Guten Tag ,
ich und ein Freund betreiben einen kleinen Betrieb und haben ganz normales WLAN angemeldet was wir soweit auch nur privat nutzen, gelegentliches EBay & Amazon.
Zuvor hatten wir einen Asus Router genutzt. Nachdem wir unser Netzwerk mal auf offene Ports gescannt haben ist bei den Asus Router aufgefallen das der Port 18017 geöffnet war,
ohne das er sich wieder schließen ließ. Wenn man nach Asus Router und Port 18017 mal recherchiert , kann man sehen das es ein Explot/Hack war. Den Asus router hatten wir mal gebraucht gekauft . Keine Ahnung was jemand damit zuvor angestellt hat oder wie das zustande kam .
Wir haben daraufhin den Computer komplett neu aufgesetzt und den Router gegen eine Fritz Box 7362 SL ausgetauscht , die wir noch da hatten.
Inzwischen ist uns wieder aufgefallen , das die FB ständig intern mit NMAP gescannt verschiedene Ports freigibt .
Schließen wir diese über unsere Firewall auf unseren Computer ,damit unser Computer nicht über diese Ports erreichbar wäre, ist direkt bei Neustart der FB wieder 2 andere Ports geöffnet.
Es gibt auf unseren System keine Anwendung/Software , welcher diese Ports benötigen würde.
Es laufen auch keine anderen Computer (jedenfalls nicht von uns wovon wir wüssten) auf der FB mit.
Ein Android TV läuft per Lan ab und an mal mit . Können uns aber nicht vorstellen das dass etwas mit den Ports zutun hat.
Ein Scan mit Wireshark hat gezeigt das immer wieder eine IP auftaucht , die irgendwie mit auf dem System ist .
Laut IP Check eine IP von Linuxserver ? Hmm. Sperrt man die IP durch die Firewall , taucht sie wieder etwas abgeändert auf .
Wenn sie tatsächlich eine Verbindung vom System zu Linuxservern ist , wäre das inordnung. (IP Header kann man auch fälschen wie man uns gesagt hat) .
Fraglich bleibt warum die Ports in der Fritzbox sich ständig Netzwerkintern selbstständig öffnen ?
Scannt man die Ports von außen über eine Webseite (Online-Portscanner), werden sie extern als geschlossen angezeigt ?! Hmm ...Wie verlässlich sind diese Webseiten.
Was noch zu erwähnen ist , das sich die Ports am Anfang vom Betrieb der FB nicht intern selbstständig geöffnet gezeigt haben .
Hier noch 3 Screens dazu .
Weiß jemand der sich damit auskennt oder ähnliches hat , warum das so ist oder woran das liegen könnte ?
Das einige Ports von der FB für verschiedene Dienste bei Bedarf zur Verfügung gestellt werden ist uns bekannt.
Allerdings tauchen auch wieder Ports auf die da nicht zu gehören.
Merkwürdiges Phänomen bisher .
Danke für eure Hilfe Babsy
ich und ein Freund betreiben einen kleinen Betrieb und haben ganz normales WLAN angemeldet was wir soweit auch nur privat nutzen, gelegentliches EBay & Amazon.
Zuvor hatten wir einen Asus Router genutzt. Nachdem wir unser Netzwerk mal auf offene Ports gescannt haben ist bei den Asus Router aufgefallen das der Port 18017 geöffnet war,
ohne das er sich wieder schließen ließ. Wenn man nach Asus Router und Port 18017 mal recherchiert , kann man sehen das es ein Explot/Hack war. Den Asus router hatten wir mal gebraucht gekauft . Keine Ahnung was jemand damit zuvor angestellt hat oder wie das zustande kam .
Wir haben daraufhin den Computer komplett neu aufgesetzt und den Router gegen eine Fritz Box 7362 SL ausgetauscht , die wir noch da hatten.
Inzwischen ist uns wieder aufgefallen , das die FB ständig intern mit NMAP gescannt verschiedene Ports freigibt .
Schließen wir diese über unsere Firewall auf unseren Computer ,damit unser Computer nicht über diese Ports erreichbar wäre, ist direkt bei Neustart der FB wieder 2 andere Ports geöffnet.
Es gibt auf unseren System keine Anwendung/Software , welcher diese Ports benötigen würde.
Es laufen auch keine anderen Computer (jedenfalls nicht von uns wovon wir wüssten) auf der FB mit.
Ein Android TV läuft per Lan ab und an mal mit . Können uns aber nicht vorstellen das dass etwas mit den Ports zutun hat.
Ein Scan mit Wireshark hat gezeigt das immer wieder eine IP auftaucht , die irgendwie mit auf dem System ist .
Laut IP Check eine IP von Linuxserver ? Hmm. Sperrt man die IP durch die Firewall , taucht sie wieder etwas abgeändert auf .
Wenn sie tatsächlich eine Verbindung vom System zu Linuxservern ist , wäre das inordnung. (IP Header kann man auch fälschen wie man uns gesagt hat) .
Fraglich bleibt warum die Ports in der Fritzbox sich ständig Netzwerkintern selbstständig öffnen ?
Scannt man die Ports von außen über eine Webseite (Online-Portscanner), werden sie extern als geschlossen angezeigt ?! Hmm ...Wie verlässlich sind diese Webseiten.
Was noch zu erwähnen ist , das sich die Ports am Anfang vom Betrieb der FB nicht intern selbstständig geöffnet gezeigt haben .
Hier noch 3 Screens dazu .
Weiß jemand der sich damit auskennt oder ähnliches hat , warum das so ist oder woran das liegen könnte ?
Das einige Ports von der FB für verschiedene Dienste bei Bedarf zur Verfügung gestellt werden ist uns bekannt.
Allerdings tauchen auch wieder Ports auf die da nicht zu gehören.
Merkwürdiges Phänomen bisher .
Danke für eure Hilfe Babsy