Hab seit gestern mal wieder meinen Router Speedport W501V laufen.
Kann ich irgendwie überprüfen, ob der Router nun sicher ist (mit Onlinescans)?

Man sagt ja, dass eine PFW den PC unsicherer macht, da viel mehr Ports offen wären. Stimmt das so?
Was wäre denn, wenn man zum Router eine PFW laufen liese? Sind die Ports dann wieder offen?, oder blockt der Router nach wie vor?

Und was ist, wenn man sich doch einen Wurm oder Trojaner eingefangen hat? Der kann doch dann trotz Router ins Netz, oder? Wenn ja, wie kann ich das verhindern?
Ich mein, wenn ich eine PFW laufen hab, dann frägt die ja jeden Sch... auf deutsch gesagt ab, bis ich es zulasse. Ein Router macht das ja nicht.
Wäre es dann sinnvoll zum Router noch zusätzlich eine PFW laufen zulassen?

Hab seit gestern mal wieder meinen Router Speedport W501V laufen.
Kann ich irgendwie überprüfen, ob der Router nun sicher ist (mit Onlinescans)?
Wenn du das Konfigurationsmenü für Zugrifff aufs Internet gesperrt hast und keine Ports geforwardet hast, dann sollte da kein Port offen sein.

Man sagt ja, dass eine PFW den PC unsicherer macht, da viel mehr Ports offen wären. Stimmt das so?Nicht mehr Ports sind offen, sondern es ist mehr Code dem Internet ausgesetzt, was die Wahrscheinlichkeit erhöht, dass da Fehler drin sind.

Was wäre denn, wenn man zum Router eine PFW laufen liese? Sind die Ports dann wieder offen?, oder blockt der Router nach wie vor?
Der Router sorgt dafür dass alle Anfragen von draußen geblockt werden.

Und was ist, wenn man sich doch einen Wurm oder Trojaner eingefangen hat? Der kann doch dann trotz Router ins Netz, oder? Wenn ja, wie kann ich das verhindern?
Keinen Trojaner einfangen?!?
Hirn, Updates und ein paar Einschränkungen am OS reichen da schon für das meiste.

Ich mein, wenn ich eine PFW laufen hab, dann frägt die ja jeden Sch... auf deutsch gesagt ab, bis ich es zulasse. Ein Router macht das ja nicht.
Wäre es dann sinnvoll zum Router noch zusätzlich eine PFW laufen zulassen?Genauso sinnvoll wie ohne.
Einfach mal die Suchfunktion anwerfen und sich informieren, wie TCP/IP funktioniert.

also für angriffe aus dem netz biste mit router sicherlich viel besser ausgerüstet wie ohne. aber einige deiner programme möchten ständig nach aussen kommunizieren und da wäre es besser schon eine firewall dafür zu verwenden.

Wenn du das Konfigurationsmenü für Zugrifff aufs Internet gesperrt hast und keine Ports geforwardet hast, dann sollte da kein Port offen sein.

Kann ich das nicht irgendwie überprüfen (scannen)?

Nicht mehr Ports sind offen, sondern es ist mehr Code dem Internet ausgesetzt, was die Wahrscheinlichkeit erhöht, dass da Fehler drin sind.


Kann so ein Router keine Fehler enthalten - bzw. ist der nicht knackbar?

Der Router sorgt dafür dass alle Anfragen von draußen geblockt werden.

D.h. also, wenn ein Router davor sitzt, kann ein Programm (PFW etc.) den PC nicht unsicherer machen, richtig?

Keinen Trojaner einfangen?!?
Hirn, Updates und ein paar Einschränkungen am OS reichen da schon für das meiste.


Hirn ist klar. Ich gehe jetzt aber mal von worst case aus. Updates für WIN hab ich immer die neuesten. Kann er da nicht trotzdem raus?

Genauso sinnvoll wie ohne.
Einfach mal die Suchfunktion anwerfen und sich informieren, wie TCP/IP funktioniert.

Ich meine hierbei nicht nur Trojaner - auch normale Programme wollen evtl. ins Netz meine Daten hergeben, oder nicht?

Was spricht dagegen, den Paketfilter ebenso zu konfigurieren, wie man es in Firmen macht?

Alles verbieten. Inbound UND outbound.
Dann sukzessive erlauben, was man braucht. Und keinen Krümel mehr.

Gruß,
QFT

Kann ich das nicht irgendwie überprüfen (scannen)?Doch, hier : http://www.grc.com/default.htm
Zu den "Hot Spots" runterscrollen, auf "ShildsUP" klicken, mit "Proceed" bestätigen und auf "All Service Ports" klicken.
Sollte dank NAT eigenlich alles blau (= geschlossen) sein. Das darunter dann "Test failed" steht kannst Du übrigens ignorieren...

MfG
Rooter

@ Quantenfeldtheorie

Und wie? :redface:

@ Rooter

Hab derweil mal versch. Portscans probiert. Der eine meint 6 Ports wären offen, die anderen, das alles ok wäre!? :uconf2:

http://img513.imageshack.us/img513/7153/hc020cl0.th.jpg (http://img513.imageshack.us/my.php?image=hc020cl0.jpg)

edit: So, bei mir ist alles grün - also "stealth". Ist das nun besser als "closed"?

Da stimmt doch was nicht, 135, 137,138, 139, alles offen !? :|
Hast Du das NAT des Routers deaktiviert und betreibst das Ding im "DSL-Modem-Modus" oder was ?
Kenne mich mit SpeedPorts aber nicht aus, weis nicht wo man das einstellt.

EDIT: Zum Thema Closed oder stealth : Stealth soll bedeuten das Du "unsichtbar" bist weil Dein Rechner nicht auf Anfragen antwortet, was aber so gar nicht funktionieren kann, siehe
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken
(sehr gute Lektüre übrigens!)

MfG
Rooter

Viell. eine falsche Anzeige, da der Scan von dir und alle anderen keine offenen Ports anzeigen.
Und natürlich ist NAT eingeschaltet, denn ausgeschaltet geht der Speedport nicht mehr als Router, sondern nur noch als Modem.
Hab aber testweise eine Regel angelegt, wo ALLE Ports geöffnet werden. Da spricht dann jeder Onlinescan an. Mache ich die Regel wieder raus, dann bin ich "scheinbar unsichtbar"...
Komischerweise zeigt der Scan http://www.security-check.ch/ immer 6 Offene an, ob mit oder ohne Regel - also falscher Scan, denke ich...!? Kann das einer auch mal testen?

Ich hab denselben Router und bei diesem Test sind bei mir dieselben Ports offen, sonst ebenfalls nirgends :confused:

Ups... :O

http://scan.sygate.com/udpscan.html

Bei mir ist die Auflistung viel länger, und da steht bei den TCP-Ports jeweils "Geschlossen (Gefiltert)". Die UPD-Ports sind "Unbekannt", wobei der Sygate Scan sagt:

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Bischen dürftig was da gescannt wurde finde ich, bei mir sind es mehr als 3 Bildschirmseiten.

http://img45.imageshack.us/img45/7971/fire1jh8.th.jpg (http://img45.imageshack.us/my.php?image=fire1jh8.jpg)
http://img212.imageshack.us/img212/3748/fire2bg6.th.jpg (http://img212.imageshack.us/my.php?image=fire2bg6.jpg)
http://img60.imageshack.us/img60/8603/fire3go4.th.jpg (http://img60.imageshack.us/my.php?image=fire3go4.jpg)

Ja, genau so siehts bei mir aus. War nur zu faul Screenshots zu machen und hochzuladen...

hallo,

wenn ich diesen scan mache kommt bei jedem feld stealth. ist das nun gut? hab den speedport w700v

@ *M@D*

Nee, nicht düftig - guck mal was oben im Screen steht bei "klick"...

So, hab bissl was am Router geändert - 0 offene Ports :D

Ich habe mit meinen 3com Router sowohl beim Scan von GRC als auch von Sygate als auch von Security-Check alle Ports "closed".
So, hab bissl was am Router geändert - 0 offene Ports :DAha... Und ? :| Hättest Du auch die Güte uns mitzuteilen woran es jetzt lag ? :uconf3:

MfG
Rooter

Das wüsst ich auch gern, will auch keine offenen Ports, danke!

Kann es sein, dass die Tests alle nicht das wahre sind? Denn irgendwie zeigen sie völlig verschiedenes an. (z.b. sagt ein Test, der 80er ist auf, ein anderer sagt, der wäre zu)

Echt seltsam. Ich hab nochmals die gleichen Scans drüberlaufen lassen und es werden jetzt IMMER offene Ports gefunden. Dabei hab ich KEINE Ports freigegeben!

Ich verstehe das garnicht. Gestern hab ich mehrmals bei Sygate UDP-Scan keine offenen Ports gehabt. Hab dies auch mal mit einer Regel (offene Ports) probiert, wo dann logischerweise offene Ports gefunden wurden. Regel wieder raus - alles zu! Und nun das... ;(

Nach wie vor sind bei mir wie in dem Screen (http://www.security-check.ch/) oben 6 Ports offen und bei Sygate (http://scan.sygate.com/udpscan.html) die Gleichen (nur ohne Port #161, da im Scan nicht vorhanden). Ist das bei euch auch so?

Wie empfindlich sind diese Ports nun?

RPC 111 / UDP
MS RPC 135 / UDP
NetBIOS (Name Service) 137 / UDP
NetBIOS (Datagram Service) 138 / UDP
NetBIOS (Session Service) 139 / UDP
SNMP 161 / UDP

Also wenn ich nur eine PFW laufen hab ist alles zu.
Was mach ich denn nun - Router oder doch besser PFW :uconf2:

edit: Könnte das die Lösung sein - der "Portlimiter"? Ein nicht antwortender Port wird fälschlicherweise als "offen" erkannt?
Der User "erbze" (t-comler?) scheint recht kompetent zu sein...

http://www.router-forum.de/thread.ph...tuser=0&page=1

Wie wärs, wenn ihr diese ganzen "Sicherheitstests" mal sein lasst und euch einfach mal eine Stunde mit dem Handbuch eures Routers beschäftigt. Dann solltet ihr wissen wie man den Router korrekt konfiguriert.

Dann guck doch mal in die pdf rein, denn da gibts nix von NAT-Einstellungen :wink:
Du bist nicht zufällig HWluxxer? :D

Btw. bietet auch heise eine Scanmöglichkeit an, gestaffelt, darunter auch speziell Router:

http://www.heise.de/security/dienste/portscan/auswerten/allg.shtml

Schon probiert...

Nochmal - im Link steht die Lösung! Kann eig. nicht anders sein...

Also die 130er Ports sind auf einem ungepatchten Windows 2000 SP4 oder XP SP1 die Sargnägel schlechthin.

Hast Du es eigentlich mal NUR mit dem Router OHNE PFw probiert ?

MfG
Rooter

P.S.: Der Link ins Router-Forum funzt nicht.

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



Ping Echo: PASSED — Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests) from our server.


;D

Ping Echo: PASSED — Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests) from our server.
das lustige dabei ist ja...dieser test ist so witzlos...

ein nicht vorhandenes system und ein vorhandenes das nicht antwortet verhält sich bei ping requests halt anderst...naja

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.


Das ist doch am besten.... ;D

Weiss jemand wie ich DISCARD Ping WAN einstellen kann beim W501V? Habe nichts gefunden!

@Snoopy69

wegen ports schliessen schau mal dort:
http://www.computer-security.ch/ids/default.asp?TopicID=164
(zumindest 135~139 sind nach schritt 1. dicht)