Sind offene Ports gefährlich oder ist es möglich das dadurch der Router überwacht/Schadsoftware bekommt?
Ich habe gerade bei fing nach offenen Ports Gesucht und da kam das der Port 53 was ja Dns ist und der Port 80 der zu meiner Router konfig. Führt offen sind.
ist das ein Sicherheitsrisiko oder kann es sein das dadurch mein Heimnetzwerk von jemand 3. kontrolliert wird? Weil mir sind in letzter Zeit schon ein paar komische Sachen aufgefallen.
5 Antworten
Ja, weil z. B. der Buchbinder-Leak erst durch einen fehlerhaft eingestellten 445-Port möglich geworden ist. Siehe: https://heise.de/-4643015
Du kannst alle Ports schließen, aber dann kommst Du nicht mehr ins Internet ^^+gg
Es gibt die Ports ja, weil die eine Funktion haben! Sperre doch mal testweise den Port 80 ... beachte aber bitte, dass Du danach KEINEN Webzugriff mehr auf den Router hast und es nicht mehr in der Benutzeroberfläche kommst um es zurückstellen! *lol
Weil: Wie möchtest Du auf den Router zugreifen, wenn kein Port offen ist? o_O
Weil du im Browser wahrscheinlich lieber www.google.de als sowas wie 172.217.23.99 eingibst.
Wenn jemand den Port missbraucht, wie könnte ich das überprüfen
Keine Panik!
Einige Ports müssen ja offen sein (5060 und 7078-7109 Telefonie, 47358 Wartung durch Provider, ).
Und die Offenen Ports im lokalen Netz sind ja schnuppe, aus dem Internet nicht erreichbar!
Schau auf der Konfigurationsseite der FritzBox nach...
unter.... System/FritzBox-Benuzer Lasche "Benuzer" (lese dort die Information, da steht bestimmt "Momentan ist Ihre FRITZ!Box nicht aus dem Internet erreichbar.")
oder .... Diagnose/Sicherheit (da wird auch alles wissenswerte aufgelistet)
oder .... Internet/Freigaben Lasche "Portfreigaben"
Viel Erfolg!
Sorry, falsche Annahme von mir!
Dann kannst du halt ähnliche Menüpunkte auf deiner Konfigurationsseite für den ??? - Router nachsehen. Da gibt es bestimmt Einstellungen und Anzeigen die es darstellen.
Viel Erfolg!
Ja ich hab ne Cable Box von Vodafone... die Einstellungen da sind echt nicht übersichtlich... glaubst du es würde sich lohnen sich eine Fritzbox zu holen und ist es kompliziert diese einzurichten
Lohnen tut es sich nicht, dann hast du halt 160€ weniger im Portmonee und vielleicht 2 bis 4 Stunden Zeit verbraucht, um alles wieder so einzustellen wie du es gerne hättest (WLAN SSID, Kanäle, lokale FTP-Server, USB-Speicher, ...).
Die Einrichtung einer FritzBox Cable ist machbar,
aber wozu?
Nur um Portfreigaben übersichtlicher zu sehen?
Das lohnt sich auch nicht für diesen kurzen Moment. Ich schaue nie auf die Portfreigaben, da ich keine Portfreigaben angelegt habt, also ist mit diese Übersichtlichkeit egal. Und eine nagelneue FritzBox hat zunächst keine Portfreigaben, also wirst du da Null sehen.
Viel Erfolg!
Afaik listet Fing nur Dinge auf, die innerhalb des lokalen Netzes sind.
Bedeutet: Der erwähnte dritte müsste bereits in deinem Netzwerk sein um mit den besagten Ports allerlei Schindluder zu betreiben.
Sofern er auf irgendeine Weise mit dem Netzwerk interagiert ja.
P.S.: Das reine Beobachten des Datenverkehrs (z.B. mittels eines Spezialadapters, der nur den Empfang von Daten zulässt) zählt hierbei nicht als Interaktion. (Ausser evtl. dein Router ist ne ERWIN!Box. ^^)
Müsste der Spezialadapter manuell bei mir Zuhause angebracht werden oder ist das eine Sache die auch über das Internet läuft?
Dieser Adapter muss physikalisch zwischen den Endpunkten angebracht werden, so dass er den Datenverkehr von A nach B und von B nach A durchlässt, aber zwischen A und C bzw. B und C nur zu C hin.
Ok also kann ich sicher sein das keiner meinen Router überwacht, da ich mal schwer davon ausgehe das keiner an meinem Haus einen Adapter angebracht hat... und auf all meinen Endgeräten werden ebenso keine Viren/Malware gefunden. Ich habe diese Vermutung nur weil einmal irgendwie alle Geräte im WLAN die exakt selbe , unseriöse Werbung bekommen (Casino) oder Werbung für Piggy Coupon was nachweislich so nen Add on mit Adware ist. Und außerdem Rauschen seit dem ungefähren selben Zeitraum die Handys von so leise im Hintergrund auch bei gutem Empfang und man hört sich irgendwie doppelt. Deshalb die ganzen Gedanken.
Ja, das kann ein Sicherheitsrisiko sein.
Man muss halt so einstellen, dass nur bestimmte Gegenstellen und Protokolle aus dem WAN auf das Gerät zugreifen dürfen.
Die genannten Ports wirst du aber forwarden müssen.
Ja, das kann ein Sicherheitsrisiko sein.
Und im Worstcase sind 10.000.000 Nuterdaten geklaut. https://heise.de/-4643015
und wie kann ich jetzt herausfinden ob meine Daten jetzt im Netz sind und könnt ich die Ports schließen
Indem du mal das Handbuch liest. Und evtl. das hier: https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports
Und das hier: https://de.wikipedia.org/wiki/Domain_Name_System
Ist der eigentlich Standartmäßig offen? Oder heißt das da jemand sich Zugriff verschafft hat? Hab Vodafone Cable Router und hab da nichts verändert
Ok... aber bedeutet das das jeder auf meine Router Konfiguration auch von überall zu greifen kann? Und wieso ist dann auch Port 53 offen?