Hilfe
Neues Thema
Antworten
Hallo Forum:-)
Benutze seit drei Tagen obigen Router Plus dazu gehörigem Modem und nutze es NUR als DSL-Router,OHNE WLAN (abgeschaltet ebenso wie DHCP-Server)und an einem einzigen PC...habe die neueste Firmware ein gespielt.
Im Router finde ich zwei IPs vor,und bei der ersten habe ich "alle TCP-Ports" und alle "UDP"-Ports gesperrt.Die zweite IP bekam noch TCP-Ports gegönnt,aber keine UDP-Ports einschl.den eh schon vor-gesperrten
Ports im NAT.Dazu habe ich einen starken Desktop-Firewall sowie Zugriffschutzregeln im Antivirus,also es ist Alles "dicht"wie vor der Installation des Routers.
Gestern habe ich einige Male bei Gibson-Research einen Online-Portcheck gemacht ,und mir wurde gesagt der Router antwortet auf "Ping Reply: RECEIVED (FAILED)".
Nun habe ich Alles noch einmal gechecked,und finde dennoch keine Lösung.
Mit einem"normalen" DSL-Modem war immer Alles dicht,Ähnliches hatte ich sonst nur bei der "Fritz!-Box Phone".
Vielleicht weiß ja Jemand einen Rat damit ein alter Mann nicht unwissend sterben muß:-)
Würde den Router nämlich gerne ganz dicht haben.
Seite 1 von 1
Speedport 701v-neuling Bittet Um Hilfe Router antwortet auf Request von Außen.-unsicher?
#1
AntaresCrss 
geschrieben 29. März 2008 - 14:03
Nach oben
#2
TechChabo
- Gruppe: aktive Mitglieder
- Beiträge: 339
- Beigetreten: 07. Juni 06
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Hannover
-
Interessen:Business Process Manager ITO
Dipl.-Ing. Wirtschaftsinformatik
geschrieben 31. März 2008 - 14:20
Also das klingt, entschuldige bitte, aber ziemlich Paranoid. Das die Ports im Router "gesperrt" sind bringt dir nicht wirklich sicherheit, da standardports wie der Port 80 für http requests immer geöffnet sind. Moderne Schädlinge verwenden schon lange keine wirklichen "direktverbindungen" mehr, sondern sogenannte reverse-connections bei denen nicht die schadsoftware zu deinem PC, sondern dein PC zum "Schadigenden" sendet. Noch viel weniger sicherheit bietet eine Softwarefirewall, es gibt zZt kein einziges Produkt am Markt das dich wirklich sicher vor ernsthaften Bedrohungen schützen könnte. Softwarelösungen sind prinzipiell unsicher.
Die Antwort auf einen Ping, was dein Router laut des Portchecks tut ist auch keine wirkliche Sicherheitslücke. Das einzige was jemand damit "anstellen" könnte, wäre sehen das mit der IP jemand online ist.
Genausowenig bringt es dir Sicherheit den DHCP zu deaktivieren, sollte mal jemand in dein Haus kommen um sich per LAN Kabel an deinen Router zu klemmen, wird er auch kein Problem damit bekommen die richtige IP-Range rauszubekommen...
Ich verdiene mein Geld mit sowas, und auf meinem PC befindet sich nur ein anständiges AV-Tool, wobei selbst die kaum ernsthafte sicherheit bringen.
Das grösste Sicherheitsrisiko sitzt immer vor dem PC, ein vollständig geupdatetes System, ohne dubiose Fremdsoftware mit anständigen Einstellungen bietet mehr Schutz als es eine Software-FW jemals könnte. Wenn du wirklich hochsensibele Daten auf deinem PC hast, dann rate ich dir eher diese (anständig!) zu verschlüsseln, oder extern abzulegen anstatt dein System derart zu "beschneiden" ohne dabei einen wirklichen Gewinn an Sicherheit zu erzielen.
Und wenn du schon so viel im Menü deines Routers rumgespielt hast, solltest du nochmal nachsehen und du wirst herausfinden das es einen Menüpunkt zum Thema Ping-Reply gibt. "WAN Port Ping Reply" heisst es bei dir im Routermenü, oder "Auf Ping am WAN (Internet-)Port reagieren", haken weg und es gibt keine Replys mehr.
Schöne Grüße
Die Antwort auf einen Ping, was dein Router laut des Portchecks tut ist auch keine wirkliche Sicherheitslücke. Das einzige was jemand damit "anstellen" könnte, wäre sehen das mit der IP jemand online ist.
Genausowenig bringt es dir Sicherheit den DHCP zu deaktivieren, sollte mal jemand in dein Haus kommen um sich per LAN Kabel an deinen Router zu klemmen, wird er auch kein Problem damit bekommen die richtige IP-Range rauszubekommen...
Ich verdiene mein Geld mit sowas, und auf meinem PC befindet sich nur ein anständiges AV-Tool, wobei selbst die kaum ernsthafte sicherheit bringen.
Das grösste Sicherheitsrisiko sitzt immer vor dem PC, ein vollständig geupdatetes System, ohne dubiose Fremdsoftware mit anständigen Einstellungen bietet mehr Schutz als es eine Software-FW jemals könnte. Wenn du wirklich hochsensibele Daten auf deinem PC hast, dann rate ich dir eher diese (anständig!) zu verschlüsseln, oder extern abzulegen anstatt dein System derart zu "beschneiden" ohne dabei einen wirklichen Gewinn an Sicherheit zu erzielen.
Und wenn du schon so viel im Menü deines Routers rumgespielt hast, solltest du nochmal nachsehen und du wirst herausfinden das es einen Menüpunkt zum Thema Ping-Reply gibt. "WAN Port Ping Reply" heisst es bei dir im Routermenü, oder "Auf Ping am WAN (Internet-)Port reagieren", haken weg und es gibt keine Replys mehr.
Schöne Grüße
‘The only thing necessary for the triumph of evil is for good men to do nothing.’, Edmund Burke
#3
AntaresCrss
geschrieben 01. April 2008 - 11:38
Hi TechChabo:-)
Zuerst einmal Danke für dein Reply.
Zitat TechChabo:"Die Antwort auf einen Ping, was dein Router laut des Portchecks tut ist auch keine wirkliche Sicherheitslücke. Das einzige was jemand damit "anstellen" könnte, wäre sehen das mit der IP jemand online ist".
Nun,wenn man als Nicht-Netzwerkfachmann gesagt bekommt bei versch.von PC-Zeitschriften empfohlenen "Online-Portchecks" daß man "ungeschützt" sei weil eben Ping-Reply da wäre oder bei "Nessus-Test " dann heisst "Session
Initiation Protocol" wäre ein Security-Hole,welches abgestellt werden müsste,-dann ist es doch Normal daß man Infos sucht.
Zitat TechChabo:"Das grösste Sicherheitsrisiko sitzt immer vor dem PC"
Genau darum hole ich Infos damit Vieles ausgeschlossen werden kann.
Zitat TechChabo:"Wenn du wirklich hochsensibele Daten auf deinem PC hast"
Ja,die habe ich und auf die muß ich natürlich auch oft zu greifen...ich bin nämlich im Gegensatz zu dir Fachmann nur ein unbedeutender Jemand,zu dem auch DU gehen würdest wenn bei dir eine "Flatulenz Quer sitzen" würde oder du vielleicht wegen deiner Steuererklärung mal wieder Cardio-Depression hast,und von dem du nicht unbedingt Schulmeisterliches oder gar Herablassendes ob rudimentärer Kenntnisse im Bezug der physischen Reaktionen hören möchtest,sondern ganz einfach eine verlässliche Info und Hilfe...Jeder ist auf "seinem"Gebiet der Fachmann.Mal zum Nachdenken;-)
Zitat TechChabo:"Und wenn du schon so viel im Menü deines Routers rumgespielt hast, solltest du nochmal nachsehen und du wirst herausfinden das es einen Menüpunkt zum Thema Ping-Reply gibt. "WAN Port Ping Reply" heisst es bei dir im Routermenü, oder "Auf Ping am WAN (Internet-)Port reagieren", haken weg und es gibt keine Replys mehr".
Im ganzen Router-Menü gibt es keinen Eintrag bezügl. des "Reagierens auf Ping am WAN",ist eben ein "Speedport".
Dennoch herzlichen Dank für deine Info;-)
Zuerst einmal Danke für dein Reply.
Zitat TechChabo:"Die Antwort auf einen Ping, was dein Router laut des Portchecks tut ist auch keine wirkliche Sicherheitslücke. Das einzige was jemand damit "anstellen" könnte, wäre sehen das mit der IP jemand online ist".
Nun,wenn man als Nicht-Netzwerkfachmann gesagt bekommt bei versch.von PC-Zeitschriften empfohlenen "Online-Portchecks" daß man "ungeschützt" sei weil eben Ping-Reply da wäre oder bei "Nessus-Test " dann heisst "Session
Initiation Protocol" wäre ein Security-Hole,welches abgestellt werden müsste,-dann ist es doch Normal daß man Infos sucht.
Zitat TechChabo:"Das grösste Sicherheitsrisiko sitzt immer vor dem PC"
Genau darum hole ich Infos damit Vieles ausgeschlossen werden kann.
Zitat TechChabo:"Wenn du wirklich hochsensibele Daten auf deinem PC hast"
Ja,die habe ich und auf die muß ich natürlich auch oft zu greifen...ich bin nämlich im Gegensatz zu dir Fachmann nur ein unbedeutender Jemand,zu dem auch DU gehen würdest wenn bei dir eine "Flatulenz Quer sitzen" würde oder du vielleicht wegen deiner Steuererklärung mal wieder Cardio-Depression hast,und von dem du nicht unbedingt Schulmeisterliches oder gar Herablassendes ob rudimentärer Kenntnisse im Bezug der physischen Reaktionen hören möchtest,sondern ganz einfach eine verlässliche Info und Hilfe...Jeder ist auf "seinem"Gebiet der Fachmann.Mal zum Nachdenken;-)
Zitat TechChabo:"Und wenn du schon so viel im Menü deines Routers rumgespielt hast, solltest du nochmal nachsehen und du wirst herausfinden das es einen Menüpunkt zum Thema Ping-Reply gibt. "WAN Port Ping Reply" heisst es bei dir im Routermenü, oder "Auf Ping am WAN (Internet-)Port reagieren", haken weg und es gibt keine Replys mehr".
Im ganzen Router-Menü gibt es keinen Eintrag bezügl. des "Reagierens auf Ping am WAN",ist eben ein "Speedport".
Dennoch herzlichen Dank für deine Info;-)
- ← Daten Bleiben Nicht Im Kabel.. ( Fliehkräfte Vermindern? )
- Netzwerke
- Wlan Verbindung Bricht Immer Nach 1 Stunde Ab →
Thema verteilen:
Seite 1 von 1