Re: Aussage von AVM zu offenen Ports der FritzBox

bauzent@xxxxxxxxxxxx wrote:

Hallo,
ich würde mir gern von einigen Experten Rat einholen zu folgendem
Thema:

Ich habe eine FritzBox von AVM, einmal Modell 2070, einmal Modell 5050.
Beide reagieren exakt gleich, besitzen vermutlich auch die gleiche
Firewall.


Nun habe ich verschiedene Portscanner laufen lassen, die Adressen habe
ich von wikipedia unter dem Suchwort Portscanner erfahren.

[unterschiedliche, wechselnde Ergebnisse offener UDP-Ports]
[Aussage von AVM -> Limitierung der Rückmeldungen]

Nun weiss ich nicht, wie ich das deuten soll - sind die dort einfach
nicht in der Lage, die Ports wirklich zu schliessen und beruhigen mich
nur, oder was steckt technisch dahinter, dass angeblich etwas zu ist,
was aber offen angezeigt wird - mir tut sich da die Logik nicht auf.

UDP ist ein einseitiges Protokoll, für gewöhnlich wird keine Antwort auf ein
Paket erwartet (jedenfalls nicht auf Protokollebene). Wenn eine Antwort auf
ein UDP-Paket erfolgt, so wird es auf der Anwendungsebene generiert (->
OSI-Modell).

Bei TCP sieht sieht es anders aus, hier wird bei jeder Anfrage eine
TCP-Verbindung ausgehandelt (-> 3-Wege-Handshake). Wird also auf eine
TCP-Anfrage nicht geantwortet, ist offensichtlich niemand an diesem Port
für einen Verbindungsaufbau zuständig.

Im Gegensatz dazu kann ein UDP-Portscan nur dann eine Aussage über einen
Port machen, wenn der gescante Rechner (hier dein AVM-Router) eine Antwort
generiert. Diese Antwort lautet dann eben: "Auf diesem Port lauscht kein
Dienst" (was natürlich auch nicht ganz korrekt ist, denn es luscht ja der
automatische "Absagedient").

Also, mach dir keine Sorgen. Und wenn du der Antwort von AVM nicht traust,
dann lass einen Sniffer (z.B. Ethereal) auf deinem Rechner horchen, ob
irgend welche UDP-Pakete aus dem Internet beim Portscan an deinen Rechner
durchkommen. Dann hast du endgültig Gewissheit.

--
Gruß MaxX

.

Relevant Pages

  • Re: [ISA 2004] transparenter Proxy
    ... Das Filtern auf TCP Flags war bei IPCHAINS ... deshalb freu ich mich auf den ISA ... > die Sache indem du ein Portscanner verwendest und deinen absender Port auf ... Ich habe einen Portscanner auf das ...
    (microsoft.public.de.german.isaserver)
  • Re: Aussage von AVM zu offenen Ports der FritzBox
    ... durch Haluksche Schwarzlochfilter blockierten Port zu unterscheiden. ... Einzig Paketfilter, die auf UDP Pakete an blockierte Ports mit einem ... die ein Portscanner an einen in der Firewall der ...
    (de.comp.security.firewall)
  • Re: IPs aus anderen Subnetzen im LAN?
    ... "alive" (die fremden IPs sind aber nicht anpingbar). ... Einzige mir bekannte mit Portscanner interferierende Software sind Virenscanner, welche sich quasi als Proxy vor den POP3- und SMTP-Port klemmen und ein Portscanner bei jedem Rechner diese Ports als offen markiert weil der Zugriff bis zum lokalen Virenscanner ja funktioniert. ...
    (microsoft.public.de.german.windowsxp.networking)
  • Re: Port Scanner verboten?
    ... fast denken warum man auf die PortScanner etwas allergisch reagiert. ... Scanner verwendet? ... Internet loslasse und es mir scheißegal ist ob auf 99,x % der Rechner kein FTP-Server läuft. ...
    (de.soc.recht.datennetze)
  • Re: Riesenproblem mit Port 3000
    ... Das belegt sowohl die nicht funktionierende Software, ... > auch ein Portscanner. ... Wie kann ich diesen Port öffnen? ... Gibt es ist denn eine Fehlermeldung von der Software? ...
    (microsoft.public.de.german.win2000.sonstiges)