Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

In vielen Netzen von Unitymedia sind Internet und Telefonie bereits verfügbar.
Forumsregeln
  • Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
  • Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.
Antworten
a.spengler
Kabelexperte
Beiträge: 154
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von a.spengler » 18.05.2011, 17:35

albatros hat geschrieben:hat er auch gar nicht geschrieben
Doch.
er meint wohl er, es sei ein Aberglaube, dass UPnP gefährlich sei.
Das kann sein.
Da schon Trojaner aufgetreten, sind die UpnP ausgenutzt haben, halte ich es schon für eine Sicherheitslücke
Das meine ich aber auch :zwinker:
Bild

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von oxygen » 18.05.2011, 18:29

albatros hat geschrieben:Da schon Trojaner aufgetreten, sind die UpnP ausgenutzt haben, halte ich es schon für eine Sicherheitslücke - aber das muss jeder für sich entscheiden.
Nein, soetwas gibt es nicht. Es gibt zwar Malware die UPNP benutzten kann, aber eine Sicherheitslücke ist es nicht. Denn über UPNP wird keine Malware verbreitet, es wird höchstens die Kommunikation "erleichtert" wie bei P2P Botnetzen wie Conficker. Aber auch ohne UPNP findet diese statt.
Zuletzt geändert von oxygen am 18.05.2011, 18:52, insgesamt 1-mal geändert.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

c-jayy
Kabelneuling
Beiträge: 7
Registriert: 17.05.2011, 19:55

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von c-jayy » 18.05.2011, 18:42

Schön das ihr euch hier so angeregt unterhaltet :zwinker: , aber was soll ich nun machen, bzw. was kann ich machen? Also welche Möglichkeiten habe ich?

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von oxygen » 18.05.2011, 19:07

dg1qkt hat geschrieben:In der Fritzbox Expertenansicht aktivieren, dann unter Freigaben UPNP einschalten.
Fritzbox Handbuch ist dein Freund.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

c-jayy
Kabelneuling
Beiträge: 7
Registriert: 17.05.2011, 19:55

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von c-jayy » 18.05.2011, 19:44

Auch wenn hier einige der Meinung sind das es unsicher wäre?
Gibt es noch eine Alternative?

Benutzeravatar
SpaceRat
Glasfaserstrecke
Beiträge: 2467
Registriert: 08.05.2010, 01:30
Wohnort: Kreis Aachen
Kontaktdaten:

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von SpaceRat » 19.05.2011, 03:01

c-jayy hat geschrieben:Auch wenn hier einige der Meinung sind das es unsicher wäre?
Gibt es noch eine Alternative?
Die Freigaben manuell vornehmen ...
Receiver/TV:
  • Vu+ Duo² 4xS2+2xC / OpenATV 6.1@Samsung 50" Plasma
  • AX Quadbox HD2400 2xS2+2xC / OpenATV 6.1@Samsung 32" TFT
  • 2xVu+ Solo² / OpenATV 6.1
  • DVBSky S2-Twin PCIe@SyncMaster T240HD (PC)
  • TechniSat SkyStar HD2@17" (2.PC)
Pay-TV: Schwarzfunk, Redlight Elite Superchic, SCT 10, HD-, Sky
Fon: VF Komfort-Classic (ISDN), 2xFritz!Fon C4+Siedle DoorCom Analog@F!B 7390
Internet: UM 1play 100 / Cisco EPC3212+Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)
Bild

a.spengler
Kabelexperte
Beiträge: 154
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von a.spengler » 19.05.2011, 08:42

oxygen hat geschrieben:Es gibt zwar Malware die UPNP benutzten kann, aber eine Sicherheitslücke ist es nicht. Denn über UPNP wird keine Malware verbreitet, es wird höchstens die Kommunikation "erleichtert" wie bei P2P Botnetzen wie Conficker. Aber auch ohne UPNP findet diese statt.
Eine sehr eigenwillige Definition von "Sicherheitslücke"... :mussweg:

Wenn also bspw. in einem Router ein Exploit gefunden wird, dann ist das keine Sicherheitslücke, weil ja nur "die Kommunikation erleichtert" wird?
Bild

oxygen
Glasfaserstrecke
Beiträge: 1311
Registriert: 30.09.2009, 16:53

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von oxygen » 19.05.2011, 10:04

a.spengler hat geschrieben:Eine sehr eigenwillige Definition von "Sicherheitslücke"... :mussweg:

Wenn also bspw. in einem Router ein Exploit gefunden wird, dann ist das keine Sicherheitslücke, weil ja nur "die Kommunikation erleichtert" wird?
Nö, dann hast du ja den Router kompromittiert. Eine Sicherheitslücke ist eine Fehler der es erlaubt ein System anzugreifen. Das ist durch das aktivieren von UPNP nicht der Fall. Du kannst es jetzt weiterhin jedes meiner Worte zu deinem Gefallen um drehen, aber das ändert nichts daran dass ich Recht habe.

Telekom Entertain IP VDSL50 mit IPv6/IPv4-Dual-Stack Router: Netgear DGNB3800B
Früher: Unitymedia

a.spengler
Kabelexperte
Beiträge: 154
Registriert: 07.10.2006, 15:37
Wohnort: Hanau

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von a.spengler » 19.05.2011, 11:53

oxygen hat geschrieben:Nö, dann hast du ja den Router kompromittiert.
Nicht notwendigerweise.
Eine Sicherheitslücke ist eine Fehler
...oder auch eine falsche Konfiguration...
der es erlaubt ein System anzugreifen.
Eben. Ein System und nicht eine Komponente eines Systems.
Du kannst es jetzt weiterhin jedes meiner Worte zu deinem Gefallen um drehen, aber das ändert nichts daran dass ich Recht habe.
:super:
Bild

addicted
Kabelkopfstation
Beiträge: 3829
Registriert: 15.03.2010, 02:35

Re: Cisco EPC3212 / Fritz Box 7270 / Portfreigabe

Beitrag von addicted » 20.05.2011, 02:03

UPnP selbst (bzw. einzelne Implementierungen) sollte sicher sein, das Protokoll ist ansich auch nicht besonders komplex.
UPnP aktiviert auch nicht aus Lust und Laune irgendwelche Portfreigaben für Trojaner, Viren und Kram, da ist halt schon Benutzerinteraktion notwendig.

Bloß weil ich mit nem USB Stick Rechner innerhalb von Sekunden komplett übernehmen kann, rupft hier ja auch keiner seine Ports aus dem Gehäuse, oder? UPnP kann man wenigstens deaktivieren, so lässt es sich eben auf das Sicherheitsempfinden jedes Benutzers einstellen :)

Antworten

Wer ist online?

Mitglieder in diesem Forum: sch4kal und 10 Gäste