offene UDP-Ports trotz HW und SW Firewall (111,135-139,...)

#0
05.09.2005, 10:42
...neu hier

Beiträge: 7
#1 Moin moin,

bin Neu und würde mich freuen etwas Hilfe zu bekommen und auch etwas zurück zugeben. Selbst wenn es sich nachfolgend so anhören sollte, habe keine Ahnung von Netz, Security etc...

Folgendes Problem:

verfüge seit vier Tagen über einen DSL Anschluss von 1&1 mit 6Mbit Flat und VoIP Telefonie (über "normales" Telefon) - nach über 10 Jahre 56KB Modem dann doch schon etwas schneller.... wink.gif')

Der Router ist eine Fritz!Box Fon WLAN 7050 - WLAN ist abgeschaltet! Nur über Kabel.

Die Firewall ist eingeschaltet - Einstellungen etc.. nicht viel möglich!

Meine Sygate Firewall - seit Jahren schon im Einsatz und eigentlich immer dicht - zeigt mir nun offene Ports, z.B. 111, 135-139, ICMP (nicht so schlimm) und ein paar mehr - alle über UDP. Die anderen sind geschlossen aber nicht Stealth.

Übers Net gemachte Port-San mit anderen Produkten und/oder Hersteller, Landesamt Niedersachsen etc.. zeigen aber auch unterschiedliche Ergebnisse von entweder alle geschlossen bis eben wieder offenes System. Unter Sygate habe ich erweiterte Regeln geschrieben und eben alle offenen Port ganz frech in beide Richtungen geschlossen - trotzdem bekomme ich immer wieder diese Meldung!!! wallbash.gif

Habe die eine dann die andere aktiviert oder deaktiviert what so ever - immer das gleiche Ergebniss!?!?!?! wacko.gif

Habe jetzt aus etwas Frust meine Feuerwand deinstalliert und werde sie neu aufsetzen.

Woran kann das liegen?? Habe zwar XP SP1 aber mit diversen oder "allen" Patches usw.. Auf SP2 keine große Lust - kann mein System dann ganz neu installieren - puh! sad.gif')

Jemand da mit einer Idee???

Danke - have a nice day.
Penguin
Seitenanfang Seitenende
07.09.2005, 00:52
MerlinX
zu Gast
#2 He kann man lösen dein Prog du mußt Sp2 installieren!Und alle wichtigen Ubdates
Siehe auch> http://www.ntsvcfg.de/linkblock.html
oder > http://dingens.org/
Merlinx
Seitenanfang Seitenende
08.09.2005, 13:53
...neu hier

Themenstarter

Beiträge: 7
#3 Hallo,

ersteinmal vielen Dank für Eure Antwort. Sorry, habe aber auch in anderen Foren die Frage gestellt und bis dato überhaupt keine Antwort erhalten.

Nochmals etwas genauer vielleicht. Am Fritz Router hängt an einem Port mein Ziehsohn mit Kabelanschluß am anderen Anschluß - meine Wenigkeit. Ich habe einen Drucker - den ich ihm aber und auch sonst keinem zur Verfügung stellen will! (Falls das mit NetBios irgendwie in Zusammenhang steht!)

Von Sygate habe ich eine Mail mit einem Link bekommen für ein Debug - jetzt habe ich eventuell eine etwas neuere Firewall - aber in Englisch!! Weiß auch nicht ob ich eigentlich den Link weiter geben darf?

Von AVM habe ich bis dato - nichts! Von 1&1 ne Antwort das ich Port schlissen kann - na toll! :-)

Trotz erweiterten Regeln in Sygate, wie schon mal erwähnt - sind die UDP Ports 111,135-139, sowie einige weitere, trotz Sperrung weiterhin offen!! Alle andern sind "closed" aber nicht "unsichtbar" - was auch immer!!

Ich habe wirklich keine Ahnung von dem ganzen Zeugs, habe mich etwas reingelesen, "Trial by error" etc...., ist auch kein Test - ich bräuchte einfach ein paar Tipps von Profis.

Ich bin im Internet eigentlich nur um ein paar Mail zu schreiben, empfangen und etwas zu lernen. Aber ich habe einfach keine Lust - Opfer von irgendwelchen Schwachköpfen zu werden die Ihre Intelligenz nicht zum Wohle aller einsetzen,

Soweit so gut - nochmal Danke!!
Have a nice day
Seitenanfang Seitenende
08.09.2005, 15:29
Member
Avatar Gool

Beiträge: 4730
#4 Hallo Penguin,

hast Du die aktuelle Firmware des Routers installiert? Ich nutze den gleichen Router und den gleichen Internet Service Provider (ISP).

Führe mal den Online-Scan von Symantec aus: http://securityresponse.symantec.com/

Achtung! Funtkioniert nur mit Internet Explorer!
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.09.2005, 15:53
...neu hier

Themenstarter

Beiträge: 7
#5 Hallo Managor,

Danke für Deine Mail! War das Erste was ich tat! :-) Benutze kein Internet Explorer, habe Firefox.

Auf der Seite: http://www.pcshow.de/security/securitychecks.php sind drei Links für Sicherheitstest. Welcher Test funktionierte habe ich ausprobiert - "meine" speziellen Ports waren aber auf - bekam aber auch die Nachricht meine Port seien sicher !?

Wann habe ich Gewissheit? Wenn ich einem Richter beweisen muss, das ich aber auch gar nichts gemacht habe? :-((

Will nicht zu sehr schwarzmalen - aber es ist gar nicht so leicht seinen Rechner laut Meinung aller Experten richtig abzusichern, oder?

Nochmals Danke
Nice afternoon
Penguin :-))
Seitenanfang Seitenende
08.09.2005, 16:30
Member
Avatar Gool

Beiträge: 4730
#6 Was sagt denn die Portfreigabe der Fritzbox? An Deinem Rechner selbst wird es kaum liegen, also muss die Fritzbox da irgendwo falsch eingestellt sein.

Zitat

Wann habe ich Gewissheit? Wenn ich einem Richter beweisen muss, das ich aber auch gar nichts gemacht habe? :-((
Wie meinst Du das?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.09.2005, 17:03
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo Managor,

keine Panik! :-) Habe nur zu viel gelesen über eBay etc.. wo man Konten etc. geklaut hat und die richtigen User keine Ahnung hatten und die"Opfer" beweisen mussten das sie keine Sachen für Mio. gekauft hatten etc..

In der FritzBox habe ich alle Portfreigaben gelöscht, bin in keiner Tauschbörse etc..

Du hast mich aber an etwas erinnert!! Ich habe auch Linux am Laufen, bzw. Suse 9.3 neu installiert und da habe ich ebenfalls die gleichen Ports offen, trotz der Firewall von Suse! Im Moment bin ich aber über Win im Netz. Mein Linux ist auf einer anderen HDD.

Ich bin fast sicher das es nur an der Fritzbox liegen kann!! Wie kann man denn da Ports schliessen oder sperren? Weisst Du das?

Penguin:-)
Seitenanfang Seitenende
08.09.2005, 17:42
Member
Avatar Gool

Beiträge: 4730
#8 Nun, das mit eBay ist keine Sache der Firewall, denn gegen Phishing helfen Firewalls nicht. Auch nicht unbedingt gegen Trojaner, die Zugangsdaten sammeln und an ihren Autor verschicken.

Wie das bei der Fritzbox geht, weiß ich nicht. Es gibt dafür ja keine Einstellungen. Allerdings ist bei mir alles dicht (bis auf ICMP [Ping])
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
08.09.2005, 17:52
...neu hier

Themenstarter

Beiträge: 7
#9 Hallo Managor,

Danke für die schnelle Antwort! Habe vor einigen Tagen eine Mail von 1&1 erhalten das man Port an der Box schliessen kann - nur nicht wie!!! :-((

Hast Du denn auch zusätzlich die Sygate Firewall? Eigentlich aber auch egal - die offenen Ports habe ich ja auch in Linux.

Kann es sein das diese Ports "nur" an der Box offen sind aber an meinem PC geschlossen, da ja die Sygate Firewall eingeschaltet und sogar erweiterte Regeln speziell für diese Ports geschrieben wurden??

Ciao
Seitenanfang Seitenende
09.09.2005, 00:30
Member

Beiträge: 546
#10 In einem früheren Posting gab's, wenn ich mich richtig erinnere, ein fast identisches Problem mit angeblich
offenen Ports/UDP. Ich glaube Joschi hatte seinerzeit eine sehr plausible Erklärung geschrieben: Es liegt mehr
oder weniger am Host, der deinen Router scannt. Da die Fritz-Box die UDP Anfragen droppt (nehme ich an), wartet der scannende
Computer bis in alle Ewigkeit auf eine Bestätigung und geht deswegen f älschlicherweise von offenen Ports aus.
Das würde auch sowohl die identischen Ergebnisse unter Win & Linux als auch die verschiedenen Resultate diverser
Scanner erklären.

Gruß,

Sepia
Seitenanfang Seitenende
09.09.2005, 11:02
...neu hier

Themenstarter

Beiträge: 7
#11 Morgen Sepia,

vielen Dank für Deine Antwort und Hinweis. Wie ich schon mal irgendwo schrieb - ich habe eigentlich, nein bestimmt, keine Ahnung!! Was genau meinst Du damit oder was heisst das in diesem Fall? Brauche ich mir keine Gedanken zu machen?

Warum sollte die FritzBox UDP Anfragen droppen (was immer das bedeutet?) Es ist doch die Aufgabe einer Firewall Ports zu sichern, eigentlich auch in beiden Richtungen - oder? Ist schon etwas Seltsam das Ganze! :-)

Ich habe zwar einen kleinen Drucker (Tinte) hier stehen, der aber nicht geteilt wird. Hat die ganze Geschichte vielleicht etwas damit zu tun? Die Ports 135-139 werden wie ich inzwischen weiß von NetBios genutzt der u. a. für Druckerdienste da ist - richtig?

Könnte es sein das bei der Installation der FritzBox, bzw. auch später bei der Installation von Linux der Drucker erkannt wurde und deshalb diese Ports reseviert wurden, bzw. offen gehalten werden? Mein Ziehsohn sitzt am anderen Anschluß der Fritzbox. Normnalerweise ist er oder ich im Netz, bis dato noch nie zusammen und meinen Drucker benutzt er auch nicht.

Entschuldigt bitte aber vor lauter Nachlesen (Bücher, I-net etc..) weiß ich jetzt gar nichts mehr, bzw. glaube einfach Alles. ;-)

Have a sunny day
Penguin:-)
Seitenanfang Seitenende
09.09.2005, 18:19
Member

Beiträge: 546
#12 Hallo Penguin,

ich gehe schlicht davon aus, dass es sich bei dir um einen Fehlalarm handelt. Somit solltest du dir nicht allzuviele
Gedanken machen. Btw, hier ist der Verweis zu dem Posting, welches ich in meinem ersten Reply meinte:
http://board.protecus.de/t6596.htm?highlight=udp+icmp#133225

Zitat

Warum sollte die FritzBox UDP Anfragen droppen (was immer das bedeutet?) Es ist doch die Aufgabe einer Firewall Ports zu sichern, eigentlich auch in beiden Richtungen - oder? Ist schon etwas Seltsam das Ganze! :-)
Die Frage nach dem 'Warum' kann ich dir nicht beantworten. Es bedeutet jedoch schlicht, dass deine FW
keinen Wert auf Kommunikation legt. ;) Anders ausgedrückt verwirft sie Anfragen von anderen Hosts,
anstatt diesem mitzuteilen, dass bei dir kein Dienst läuft.
Vom reinen Sicherheitsaspekt her gesehen ist alles i.O.

Letztendlich Klarheit könntest du vom imho sehr kompetenten AVM Support erhalten, denen du kurz das Problem
telefonisch oder per Mail schilderst. Je nachdem wie deren Antwort ausfallen würde, wüßte man danach, ob noch Handlungs-
bedarf bestünde oder die Sache erledigt wäre.

Gruß,

Sepia

Edit:
Oh, ich übersah, dass du bereits AVM kontaktierst hattest und keine Antwort bekamst. Wundert mich etwas, vielleicht
nochmals probieren?
Dieser Beitrag wurde am 09.09.2005 um 19:20 Uhr von Sepia editiert.
Seitenanfang Seitenende
14.09.2005, 15:30
...neu hier

Themenstarter

Beiträge: 7
#13 Hallo Sepia,

sorry das ich mich erst jetzt wieder melde! Wer auch immer hinter "Sepia" steckt, ne sehr schöne Erdfarbe (Farbtöne), oder ein sehr intelligentes zehnarmiges Raubtier der Meere!? :-))

Vielen Dank für Deine Tipps und Ratschläge. Meine Panik der Unwissenheit hat sich etwas beruhigt! Ich kann mir einfach nicht erklären wie zwei Firewalls Ports ungeschützt lassen sollen ohne "mein" Ok? Vom Grundsatz her sollen eh alle Ports geschlossen sein, bis auf die die ich öffne - oder?! :-)

Die Mädchen und Jungs von AVM müssten dieses "Phänomen" doch eigentlich kennen! Oder Sygate? Aber mit diesem Service (Unterstützung) sieht es sehr schlecht aus!

Last but not least - eine kleine Unsicherheit ist immer noch in mir.....;-)

DANKE SEHR!!

Have a nice day
Penguin:-))
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: