Offene Ports suchen & finden - 709 offene Ports

wavelow · 25.02.20

Ich bin kein Netzwerkexperte, daher eine Frage an die Leute mit Ahnung:

Ich habe mit der iOS App "Fing" meine IP Adresse daheim gescannt. Dabei wurden 709 offene Ports gefunden. Die ersten 6 kann ich mir erklären. Aber alle danach verstehe ich nicht. Sind diese grundsätzlich offen?

Ich habe den Test mit einer FritzBox durchgeführt und mit einem Arris Vodafone Router. Beides Male kommen exakt die selben Ergebnisse:

Wie kann ich mich generell am besten absichern bzw. einfach prüfen ob alles dicht und sicher ist? Ist Fing da schon der richtige Anfang oder gibts Besseres?

ottomane · 25.02.20

wavelow schrieb:
meine IP Adresse daheim

Welche Adresse hast du denn genommen? Die interne des Routers? die externe des Routers, die des iPhones...?

EDIT: Ich vermute, die des iPhones. Dann macht der Test wenig Sinn. Du müsstest "von außen" das iPhone scannen.

Thaddäus · 25.02.20

Genau, ein solcher Test macht nur Sinn wenn die externe IP gescannt wird. Die externe IP wird dir z.B. auf www.speedtest.net angezeigt (Unterhalb von deinem Dienstanbieter).

wavelow · 25.02.20

Achso. Sorry.

Ja ich habe die externe IP gescannt. Mit dem iPhone über LTE also nicht übers selbe Netzwerk.
Ich wollte den Router checken... von aussen halt.

ottomane · 25.02.20

Dann ist das arg seltsam und auch bedenklich. Betreibst du irgendetwas in deinem Netz, das Zugriff auf all diese Dienste erfordert und diese Ports durch UPnP geöffnet hat? (NAS, ...?)

NorbertM · 25.02.20

Bei mir ist nur Port 5060 (SIP) offen, Fritz!Box 6591 mit aktiviertem Stealth-Modus.

wavelow · 25.02.20

ottomane schrieb:
Dann ist das arg seltsam und auch bedenklich.

Eben

Ja habe ein NAS und sowas ähnliches wie ein NAS dran. UpnP habe ich nun mal deaktiviert.
Kann sein, dass eine der Kisten ist. Dann hätte ich ja was für WikiLeaks oder?

Ich mache es also vom Weg her richtig?

ottomane · 25.02.20

Ja, richtig. Die NASe machen sowas gern, da das für den Normaluser erst einmal einfach ist. Kann aber natürlich sein, dass irgendwas nicht mehr funktioniert. Dann ggf. einzelne Ports wieder öffnen, wenn es sein muss. Ich würde das allerdings grundsätzlich vermeiden.

errorlog · 25.02.20

wavelow schrieb:
Ich mache es also vom Weg her richtig?

Du möchtest wissen, ob Du vom Internet aus Sicherheitslücken hast? Das geht am einfachsten über einen online Portscan.

Deine App scannt intern, also im eigenen Netz. Dein NAS benötigt diese "offenen" Ports, damit die Rechner auf die jeweiligen Netzwerkdienste zugreifen können.

Das was Du siehst, ist völlig normal, wenn Du diese Dienste nutzt. Wenn überflüssige Dienste angezeigt werden, dann kann man die in der Konfiguration sicher irgendwo beenden.

Im eigenen Netz lässt sich allerdings über den Sinn so einer Aktion streiten.

Hier kannst Du z.B. Deinen Router "von außen" prüfen lassen. Gibt sicherlich gründlichere Möglichkeiten, aber Dir werden die Portadressen der Dienste erklärt.

ottomane · 25.02.20

errorlog schrieb:
Deine App scannt intern, also im eigenen Netz

Nein, er hatte nur LTE aktiv.

wavelow schrieb:
Achso. Sorry.

Ja ich habe die externe IP gescannt. Mit dem iPhone über LTE also nicht übers selbe Netzwerk.
Ich wollte den Router checken... von aussen halt.

wavelow · 25.02.20

Danke schon mal für die Hilfe hier.

Also mit dem Portscanner von Errorlog sieht es so aus:

Allerdings checkt der wohl nur 25 Ports.

Merkwürdigerweise sagt iOS Fing (via LTE Verbindung) aber, dass die Ports offen sind - auch die, die der Web Portscanner als geschlossen anzeigt. Plus eben noch gut 700 angeblich offenen Ports. Ich habe alle NAS und Geräte vom Router abgeklemmt. Nur der Mac hängt noch dran. Trotzdem ändert sich nichts. Kann es sein, dass die App Käse fabriziert?

dg2rbf · 25.02.20

Hi,
nein, die App ist ok, diese Ports sind in deinem InetRouter offen.

Franz

errorlog · 25.02.20

ottomane schrieb:
Nein, er hatte nur LTE aktiv.

Ja mag sein, hab mir das Programm mal angesehen: das ist anscheinend etwas für paranoide Naturen.

Das angezeigte Ergebnis würde nur Sinn machen, wenn alle offenen Dienste in einem Netzsegment angezeigt würden.

Diese komische App ist anscheinend das Überbleibsel einer Crowdfunding Hardwarelösung für Intrusion Detection.

Laien können mit sowas überhaupt nichts anfangen.

wavelow schrieb:
Allerdings checkt der wohl nur 25 Ports.

Ja, es checkt halt die gängigen Ports. Ein vollständiger Scan würde einige Zeit dauern.

Vergiss die App! Wenn Du auf Deiner Fritzbox keine Portfreigaben eingerichtest hast, wird da alles OK sein.

Es wird einfacher sein die Einstellungen zu überprüfen. Gibt es irgend einen Anlass für Deine Sorge, oder ist das reine Neugier?

Wie gesagt, per default ist bei den Fritzboxen alles dicht. Zum ändern braucht es auch "von innen" das Konfigurationspasswort. Von selbst kann sich da also nichts verstellen.

wavelow · 25.02.20

So. Nun habe ich das Kabel aus dem Router gezogen. Also die Internet-Kabelzuleitung aus der Hausdose und die IP nochmal gescannt. Ich kann den Router auch ausschalten. Wieder das Gleiche. Immer 707 offene Ports an meiner mir zugewiesenen IP Adresse. Es kann also nicht an meinen Geräten liegen. Es muss weiter vorn sein das Problem oder eben die App.

Ich habe die Tage vom Provider Gigabit-Speed aufgeschaltet bekommen im Übertragungsstandard DOCSIS 3.1
Kann das damit was zu tun haben? Und wieso zeigt der eine Scanner Ports geschlossen und der andere nicht?

errorlog schrieb:
Diese komische App ist anscheinend das Überbleibsel einer Crowdfunding Hardwarelösung für Intrusion Detection.
Laien können mit sowas überhaupt nichts anfangen.

Fiel mir gleich als erstes in die Finger beim Store durchstöbern. Und dann schreckt man erstmal hoch.

errorlog schrieb:
Es wird einfacher sein die Einstellungen zu überprüfen. Gibt es irgend einen Anlass für Deine Sorge, oder ist das reine Neugier?

Wie gesagt, per default ist bei den Fritzboxen alles dicht. Zum ändern braucht es auch "von innen" das Konfigurationspasswort. Von selbst kann sich da also nichts verstellen.

Reine Neugier. Leider musste ich meine noch nicht mal alte Cable FritzBox 9590 heute abklemmen weil das Mistding den neuen Übertragungsstandard DOCSIS 3.1 nicht beherrscht. Bin stinkesauer weil die ja noch gar nicht so lange auf dem Markt ist. Da soll man doch den Nachfolger die 9591 kaufen sagen die Fritz Leute. Toll.
Ich habe nun seit heute eine Vodafone Station, irgendeine Box von Arris dran. Sehr viel simpler als die FritzBox natürlich.

Das mit den offenen Ports und der komischen App war aber auch schon bei der Fritzbox das selbe.

errorlog · 25.02.20

wavelow schrieb:
Immer 707 offene Ports an meiner mir zugewiesenen IP Adresse. Es kann also nicht an meinen Geräten liegen. Es muss weiter vorn sein das Problem oder eben die App.

Lies mal hier: Klick. Mit offenen Ports des Routers zum Internet hat das absolut nichts zu tun. Du wirst wohl kaum einen Mailserver in Deinem Hausnetz haben?

wavelow · 25.02.20

errorlog schrieb:
ies mal hier: Klick. Mit offenen Ports des Routers zum Internet hat das absolut nichts zu tun.

Aha. Ich habe also offene Ports auf einer nicht vorhandenen Fingbox gesehen. Logo, wenn die nicht da ist.
Habs verstanden. Danke für den Hinweis. Gleich mal löschen den Quatsch.

Wenigstens weiss ich nun wieder: Alles dicht hier

ottomane · 25.02.20

errorlog schrieb:
Vergiss die App! Wenn Du auf Deiner Fritzbox keine Portfreigaben eingerichtest hast, wird da alles OK sein.

Das kann man pauschal nicht sagen, so lange UPnP aktiv ist. Sonst hätte ich ja auch nichts gesagt.

errorlog schrieb:
Du wirst wohl kaum einen Mailserver in Deinem Hausnetz haben?

Er hat ein NAS oder etwas ähnliches von WD. Das arbeitet durchaus mit UPnP und stelt diverse Dienste bereit.

So ganz abwegig ist das Szenario nicht. Bei mir arbeitet die App übrigens völlig korrekt und findet Ports, wenn ich sie öffne und sonst auch nicht. Dies hatte ich selbstverständlich getestet, bevor ich geantwortet habe.

Was noch vielleicht sein kann: Irgendein Zerrbild wegen Carrier Grade NAT - ist es immer die selbe IP, die gescannt wird? Dass Ports gefunden werden, selbst wenn der Router abgeklemmt ist, spricht dafür. Der Scan geht vielleicht auf den NAT-Router des Providers.

errorlog · 25.02.20

ottomane schrieb:
Er hat ein NAS oder etwas ähnliches von WD. Das arbeitet durchaus mit UPnP und stelt diverse Dienste bereit.

Einspruch euer Ehren: smtp und imap und pop3 auf einem NAS? Dafür fehlen dann Port 139 und 445?

Nein, das ist definitiv kein Nas, was da gestestet wurde. Sieht eher nach einem ARP Scan aus. Diese Ansammlung von offenen Ports findet man in der Praxis nicht auf einem einzigen Rechner. Das macht keinen Sinn.

wavelow · 25.02.20

ottomane schrieb:
Was noch vielleicht sein kann: Irgendein Zerrbild wegen Carrier Grade NAT - ist es immer die selbe IP, die gescannt wird? Dass Ports gefunden werden, selbst wenn der Router abgeklemmt ist, spricht dafür. Der Scan geht vielleicht auf den NAT-Router des Providers.

Ja immer die selbe IP. Ich bekomme zur Zeit auch keine andere, selbst wenn ich den Router neu einwählen lasse. Dass da wahrscheinlich irgendwas auf der Cable-Provider Seite gescannt wird hatte ich auch schon überlegt.
Da ich ja NIX mehr an der Leitung hatte (Koaxkabel in der Luft) und diese Ports trotzdem gefunden werden.

ottomane · 25.02.20

Du hast Kabel von Vodafone? Da wird IMO DS Lite eingesetzt, somit hast du gar keine eigene öffentliche IPv4

Offene Ports suchen & finden - 709 offene Ports

Akerö

Golden Noble

Golden Noble

Akerö

Golden Noble

Hochzeitsapfel

Akerö

Golden Noble

Niederhelfenschwiler Beeriapfel

Golden Noble

Akerö

Blutapfel

Niederhelfenschwiler Beeriapfel

Akerö

Niederhelfenschwiler Beeriapfel

Akerö

Golden Noble

Niederhelfenschwiler Beeriapfel

Akerö

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)