ComputerBase Menü
Aktuelles

News Test zum Nachweis der neuen Backdoor auf Routern

Unser Netgear DGN3500B scheint dicht zu sein, sofern es reicht den Heise Test zu machen ???? Oder muss man vorher noch die anderen Sachen machen. Hab von der Thematik keine Ahnung und blicke bis auf den Heise Test nicht durch.
 
Netgear WNDR3700 (N750)

Ihr System antwortet nicht auf ICMP-Pakete

Glück gehabt :D
 
Big Ray schrieb:
Was muß ich mir jetzt darunter vorstellen ? Was DNS heißt, weiß ich. Nur kann ich mit der Info nichts anfangen.
Zum Vergrößern anklicken....

Dem würde ich mal nachgehen. Stichwort: (Open) DNS Resolver

Führe mal zusätzlich den Test aus:
http://www.thinkbroadband.com/tools/dnscheck.html

Weiter Infos findest du z.B. hier:
DNS-Einstellungen manipuliert – Open DNS Resolver

@zombie
was genau verstehst du nicht.

Du kannst einmal testen ob dein Router von außen (Internet/WAN) auf den Port 32764 reagiert/lauscht,
das kannst du eben beispielsweise über http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 oder http://www.router-backdoor.de/ oder über einen anderen Port scanner machen, der in der Lage ist auf den Port 32764 zu scannen.

Dann kannst du testen ob dein Router von "innen"/intern, sprich aus dem lokalen Netz (LAN) auf den Port 32764 reagiert, mittels Telnet.
Da Microsoft den Telnet Client standardmäßig deaktiviert hat, ich glaube ab Vista ist das so, musst du diesen zuerst aktivieren.
Wie? -> http://support.microsoft.com/kb/978779/de
Dann rufst du die Eingabeaufforderung (cmd.exe) auf und gibst
telnet 192.168.0.1 32764
Zum Vergrößern anklicken....
ein. Die IP 192.168.0.1 (Adresse) steht hier nur als Beispiel. Die musst du durch die IP (Adresse) deines Routers ersetzen.
netzwerk-2-fc31f96ccf99ccfc.png


Falls du diese nicht kennst, kannst du in der Eingabeaufforderung:
ipconfig
eingeben. Hier sollte dann Standardgateway mit der IP Adresse stehen
 
Bei mir erscheit das ...weis nur nicht was das bedeuten soll...
ist eine Fritzbox 7390
Netzwerkcheck
Ihr Scan-Ergebnis

"Ihr System antwortet auf ICMP-Pakete. (gelb hinterlegt)
Port Name Status Erläuterung
32764 gefiltert Kein Standard-Port." (grün hinterlegt)

Hab den Telnettest gemacht funzt net. Geht für Bruchteile von sek. ein schwarzes fenster auf und wieder zu...
 
Zuletzt bearbeitet:
Bei meinem Netgear WNR3500v2 alles in Ordnung!
Wundert mich eigentlich. Ist aber, so glaube ich zumindest, um die 5-7 Jahre alt.
Ich denke die "Lücke" wurde erst seit kürzerer Zeit eingebaut. Max. seit 3-5 Jahren oder kürzer...
 
@tor_sten11

Unter windows gibt es mehrere Möglichkeiten. Eine davon:
Öffne mit "WINDOWS+R" [Die Windows Taste drücken und die Taste R] das Dialogfeld "Ausführen" und gib cmd.exe ein.
cmd.jpg
=>
10-Windows-Vista-Wiederherstellungsoptionen-Wiederherstellungsoptionen-Eingabeaufforderung.png
=>
telnet 192.168.0.1 32764
oder
telnet 10.0.0.138 32764
oder

Je nach dem wie die IP Adresse deines Routers lautet, standardmäßig sollte sie bei einer FritzBox 192.168.178.1 lauten.
Das bedeutet du kopierst diese Zeile:
telnet 192.168.178.1 32764
Zum Vergrößern anklicken....
machst mit der Maus einen Rechtsklick in den schwarzen Bereich der Eingabeaufforderung (cmd.exe /siehe zweites Bild oben) und wählst einfügen aus. => ENTER Taste.



Vorab testet der Netzwerkcheck, ob Ihr System auf Ping-Anfragen (ICMP: "Echo Request") antwortet.


Ihr System antwortet auf ICMP-Pakete.


Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.
http://www.heise.de/security/dienste/Allgemeines-475216.html
Zum Vergrößern anklicken....

und zu guter Letzt:
Die FritzBoxen sind generell nicht betroffen, aber wer weiß, beim nächsten Mal ...
 
FritzBox 3390 mit Fitz!OS 6.01

Heise: Alles in Ordnung (grün). Windows 8.1: Telnetabfrage alles in Ordnung. Geht doch. :D
 

Anhänge

  • telnet.png
    telnet.png
    8,2 KB · Aufrufe: 517
@ user4base

Dein Zitat von Heise (bzw, der Text im Link) hat nur einen kleinen Schönheitsfehler, wenn die FW den Ping verwirft bekommt man eine anderen Meldung als bei einer ungenutzten IP, damit weiß der am anderen Ende schon ob die IP genutzt wird oder nicht.
 
Dein NAS hängt ja nicht direkt am Modem, oder?

Ich hab auch zwei ältere Router (USRobotics USR5463 und Netgear RP614v3) getestet und beide sind auch im eigenen Netz sauber.
 
Zuletzt bearbeitet:
Beim Heise Router Scan kam bei mir raus, dass Port 443 (Webserver) offen ist. Ich habe doch gar keinen Webserver?

443 offen Web Server (HTTPS)
 
Ach wie schön ist es im neuen abzock und betrugsinternet geworden.
keine offizielle seite die nicht einem einen Trojaner, browser hijack, webung, skripe, adware, scarware unc so unterjubelt.
selbst offizielle seiten wie chip.de und sogar computerbase mache da mit. (Tuneup utilities)

https://www.computerbase.de/downloads/systemtools/avg-pc-tuneup/

Ja ne ist klar. liebe redakteure ladet das doch bei allen euren privat pcs runter und optimiert so 2-3 mal euren rechner.
viel spass damit... am ende ist windows kaputt und dank deaktivierter systemwiederherstellung, ist ja optimiert, hilft nur noch FORMAT C:

Selbst raffgierige informatiker an universitäten, jubeln einem müll unter. so wird statt eines lexikons die ganze tune up palette, toolbars und co installiert. Dabei war die optionale checkbox in blau auf blauem hintergrund versteckt.
selbst adobe, oracle, google und co jublen einem auch die scheisse unter.

google liefert über die suche maipulierte webseiten, die wie das original aussehen, aber voller scareware sind.
die kasse stimmt.

und jetzt hat man seinen pc endlich dicht gemacht, wird man per router abgefischt. oh das konto ist leer. ja lieber kunde tut uns leid, wir wissen auch nicht wo ihr erspartes ist.
Da ihr konto nicht mehr gedeckt ist müssen wir Sie unseres hauses verweisen. kohle weg...

Zeuss und co greifen jetzt Zeitgleich Handy und PC ab. Für den Laien wird es echt schwer sich da abzusichern.
50% der virenscanner finden zeuss nicht.

ach wie schön ist das, nicht wahr

Ich habe so die schnautze voll von windows. selbst windows 8 ist mit einem klick verseucht mit 20 Programmen wie toolbars die sich einnisten und bei jedem start neu installieren.
windows 8 ist MACHTLOS dagegen. sei jahren besteht das problem.

zeit für einen pinguin und einer selbst gebauten firewall auf einem pico-pc.
auf die router hersteller ist ja auch kein verlass mehr
 
desnatavo schrieb:
Beim Heise Router Scan kam bei mir raus, dass Port 443 (Webserver) offen ist. Ich habe doch gar keinen Webserver?
Zum Vergrößern anklicken....
Fernwartung für die Router Benutzeroberfläche aktiviert? Du kannst ja einfach mal versuchen, auf den Webserver zuzugreifen: ruf einfach die Adresse https://ip auf, wobei du IP durch die IP-Adresse ersetzt, die du auch im Heise-Test angegeben hast.
 
Die FRITZ!Box gibt die Oberfläche nur frei, falls dies explizit in so konfiguriert wurde.
 
desnatavo schrieb:
Das ist die Fritzbox Oberfläche, ist ja komisch!?
Zum Vergrößern anklicken....

Wenn du diese Funktion nicht brauchst, kannst du sie deaktivieren
screenshotfritzbox7394nyz1.jpg
bzw.
http://www.avm.de/de/Service/Service-Portale/Service-Portal/Praxis_und_Tipps/14762.php
Über die Fernwartungs-Funktion können Sie den sicheren Zugriff aus dem Internet auf die Benutzeroberfläche der FRITZ!Box erlauben. So können Sie sich beispielsweise von Freunden oder Bekannten bei der Konfiguration Ihrer FRITZ!Box helfen lassen, ohne dass diese dafür extra vor Ort sein müssen. Zum Schutz vor unbefugtem Zugriff ist die Fernwartung der FRITZ!Box nur über verschlüsselte HTTPS-Verbindungen (Hypertext Transfer Protokoll Secure) und nach Eingabe von Benutzername und Kennwort möglich.
Zum Vergrößern anklicken....

---------------------------------------------------------

Gleipnir schrieb:
@ user4base

Dein Zitat von Heise (bzw, der Text im Link) hat nur einen kleinen Schönheitsfehler, wenn die FW den Ping verwirft bekommt man eine anderen Meldung als bei einer ungenutzten IP, damit weiß der am anderen Ende schon ob die IP genutzt wird oder nicht.
Zum Vergrößern anklicken....

Ich verstehe jetzt nicht worin genau der Schönheitsfehler liegen soll, aber hier mal ein weiteres Zitat:
Manche Router können zusätzlich zu den herkömmlichen Paketfiltern eingehende Ping-Pakete (ICMP Echo Requests) verwerfen. Dieser "Ping-Block" erschwert zwaar Hacker-Novizen das Leben, die per Ping-Befehl größere Adressbereiche nach Angriffszielen absuchen. Wenn der Router darauf nicht antwortet, bleibt er zumindest Anfängern verborgen. Doch erfahrenere Böslinge halten sich nicht mit dem Ping-Scan auf. Allein deshalb lohnt es sich nicht, auf Routern ohne Ping-Block per Paketfilter das Ping-Protokoll ICMP gänzlich abzuschalten. Außerdem würde das auch Pings aus dem lokalen Netz unterbinden sehr zum Ärger von Online-Spielern und allerhand nützliche Informationen über die Erreichbarkeit von Servern und Fehler bei der Übertragung verwerfen.
Zum Vergrößern anklicken....

Aber das kann jeder halten wie er will.
Manche sind z.B. der Meinung, dass das verstecken der SSID einen merkbaren Sicherheitsgewinn darstellt, man findet dazu auch zahlreiche Tipps im Netz, für mich gehört das auch in die Kategorie ....
Ist es sinnvoll, den Netzwerknamen meines WLAN-Routers zu verstecken?
Das Abschalten der Ausstrahlung des Funknetznamens (Service Set Identifier, SSID) sorgt nicht für erhöhte Sicherheit. Mit kostenlosen Standardtools, etwa einem Sniffer, können Angreifer die SSID des versteckten Netzwerks herausfinden, da der Verbindungsaufbau zwischen Client und Access Point unverschlüsselt erfolgt – auch wenn eine Verschlüsselung aktiv ist. Vor zufälligen Schwarzsurfern, die einfach nur ins Internet wollen, ist Ihr WLAN ausreichend geschützt, wenn Sie die anderen Tipps auf dieser Seite befolgen.
http://www.heise.de/ct/hotline/FAQ-WLAN-sicher-nutzen-1128230.html
Zum Vergrößern anklicken....
 
Beim Heise Test gibt man ja (hoffentlich) die öffentliche IP an, also die, die vom Provider dem Modem zugeteilt wurde (bei der FRITZ!Box wird diese auf der Übersichtsseite unter Verbindungen angezeigt). Mit dieser IP kann man aus Sicherheitsgründen normal nicht auf die Benutzeroberfläche des Routers zugreifen: die FRITZ!Box bietet jedoch die Möglichkeit, per verschlüsselter SSL-Verbindung die Benutzeroberfläche auch ins Internet freizugeben - diese Option ist jedoch standardmäßig deaktiviert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

fethomm
News Backdoor bei Routern von Linksys und Netgear entdeckt
3 4 5
Antworten
90
Aufrufe
21.756
aspro
aspro
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz