Tag auch,
Ich musste nun mehr oder weniger das erste Mal einen Port im Router weiterleiten, damit ein Torrent-Client ordnungsgemäß funktioniert. Protokoll ist dabei TCP/UDP und die Portnummer im 40000er-Bereich. Nun lese ich im Netz ständig, dass das ein Sicherheitsrisiko darstellt und daher habe ich jetzt ein wenig Bammel, dass man Angriff eines Hackers, etc. werden könnte.

Sollte ich den Port wieder schließen wenn ich fertig bin oder kann ich ihn "offen" lassen. Besteht überhaupt ein nennenswertes Risiko?

System ist Windows 7 SP1 auf dem aktuellsten Stand mit Firewall.

Die Gefahr besteht nur solange, wie am Ende des Ports/der Portweiterleitung auch eine Anwendung daran lauscht.
Wenn keine Anwendung (Torret-Software in deinem Fall) daran lauscht, kann auch nichts passieren - wer sollte da dann auch antworten?

Wie gefährlich das forworden ist, hängt davon ab, wie gut die Software ist. Sind Lücken bekannt, könnte jemand in dieser Zeit diese Lücken ausnutzen.

Aber bei Privatanwendern mit dynamisch wechselnder öffentlicher IP sehr unwahrscheinlich.

Die Gefahr besteht nur solange, wie am Ende des Ports/der Portweiterleitung auch eine Anwendung daran lauscht.Nicht unbedingt. Es ist zwar selten, aber es könnte auch ein Fehler im TCP/IP Stack vorhanden sein.
Letztes Jahr gab es das sogar:
http://www.heise.de/security/meldung/Microsoft-Patchday-beseitigt-kritischen-Fehler-im-TCP-IP-Stack-1375464.html

Also ist es ein "vertrebares Risiko" bzw. die Wahrscheinlichkeit höher, dass man sich eher über infizierte Seiten, etc. was einfängt?

Die Wahrscheinlichkeit ist um ein vielfaches höher, ja. Gerade, wenn du die torrent Sachen von dubiosen Seiten lädst. ;D

@ Sei Laut wie lädst du denn Torrents .... mit einer Webseite oder einem Torrent Client ?

Falls eine Externe Quelle einen Port Scan macht findet sie so oder so raus welche Ports antworten und was für Software sich dahinter verbirgt .

Und dann kann man das System angreifen wenn man halt weis wie und wo .

http://de.wikipedia.org/wiki/Portscanner

Falls eine Externe Quelle einen Port Scan macht findet sie so oder so raus welche Ports antworten und was für Software sich dahinter verbirgt .Welche Software dahinter hängt findet man bestenfalls eingeschränkt heraus.
Und dann kann man das System angreifen wenn man halt weis wie und wo .Da müsste man aber auch erstmal einen Angriff kennen. Ist ja nicht so, dass bei jeder Software bekannte Lücken offen sind.

@ Sei Laut wie lädst du denn Torrents .... mit einer Webseite oder einem Torrent Client ?[/url]
Also:
a) Die Webseite torrent-superduperxxl.to (nur ein Beispiel) könnte infiziert sein
b) Die Datei, die da ins Netz gestellt wurde, könnte infiziert sein

War das nun so unklar?

Wenn die Webseite infiziert ist ist das der egal welcher Port offen ist .... oder ob überhaupt
da sie aktiv versucht auf deinen Rechner was auszuführen . Sie ist ja dann schon bei dir gelandet !!! Könnte aber dann eine Softwarefirewall ausser Kraft setzen .

Und die Datei ist eine Torrent Datei .... die macht keinen Portscan da sie selbst nicht ausgeführt wird ... erst wenn man sie Öffnet kann man einen Trojaner und co einschleusen und dann ist es egal welcher Port offen oder geschlossen ist . Weil alle kannst du nicht schliessen dann funktioniert nichts mehr .

Und selbst wenn man keinen weiteren Port geöffnet hat funktioniert Torrent Clients nur mit eingeschränkter Leistung und man zieht sich so oder so den Virus / oder besucht die verseuchte Seite .Also was das Port Forwarding betrifft sind deine Argumente wohl nicht zutreffend .


Wer sich in der Torrent Szene bewegt sollte halt immer einen guten aktiven und aktuellen Virenscanner sein eigenen nennen . Das dort irgendwo immer mal ein Virus sitzen kann sollte einem klar sein .

Ok, nun ists gut. Du verstehst offensichtlich nicht, was ich sage, also können wirs dabei belassen.

Dann erklär es dem Laien ....Einfach was in den Raum werfen hilft nicht .

Und wenn es um Port Forwarding geht dann gehts nicht um Viren die ich mir hier und da durch Gebrauch von Webseiten oder Torrents hole .

Wichtig ist ja auch das der Threadersteller etwas mehr weis am Ende und nicht einfach eine kleine logische Erklärung bekommt sondern halt was handfestes .

Wenn Ports ein Sicherheitsrisiko darstellen dann sind das fast immer die 1024 System Ports (http://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports). Ein Portforwarding ist nur ein Problem wenn die Software, die daran lauscht, exploitbar ist. Wenn du davor Angst hast wechle die Software, wenn du dann immer noch Angst hast trenne deine Internetverbindung... :schulterzuck:

MfG
Rooter

Und wenn es um Port Forwarding geht dann gehts nicht um Viren die ich mir hier und da durch Gebrauch von Webseiten oder Torrents hole.
Eben, es ging nicht mehr um Port Forwarding.

Mein eines Posting bezog sich auf Modmaker, der schrieb:
Also ist es ein "vertrebares Risiko" bzw. die Wahrscheinlichkeit höher, dass man sich eher über infizierte Seiten, etc. was einfängt?
Daraufhin hab ich gesagt, bzw. ihm zugestimmt, dass er sich über so manche Torrentseiten oder über die Dateien, die er sich über Torrents lädt (nicht die .torrent Dateien, sondern die Datei, die der Torrent-Client dadurch lädt) eher infizieren würde, wenn es nicht legales Zeug ist.

Wenn es Dir möglich ist, lass den Bittorrent Client in einer virtuellen Maschine laufen. Das hat zusätzlich zur erhöhten (nicht absoluten) Sicherheit den Vorteil, dass man die VM unabhängig vom Host-Betriebssystem über einen VPN laufen lassen kann (Provider natürlich vorausgesetzt). _ICH_ würde hier auf jeden Fall keine Serverdienste laufen lassen - ohne doppelten Boden. Zumal die meisten Torrent Clients immer schön mitteilen, in welcher Version sie vorliegen. Da braucht man sich auf der Gegenseite nur das passende Opfer (also ggf. Dich) raussuchen.

sorry hab ich wohl dann nicht gut genug zwischen den Zeilen / Postings gelesen ..

sorry hab ich wohl dann nicht gut genug zwischen den Zeilen / Postings gelesen ..
Nicht so schlimm, sowas hatte ich mir gedacht, weswegen ich es oben gleich beenden wollte.