Portscan zeigt offene Ports, wie schließen ? (Dg834 Netgear/Firmware-Bug)

#16

Zitat

Wie geht das? Wie können diese Ports von PCflank-scan erkannt und als offen gesehen werden wenn ich sie hier in der Netstat-Liste nicht sehen kann?

Dann könnte zum einen Joschis Erklärung bzgl. Portforwarding des Routers greifen, zum anderen wäre
es möglich, dass die passiven Verbindungen deines Browsers getestet wurden. Das würde auch erklären, warum sich
die offenen Ports alle im Bereich >1024 befinden. Vielleicht ist es schlicht die Rückverbindung der besuchten Seite
im Web zu deinem PC (Browser)?


Gruß,

Sepia

#17 danke!

heisst das denn nun Entwarnung für mich oder sollte ich etwas (was auch immer) tun?
Denn im Moment gehe ich, im Entenschritt unsicher und dauernt googelnd, alle Dienste nochmal durch und muss aufpassen, dass ich dabei nicht etwas Wichtiges übersehe, denn sonst...naja.
Da habe ich z.B. soeben "epmap" als svchost.exe im Task-Manager ageschaltet...schwupp geht alles in die Knie ...und ich denke Mist - grober Fehler.
Doch dann nach dem Neustart ist auch "diese" svchost.exe, denn davon habe ich mehrere im Task-M., wieder da - sie wird wohl von meinem PC (hinter Router ohne weitere Netzwerkverbindungen) 'wofür auch immer' gebraucht.

Und der Scan auf die genannten Ports läuft immer noch als "offen" aus.

Tja, bitte habt Ihr noch einen Rat, eine Idee?

Ich habe da noch:
"microsoft-ds", netbios-ns, netbios-dgm, netbios-ssn,
im Netstat stehen ...ist vielleicht damit was anzufangen?

Dank und Gruß
C.

#18 Also ich kann nicht mehr tun, als es schreiben:
Hast du die Router-Konfig hinsichtlich dieser Ports mal überprüft ?
Das erste, was bei einem Portscan angesprochen wird ist der Router, also musst Du dort auch zuerst nachschauen...
Wenn die Firewall im Router aktiv ist, kann es nur an einem Port-forwarding im Router liegen.

Fall 2:
Angenommen, alle Pakete dürfen den Router passieren (Firewall aus oder DMZ), dann musst du an das nächste Glied in der Kette, den Rechner.
Und dann würde dieses Ergenis bei pcflank bedeuten, dass Du tatsächlich auch Services auf dem Rechner am laufen hast, die dieses Ports verwenden. Aber das glaub ich nicht so richtig
__________
Durchsuchen --> Aussuchen --> Untersuchen

#19 Leider komme ich an die Router -Konfig. gar nicht erst darn, denn ich kann diese beim besten Willen nicht finden..googeln hilft nicht und netgear ist erst morgen erreichbar.
Das Ding ist ein DG 834 GB v.2 und gerade frisch mit neuer Firmeware (auch für die interne Friewall) bestückt.

Vielleicht kennt Ihr ja das Teil und könnt mir helfen an dessen Firewall-Konfig zu kommen?!

Danke und Gruss
c.

#20 Wie hast Du denn die Firmware drauf bekommen, wenn Du nicht an die Konfiguration rankommst...?

Versuch halt mal, die IP des Routers im Browser aufzurufen, das sollte funktionieren
__________
the power to serve

#21 Zwei links die helfen könnten:

http://192.168.0.1/

ftp://ftp.netgear.de/download/DG834GB/DG834GBManualdeutsch.pdf

TS

#22 Danke, vielen Dank!

Ich freue mich über das HAndbuch zum Router, welches belegt, dass es keine "weiterführenden Einstelllungsmöglichkeiten für die interen Firewall" bei dem Router gibt.
Ich hatte schon gedacht ich wäre blind. Denn an die Router-Konfig. zu kommen war logisch, doch an eine darin enthaltene FIREWALL-Konfig. das war für mich unmöglich - weil es sie nicht gibt. Puh.
Also alles was der Router/Firewall auch macht bekommt er von seiner Firmeware und macht es dann sozusagen automatisch. Das zeigt mir also auch nichts an.

So scheint es, dass er die benannten Ports also tatsächlich "durchreicht" an mein System und die dortige Firewall auch nix merkt. Ansonsten könnten die Tests die Ports ja uch nicht als offen erkennen.

hm? Mit netstat -ao und tcpview sehe ich zwar nun ein bisschen klarer was da so läuft, doch die benannten Ports kann ich dort nicht ausmachen.

Ich hoffe Ihr habt weiterhin ein Ohr für dieses Anliegen!+

Wie mache ich die Dienste zu den Ports ausfindig damit ich sie abstellen oder schliessen kann?

Gruß und Dank
c.

#23

Zitat

Mit netstat -ao und tcpview sehe ich zwar nun ein bisschen klarer was da so läuft, doch die benannten Ports kann ich dort nicht ausmachen.

Das wundert mich nach dem Lesen folgender Info nicht mehr:
http://www.trojaner-board.de/30056-netgear-dg834gb-offene-ports-per-default.html

Zitat

Wie mache ich die Dienste zu den Ports ausfindig damit ich sie abstellen oder schliessen kann?

Das hat Xeper bereits beantwortet. Du hast jedoch ein Problem mit deinem Router, nicht mit irgendwelchen Diensten.

Gruß,

Sepia

#24 Danke Sepia,

tatsächlich kann ich ja auch keinerlei Dienste zu den gennanten Ports finden - und folglich so auch nich beenden!

Die Info über das Routerproblem macht mir jet auch klar warum die in der Netgear Hotline vor einer halben Stunde mich letztlich in der Leitung haben hängen lassen. Denn ich hatte expliziet daruf bestanden, dass sie mir erklären wie diese offenen Ports möglich sind und wie ich sie schliesse!
Das Mädel war nett aber wohl total überfordert.

Dann schmeisse ich mich nun nochmal an die Hotline!

nun möchte ich noch gern wisssen wie denn so eine "Block-any" Regel, von der das Trojaner Board sprach, erstellt wird?

Danke und Gruß
C.

#25

Zitat

Dann schmeisse ich mich nun nochmal an die Hotline!

Spar' das Geld, es sei denn, die Hotline ist kostenlos. Alle relevanten Infos findest du bereits im Artikel des TB.

Zitat

nun möchte ich noch gern wisssen wie denn so eine "Block-any" Regel, von der das Trojaner Board sprach, erstellt wird?

Das wird mit unglaublich hoher Wahrscheinlicheit im Handbuch des Routers stehen.

Gruß,

Sepia

#26 Gerade habe ich mit Negear ein nettes "halbes Stündchen" am Tel. verbracht - man hatte mich zurückgerufen weil die Hotliner nicht weiter wussten.

Der Techniker wusste keinen Rat, gab aber ohne es zu sagen zu, dass es mit einer älteren Firmeware schon mal besser lief (deckt sich mit der Aussage aus dem TB). Er liess sich von mir alle offenen Pors nennen und sagte mir letztlich zu, dass er den Fall "an die Ingineure esklaieren" (Zitat) würde und man mich dann sobald wie möglich bei Neuigkeiten anfrufen werde!

Das nehm ich den Leuten auch ab. Und bereitwillig, freundlich waren sie auch...das nur zur Info. Zu guter letzt hat er mir dann noch schnell gezeigt wie ich im Routermenü alle eingehenden Ports sperren kann - und das wars dann bisher. Eint Test ergab, dass nun auch alles dicht ist... doch erreicht mich wohl darum nun mein Mailserver nicht mehr - hoho

...ach ich liebe es zu lernen.

Dank und Gruß
c.

"der innere Frieden des einzelnen wird zur Quelle des äusseren Friedens in der Welt."