- Anzeige -

6320 Offene Ports, evtl. Sicherheitsleck?

In diesem Forum geht es um die Router für Kabel Internet FRITZ!Box 6320, FRITZ!Box 6340, FRITZ!Box 6360 und FRITZ!Box 6490 der Firma AVM.

Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon Fell » 23.09.2013, 04:24

NoGi hat geschrieben:
Fell hat geschrieben:
Ist ja soweit auch korrekt da du ja mittels deines PC's den Test aufrufst und nicht über den Router. Die Ergebnisse dort laufen ja aber über die Fritzbox zu deinem PC und sollten somit von der Firewall der FB gecheckt werden bzw. gefiltert werden. Sprich alles läuft ja über die Firewall der Fritzbox und eben da sollte die Fritzbox eingreifen und das ganze verhindern.
Wurden bei dir PHBTD Ports gefunden und wennja habend ie sich bei einem nochmaligen Check geändert? Oder alle Stealth?

//EDIT: 6340? Ich habs um die 6320 :smile:


So, ich hab's jetzt noch ein paar mal versucht.
Mit geschlossener Firewall meldet das Tool nach einem Zufallsmuster stealth bzw. prohibited.
Wenn ich die FritzBox öffne und das Tool gegen meine Linux Firewall laufen lasse, bekomme ich
wie zu erwarten den offenen SSH Port angezeigt und alle anderen zeigen "stealth" (ist halt so eingestellt).

Entweder hat das Tool einen Schuss und zeigt prohibited willkürlich an, oder die Programmierer der FB-Firewall treiben
Verwirrspielchen bei einem port scan.

-NoGi


Also die Seitel hatte vor kurzem bei der TC7200 (die hatte ich davor) alles als Stealth und somit alles korrekt angezeigt.
Das die FB evtl. hier ien Verwirrspielchen macht bei einem Portscan dachte ich ja auch, weshalb ich ja dort anrief bei AVM, doch die sagen dieses Verhalten ist eben nicht normal.
Außerdem: Was bringt dieses Verwirrspielchen? Reiner STEALTH-Auswurf sollte doch sicher genug sein bzw. ich sehe jetzt nicht was ein PHBTD der ab und an erscheint zur Sicherheit beiträgt?!


Wenn du dieses ich nenne es mal Fehlerbild auch angezeigt bekommst bin ich wohl doch nicht der einzigste...
Hast du nun eigentlich die 6340 oder 6320 jetzt?
Fell
Kabelneuling
 
Beiträge: 11
Registriert: 18.09.2013, 17:53

Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon NoGi » 23.09.2013, 08:50

Fell hat geschrieben:Wenn du dieses ich nenne es mal Fehlerbild auch angezeigt bekommst bin ich wohl doch nicht der einzigste...
Hast du nun eigentlich die 6340 oder 6320 jetzt?


FB6340, aber ich denke die Brandschutzmauer der 63x0 Serie ist die gleiche bei allen FB.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon Fell » 24.09.2013, 14:52

So ich habe Antwort erhalten und bekam mitgeteilt dsas ich UPnP deaktivieren soll.
Allerdings hatte ich UPnP bis auf die Statusinformationen schon deaktiviert und auch nach Abwahl der Statusinformationen blieb der Fehler bestehen.
Mittlerweile erhalte ich auch ab und an den RFSD-Status beim Test. Ob das durch die Änderung des UPnP kommt kA.

Auf den Thread hier habe ich im übrigen auch hingewiesen.
Fell
Kabelneuling
 
Beiträge: 11
Registriert: 18.09.2013, 17:53

Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon josen » 24.09.2013, 15:41

Hallo,

ein letztes mal versuche ich es noch :) Nennt doch Ports. Ansonsten kann ich auch gern mit professionellem Werkzeug einen Portscan anfertigen. Der zeigt dann nicht nur, welche Ports offen sind, sondern auch, welche Software oder zumindest welches Protokoll an besagtem Port lauscht. Das könnte euch bei der Entstörung weiterbringen :)

Bei Interesse einfach IPv4 oder IPv6 (aber nur die der zu scannenden Hosts) per PN an mich.



Grüße
Benutzeravatar
josen
Co-Administrator
 
Beiträge: 341
Registriert: 20.11.2008, 13:54

Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon NoGi » 24.09.2013, 17:50

josen hat geschrieben:Hallo,

ein letztes mal versuche ich es noch :) Nennt doch Ports. Ansonsten kann ich auch gern mit professionellem Werkzeug einen Portscan anfertigen. Der zeigt dann nicht nur, welche Ports offen sind, sondern auch, welche Software oder zumindest welches Protokoll an besagtem Port lauscht. Das könnte euch bei der Entstörung weiterbringen :)

Bei Interesse einfach IPv4 oder IPv6 (aber nur die der zu scannenden Hosts) per PN an mich.


Drei Tests mit unkenntlichen Adressen und "STLTH" durch ----- ersetzt.
Orginal-Adressen kommen per PN.

Code: Alles auswählen
IPv6 UDP and TCP Port Scan Results

Results for host : 2001:4dd0:SAG:ICH:NICHT:GANZ:GEHEIM:7f31

Scan beginning at: Tue Sep 24 16:30:24 2013 , expected to take up to 20 seconds ...
ICMPv6 ECHO REQUEST returned :    INDIRECT-PHBTD (from 2001:4dd0:SAG:ICH:AUCH:NICH::2)

Individual IPv6 UDP port scan results (hover for service names):
Port 53 = PHBTD    Port 69 = PHBTD    Port 123 = PHBTD    Port 161 = PHBTD
Port 1900 = PHBTD

Individual IPv6 TCP port scan results (hover for service names):
Port 7 = PHBTD    Port 21 = -----    Port 22 = -----    Port 23 = -----    Port 25 = -----    Port 37 = -----
Port 53 = -----    Port 79 = -----    Port 80 = -----    Port 88 = -----    Port 110 = -----    Port 111 = -----
Port 113 = -----    Port 119 = -----    Port 123 = PHBTD    Port 135 = -----    Port 137 = -----    Port 138 = PHBTD
Port 139 = -----    Port 143 = -----    Port 311 = -----    Port 389 = PHBTD    Port 427 = -----    Port 443 = -----
Port 445 = -----    Port 514 = PHBTD    Port 543 = -----    Port 544 = -----    Port 548 = PHBTD    Port 631 = -----
Port 749 = -----    Port 873 = -----    Port 993 = -----    Port 1025 = PHBTD    Port 1026 = -----    Port 1029 = -----
Port 1030 = -----    Port 1080 = -----    Port 1720 = -----    Port 1812 = -----    Port 2869 = PHBTD    Port 3128 = -----
Port 3306 = -----    Port 3389 = -----    Port 3689 = -----    Port 5000 = -----    Port 5060 = -----    Port 5100 = PHBTD
Port 5357 = -----    Port 5900 = -----    Port 8080 = -----    Port 9090 = -----    Port 10243 = -----


IPv6 UDP and TCP Port Scan Results

Results for host : 2001:4dd0:SAG:ICH:NICHT:GANZ:GEHEIM:7f31

Scan beginning at: Tue Sep 24 16:31:38 2013 , expected to take up to 20 seconds ...
ICMPv6 ECHO REQUEST returned :    INDIRECT-PHBTD (from 2001:4dd0:SAG:ICH:AUCH:NICH::2)

Individual IPv6 UDP port scan results (hover for service names):
Port 53 = PHBTD    Port 69 = PHBTD    Port 123 = PHBTD    Port 161 = PHBTD
Port 1900 = PHBTD

Individual IPv6 TCP port scan results (hover for service names):
Port 7 = -----    Port 21 = -----    Port 22 = -----    Port 23 = PHBTD    Port 25 = -----    Port 37 = -----
Port 53 = -----    Port 79 = PHBTD    Port 80 = -----    Port 88 = -----    Port 110 = -----    Port 111 = -----
Port 113 = -----    Port 119 = -----    Port 123 = PHBTD    Port 135 = -----    Port 137 = -----    Port 138 = -----
Port 139 = -----    Port 143 = PHBTD    Port 311 = -----    Port 389 = -----    Port 427 = -----    Port 443 = -----
Port 445 = -----    Port 514 = -----    Port 543 = -----    Port 544 = -----    Port 548 = PHBTD    Port 631 = -----
Port 749 = -----    Port 873 = -----    Port 993 = -----    Port 1025 = -----    Port 1026 = -----    Port 1029 = -----
Port 1030 = -----    Port 1080 = -----    Port 1720 = -----    Port 1812 = -----    Port 2869 = PHBTD    Port 3128 = -----
Port 3306 = -----    Port 3389 = -----    Port 3689 = PHBTD    Port 5000 = -----    Port 5060 = -----    Port 5100 = PHBTD
Port 5357 = -----    Port 5900 = -----    Port 8080 = -----    Port 9090 = -----    Port 10243 = -----


IPv6 UDP and TCP Port Scan Results

Results for host : 2001:4dd0:SAG:ICH:NICHT:GANZ:GEHEIM:7f31

Scan beginning at: Tue Sep 24 16:32:47 2013 , expected to take up to 20 seconds ...
ICMPv6 ECHO REQUEST returned :    INDIRECT-PHBTD (from 2001:4dd0:SAG:ICH:AUCH:NICH::2)

Individual IPv6 UDP port scan results (hover for service names):
Port 53 = PHBTD    Port 69 = PHBTD    Port 123 = PHBTD    Port 161 = PHBTD
Port 1900 = PHBTD

Individual IPv6 TCP port scan results (hover for service names):
Port 7 = -----    Port 21 = -----    Port 22 = PHBTD    Port 23 = -----    Port 25 = -----    Port 37 = -----
Port 53 = -----    Port 79 = -----    Port 80 = -----    Port 88 = -----    Port 110 = -----    Port 111 = -----
Port 113 = -----    Port 119 = -----    Port 123 = PHBTD    Port 135 = -----    Port 137 = PHBTD    Port 138 = -----
Port 139 = -----    Port 143 = -----    Port 311 = -----    Port 389 = -----    Port 427 = PHBTD    Port 443 = -----
Port 445 = -----    Port 514 = -----    Port 543 = -----    Port 544 = -----    Port 548 = PHBTD    Port 631 = -----
Port 749 = -----    Port 873 = -----    Port 993 = -----    Port 1025 = -----    Port 1026 = -----    Port 1029 = -----
Port 1030 = -----    Port 1080 = -----    Port 1720 = -----    Port 1812 = PHBTD    Port 2869 = PHBTD    Port 3128 = -----
Port 3306 = -----    Port 3389 = -----    Port 3689 = -----    Port 5000 = -----    Port 5060 = -----    Port 5100 = -----
Port 5357 = -----    Port 5900 = -----    Port 8080 = -----    Port 9090 = -----    Port 10243 = PHBTD



-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon NoGi » 25.09.2013, 00:45

josen hat geschrieben:Bei Interesse einfach IPv4 oder IPv6 (aber nur die der zu scannenden Hosts) per PN an mich.


Nachdem "josen" mal meine Kiste gescant hat und außer dem TR69 Port nichts gefunden hat,
kann ich nur folgendes feststellen:

Ich würde sagen, das Teil hat eine Macke. Mache ich die FW auf der FB auf, erkennt
es die offenen Ports des Rechners ohne Probleme und berichtet auch den Zustand der anderen Ports korrekt.

Sobald ich die FW zumache, kommt es nicht mehr zu den Ports des Rechners durch und reimt sich dann
- möglicherweise laufzeitabhängig- irgendwas zusammen.
Selbst wenn ich es zwinge den TR69 Port zu scannen findest es den nicht, da der ja auf der FB ist und nicht
auf meiner Linux-Kiste. War eigentlich auch zu erwarten.

Dank Falks Hilfe ist der Fall für mich erledigt. Neudeutsch würde man sagen: false positive oder in richtigem Deutsch: Fehlalarm

Falk, vielen Dank für deine Mühe.

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar


Re: 6320 Offene Ports, evtl. Sicherheitsleck?

Beitragvon NoGi » 25.09.2013, 13:17

josen hat geschrieben: Ich hatte das Ergebnis hier nicht veröffentlicht, weil es dein Ergebnis ist :)


Weiß ich auch sehr zu schätzen. :super:

-NoGi
NoGi
Übergeordneter Verstärkerpunkt
 
Beiträge: 572
Registriert: 08.11.2012, 11:59
Wohnort: Metropolregion Rhein-Neckar

Vorherige

Zurück zu FRITZ!Box für Kabel Internet

Wer ist online?

Mitglieder in diesem Forum: Baidu [Spider] und 9 Gäste