Unbekannte Ports in FritzBox geöffnet

[PCUsr]

Hallo,

ich möchte meinen PC so sicher wie möglich vor Hackerangriffen machen, vorallem möchte ich aber mehr persönliche Überwachung, um einzusehen, ob vllt. ein Hackerangriff stattfindet.

In meiner Fritzbox 7530 werden mir geöffnete Ports angezeigt, die ich selbst über Recherche nicht nachvollziehen kann.

Wozu sind die gut?

Siehe bitte Bilder.

Danke

 

[Bruzla]

Ich glaub, du übertreibst.

Das Privatpersonen "gehackt" werden passiert in der Form nicht.

"Hacks" passieren durch das Ausnutzen von Sicherheitslücken in Software oder durch das Einschleusen von Viren über zum Beispiel Mails mit infizierten Anhängen. Aber einfach so, über deine Internetleitung... was befürchtest du denn?

Best Practice: Sinnvolles System was Passwörter angeht (Nicht im Browser speichern, für jede Seite ein anderes Passwort, etc.) - Backup abgeschottet vom PC, sodass kein Zugriff von Viren auf das Backup möglich ist - Windows Defender und Adblocker nutzen.

 

[Akkulaus]

Du machst dir da echt gedanken? Uff. Am besten Internet Kabel ziehen.

Wenn die Ports offen sind, dann mach sie wieder zu.

 

[Lawnmower]

Das scheinen mir eher ausgehende Ports zu sein.
UPnP solltest noch abschalten, diese Funktion überlässt es irgendwelchen Services in deinem LAN an deinem Router Ports zu öffnen .

Hier kannst Du die effektiv offenen Ports prüfen lassen: https://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

 

[meph!sto]

Schalt zu erst mal im Router UPnP aus.
Dann hast etwas mehr Kontrolle.

 

[bananen_admiral]

Ich glaub, du übertreibst.

Dem kann ich so nur Zustimmen. Vor allem fängt Sicherheit im eigenen Verhalten und Umgang und Verständis mit der Technik an und nicht mit technischen Sicherheitsmaßnahmen.

die ich selbst über Recherche nicht nachvollziehen kann.

Hast du bereits hier nachgeschaut? Ansonsten musst du herausfinden, welcher Client die Ports öffnet und dann am Client den verantwortlichen Prozess ausfindig machen.

 

[Nizakh]

Es geht hierbei um ausgehende Ports, also bei einer abgehenden Verbindung die Source-Ports. Wenn du auf eine Website beispielsweise via https zugreifst, dann ist der Destination Port zwar 443, aber der Source Port kann auch 34583 sein.
Und abgehend ist, solange kein Filter aktiv ist, bei der Fritzbox erstmal grundsätzlich alles erlaubt. Man darf hier nicht durcheinander kommen und Ausgehende Verbindungen mit Eingehenden Verbindungen verwechseln.
Es steht da nicht umsonst: "Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz", also von Innen (LAN) nach Außen (WAN).

Für dich wichtig sind die:
"Portfreigaben auf Heimnetzgeräte"
Hier siehst du, welche Portfreigaben von Extern (WAN) nach Intern (LAN) erfolgen.

ich möchte meinen PC so sicher wie möglich vor Hackerangriffen machen, vorallem möchte ich aber mehr persönliche Überwachung, um einzusehen, ob vllt. ein Hackerangriff stattfindet.

Hier wäre erstmal ein grundsätzliches Befassen mit der Materie angebracht. Die schönsten Logs bringen nichts, wenn man diese nicht auswerten kann bzw. falsch versteht. Wer eine einfache Überwachung der grundsätzlichen Client Aktivität implementieren möchte, findet mit PiHole eine Lösung die über ein simpel zu verstehendes Reporting verfügt und mit ihren Blocklisten zumindestens den gröbsten Schmutz effektiv fernhält. Alles tiefergehende dürfte für Netzwerktechnik-Einsteiger erstmal too much sein.

Ansonsten die Tipps von @chrigu natürlich auch befolgen!

 

[John Statler]

Such mal unter "ShieldsUp" und dann "proceed"

Aus dem Englischen übersetzt-ShieldsUP ist ein Online-Port-Scan-Dienst, der von Steve Gibson von der Gibson Research Corporation entwickelt wurde. Der Zweck dieses Dienstprogramms besteht darin, die Benutzer über alle Ports zu informieren, die über ihre Firewalls oder über ihre NAT-Router geöffnet wurden.

 

[Bruzla]

Aus Sicherheitsgründen am Router ein paar Ports sperren ist wie, wenn man sich aus Angst vor einem Autounfall Schaumstoff an die Seitenspiegel klebt.

 

[chrigu]

vorallem möchte ich aber mehr persönliche Überwachung, um einzusehen, ob vllt. ein Hackerangriff stattfindet.

Ein gut geplanter hackangriff merkst du nicht, von diesem Standpunkt aus ist die Kontrolle der offenen Ports der fritzbox zwar lobenswert aber wertlos.
wichtiger ist:
1. alle Software (Pc) IMMER Up-to-Date halten, Firmware des Router aktuell halten.
2. Upnp im Router deaktivieren.
3. „hab ich irgendwo im Internet gelesen dass....“ Storys nur bedingt glauben und das auch nur mit Grösster Vorsicht.
4. Keine dubiosen Webseiten ansurfen oder Dateien runterladen, bei dem du nicht 101% sicher bist. Egal ob „gratis“ oder „superdupertool“ oder von Kollege irgendwas.
5. Wachsam bleiben, bei allem was du im Internet tust.
6. Keine anonymisier Mist benutzen.
7. Wöchentlich Backup der Daten.
und falls du unbedingt deine Daten vom Internet erreichbar machen willst (warum auch immer), immer über ein eigenes VPN (fritzbox kann das), sonst kann es sein dass innert 1 Sekunde deine Daten auch in China sichtbar sind.

 

[PCUsr]

Ich überlege schon ohne PC und Smartphone, heutzutage in der Internetwelt etwas schwer.

Ich will noch nicht aufgeben. Der PC, Smartphone ist ein erweiterter Wohnbereich. Darauf hat niemand unbefugten Zugriff, z.B. irgendwelche Scriptkiddies, Cracker oder Leute vom Verfassungsschutz, die sich nicht an ihre Regeln halten könnten.

Da es ja so viele Einfallstore durch das Betriebssystem oder Programme geben kann, reicht ja vom meinem Laienverständnis noch nach her, einfach die IP-Adresse des Ziels zu kennen, zu scannen und einzudringen.

Wollte mir erstmal einen groben Überlick verschaffen.

- Port Scan von Heise bestanden.

- UPNP deaktiviert.

- ansonsten lerne ich mich noch weiter ein.

Ansonsten fürchte ich, ist es am besten für alles sensible Tails zu nutzen, aber das verschafft auch noch nicht so das Sicherheitsgefühl, weil Einsicht fehlt.

Wenn man eine Sicherheitstür mit Schloss einbaut, sieht man genau was geschieht, ob sie eingebrochen wird oder nicht. Notfalls kann man da auch ein System installieren, das warnt, dass da was gerade an der Tür vor sich geht.

Bei Betriebssystem und Internet ist das nicht so der klare Fall, oder ich täusche mich.

Immer kann unbemerkt was geschehen, wie ich eher den Eindruck habe.

 

[rfcy]

Dein Beitrag erinnert mich an meine Zeit, als ich auch mal überwachen wollte, was da im Hintergrund so rein und rausgeht. Damals mit der Comodo Firewall komplett auf manuell gefahren und jede Abfrage als PopUp zur Bestätigung bekommen. Fazit war, es war schon interessant, welche und wie viele Dienste da hin- und her "telefonieren". Zugleich abschreckend und nicht möglich zu kontrollieren, man wird nur total verunsichert. Da bleibt dann nur noch das Kabel ziehen und Internet sein lassen.

 

[puri]

Solltest Du eine Playstation 4 / Pro besitzen. Die öffnet sich auch selbst Ports von innen nach außen (eventuell auch andere Spielekonsolen..)

 

[Web-Schecki]

Darauf hat niemand unbefugten Zugriff, z.B. irgendwelche Scriptkiddies, Cracker oder Leute vom Verfassungsschutz, die sich nicht an ihre Regeln halten.

Der Verfassungsschutz wird wohl eher kein Interesse an dir haben, oder?! Sicherheitslücken werden immer mal wieder ausgenutzt. Wie du dich dagegen schützen kannst, wurde hier bereits erwähnt. Offene Ports haben damit nichts zutun und eignen sich nicht dazu, einen Angriff zu detektieren. Das ist wie wenn du das Vorhandensein von Türen und Fenstern als Indiz für einen Einbruch wertest.

Da es ja so viele Einfallstore durch das Betriebssystem oder Programme geben kann, reicht ja vom meinem Laienverständnis noch nach her, einfach die IP-Adresse des Ziels zu kennen, zu scannen und einzudringen.

Nein, das ist völliger Blödsinn. Dann wären alle über das Internet erreichbaren Rechner kompromittiert.

Immer kann unbemerkt was geschehen, wie ich eher den Eindruck habe.

Theoretisch ja. Bei einem Einbruch in deine Wohnung merkst du das ja aber in der Regel, auch wenn man vielleicht theoretisch einbrechen könnte, ohne Spuren zu hinterlassen...

 

[rannseier]

Bei einem Einbruch in deine Wohnung merkst du das ja aber in der Regel, auch wenn man vielleicht theoretisch einbrechen könnte, ohne Spuren zu hinterlassen...

Das geht sehr einfach. Mit etwas Erfahrung merkst du dann beim ersten Schließvorgang, dass etwas nicht stimmt. Die meissten ignorieren das, Erfahrungsgemäß.

 

[chrigu]

Man kann auch beim Kellerfenster einbrechen (Hintertür), da nützt ein 20000euro Türschloss nichts. Genauso ist es am pc/Smartphone auch. Die Hintertürchen kannst du aber mit „Hirn einschalten“ und „bewusstem internetbenutzen“ von innen zuhalten.
und nochmals mein dringlicher Hinweis „nicht alles glauben was steht“... der Verfassungsschutz hackt nicht, genau so wenig kann ein scriptkiddi dein sicheres Netzwerk hacken (ohne dein zutun), und noch weniger solltest du den ewiggestrigen aluhutträger zuhören, die wollen nur Panikmachen, damit sie 5 Minuten Ruhm erhaschen.

 

[Hayda Ministral]

Ich glaub, du übertreibst.

Das Privatpersonen "gehackt" werden passiert in der Form nicht.

Könnte man meinen. Wenn man noch niemals etwas von DDOS gehört hat. Was aber eigentlich die Grundlage aller Grundlagen wäre wenn man hier große Töne spucken möchte.

 

[Bruzla]

Könnte man meinen. Wenn man noch niemals etwas von DDOS gehört hat. Was aber eigentlich die Grundlage aller Grundlagen wäre wenn man hier große Töne spucken möchte.

Mhm, gibt ja so viele DDOS Angriffe auf Privatpersonen...und selbst das hätte mit irgendwelchen Ports nichts zu tun!

Damit kann man einen Dienst lahmlegen der öffentlich zugänglich ist.

 

[Hayda Ministral]

Du hast wirklich keine Ahnung was DDOS Angriffe sind?

DDOS Angriffe auf das eigentliche Ziel werden vom vorher übernommenen Gerät der Privatperson aus durchgeführt. Das it so als ob jemand während der Fahrt die Kontrolle über Dein Auto (und 100.000 weitere Autos) übernimmt um jemanden zu rammen den Du nicht einmal kennst, der sich aber geweigert hat dem Angreifer Geld zu geben. (Mist, ich hatte mir so fest vorgenommen keine Autovergleiche mehr zu machen )

Offene Ports (die hier im übrigen ja schon ausgeschlossen wurden) haben das Potential das übernehmen von Router, PC, Fernseher, Mediaplayer....zu ermöglichen. Nicht alleine, aber zusammen mit anderen Schwachstellen.

 

[Limmbo]

Und auch bei solchen Übernahmen sind wahrscheinlich selten die IP Grund dafür, dass dies geschieht.

Viel wahrscheinlicher hat der User per Mail oder über eine Webseite sich etwas eingefangen.