beide Konten anmelden. Angenommen, ein Google-Konto von mir wird gehackt. Könnte der Hacker irgendwie doch Zugriff auf mein zweites Google-Konto erlangen? Eigentlich ja nicht oder?

...zum Beitrag

Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten?

Wenn mich jemand gezielt hacken möchte (derjenige meinen Namen, Provider etc. hat), wie kann er Zugriff auf meinen PC erhalten, ohne dass ich beispielsweise unbekannte E-Mails öffne?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen