Angeregt duch den "Ports"-Thread im Schutzprogramme-Thread hab ich mal meinen Router (Netgear DG834GB mit aktueller Firmware) gescannt.

Ergebnis: Ports 1864,4443,5190,5566 sind offen! Und das, obwohl keine Regeln für diese Ports erstellt worden sind und eigentlich alle Ports gefiltert werden müssten!

Recherchen im Netz bestätigen, dass das in der Tat ein Problem der Router-Software und kein Konfigurationsproblem ist.

Durch Hinzufügen einer "Block any"-Regel werden nun auch diese Ports gefiltert; ich finde es aber ein Unding, das es Netgear nicht fertigbringt, dieses Problem zu lösen, obwohl es schon lange bekannt sein dürfte.

Die vorletzte englische Firmware sorgte lt. Foren für Abhilfe, die letzte hat wieder die alten Probleme.

Netgear-Besitzer sollten mal die o.a. Ports überprüfen und wenn nötig eine zusätzliche Firewall-Regel erstellen.

Gruß
Yopie

Danke für die Info
(auch wenn ich sie jetzt nicht direkt brauchen kann )


Nunja, es ist halt Netgear (auch wenn die mal kurz zu Nortel gehört haben)

Aber sowas sollte selbst einem absoluten Noname-Billigheimer nicht passieren, geschweige dem einem Unternehmen welches versucht auch in den Markt der professionellen Nutzer zu kommen.

Vielleicht noch als Ergänzung: Wenn man von innerhalb des Netzwerks scannt, sind die folgenden Ports offen:

80/tcp open http
1863/tcp open unknown
1864/tcp open unknown
4443/tcp open unknown
5190/tcp open aol
5566/tcp open unknown
32764/tcp open unknown

Wirklich einleuchtend ist da für mich nur Port 80.

Gruß
Yopie

lo

Ja hab bei mir auch offene Ports gefunden und geschlossen.
Einer lässt sich nicht schlissen und zwar 5190 er wird angeblich von einem anderen Dienst verwendet, habe aber
keinen anderen dienst gefunden / eingestellt?!

Was kann ich tun, Netgear DG834GTB neuste Firmen ware ist drauf.

Thx für die Hilfe Räuberhotzenklotz

Netgear RP614v4 hat ebenfalls einige TCP-Ports geöffnet. Der Netgearsupport konnte mir leider nicht sagen, warum dies so ist.
Wenn man jedoch "Universal Plug and Play" im Router deaktivert, dann sind diese TCP-Ports geschlossen.


Außerdem sind beim RP614v4 auch zahlreiche UDP-Ports geöffnet.



Auch aus dem Hause D-Link ist ein TCP-Port per default geöffnet. Als betroffenes Gerät ist der DIR-100 zu nennen. Eine neue Firmware soll hier künftig Abhilfe schaffen ...

Hallo ich habe auch den o.g. Router!

Heute ist mir aufgefallen, dass wenn ich in meinem WLAN Netzwerk den Router per http://IPMEINESROUTERS:80 aufrufe, ich ohne Anmeldung drauf komme.

Das kann doch nicht gesund sein, oder??? Dann kann das doch einer im Auto vor meinem Haus auch??? Oder schützt da die WLAN Verschlüsslung einwandfrei???

Router Passwort anlegen, d.h. für mich; egal wer sich anmelden, der muss sich auch anmelden...

Bitte um Eure Meinung und Hilfe!!! Danke!!!

Hi,

hört sich wirklich sehr ungesund an. Wenn DU dein WLAN sicher verschlüsselst, dann bist Du schon mal geschützt. WEP ist tot, WPA gilt noch als sicher, besser ist WPA2. Um die Verschlüsselung einzurichten musst Du Computer und Router per Kabel verbinden, sonst könnte jemand den Schlüssel bei der Eingabe abgreifen.

Und natürlich die Routerkonfiguration mit einem sicheren Passwort versehen. Irgendwas in der Art von "P2e6k8Y5Sl59416XkBT97Ffv". Es gibt unterdessen Trojaner, die falls sie mal auf den Computer gekommen sind von dort den Router umkonfigurieren. Etwas was hier dann schwer bis überhaupt nicht zu erkennen ist aber viele Gefahren enthält.

Gruß, Karl

@KarlKarl,

ich denke, mit Panikmache hilft man keinem, aber Du hast bestimmt Fakten.

Deshalb nenne mir bitte:
1) nicht nur einen Trojaner, der eigenständig den Router umkonfiguriert
2) Beweise, warum die Umkonfiguration nicht erkennbar ist, wenn man sich die Konfig des Routers ansieht.

Du weißt da ja offensichtlich genaueres.

1.

klick
klick
klick
und unzählige Seiten mehr, die mit jeder Suchmaschine durch Begriffe wie "Trojaner", "Routerkonfiguration", usw. leicht zu finden sind. Deshalb die Notwendigkeit den Router abzusichern, dazu gehört auch die Vergabe eines sicheren Nichtstandardpassworts. Lange Listen mit den voreingestellten Standardpasswörtern gibt es im Web (und eben im Innenleben einiger Trojaner).

2.

Hab ich so nicht behauptet. Aber nimm dir einfach mal beliebige 100 Threads hier vor (oder in irgendeinem anderen Forum). Gibt es dort den Hinweis die Routerkonfiguration zu kontrollieren? Ich schätze mal so, dass die wenigsten User daran denken, dass dort ein böses Problem sitzen könnte, schließlich lesen sie ja überall: Router -> toll und sicher.

Das ist für mich kein Beweis. AV-Firmen neigen offensichtlich dazu, von einander abzuschreiben und ich habe schon einige Beschreibungen gesehen, die, naja, mal nett gesagt, in Teilbereichen total daneben sind.

Wo trägt man denn im Router die DNS-Server ein? ich mache das immer in der Konfig der Netzwerkkarte, mein Router hat diese Möglichkeit offensichtlich nicht. Deiner? Müßte ja so sein, weil sonst ginge es ja eben rein technisch nicht.

Und wenn man geowned ist, ist da Passwort des Routers unwichtig wie was, es ist dann auch rauszukriegen, aber das nur nebenbei.

Ok. Also ich ziehe meine unverschämte Behauptung hiermit offiziell zurück: Dein Router ist sicher und in keiner Weise gefährdet. Sorry, habe ich mich ganz doll geirrt.

Und falls doch: ist mein Computer durch nichts gefährdet, was auch immer jemand anderes auf seinem System an Seuchen haben könnte. ich glaub es wird langsam Zeit sich von dieser Helferneurose zu verabschieden.