Mit fritbox noch portscans nach außen möglich?

[MindHunter89]

Hallo,

Ich besitze folgende Fritzbox:
FRITZ!Box Fon WLAN 7170 (UI) Firmware-Version 29.04.67

Seitdem ich diese habe sind leider keine Portscans nach außen mehr möglich, d.h. diese werden immer als geschlossen angezeigt, obwohl ich 100% weiß dass sie offen sind. Die entsprechenden Ports sind in der Fritzbox geforwardet.

Als ich früher einen anderen Router besaß, ging alles problemlos, das Problem muss also bei der Fritzbox liegen.

Muss ich da irgendwas in der Konfig datei rumfummeln?

Mfg MindHunter

 

[sf3978]

Die entsprechenden Ports sind in der Fritzbox geforwardet.

Kannst Du dein Problem etwas genauer beschreiben?

 

[MindHunter89]

Wenn ich z.B. einen Server nach port 139 scanne, mit nmap z.B., und ich auf jeden fall weiß, dass dieser offen ist, wird er bei mir trotzdem als geschlossen angezeigt.

Den Port den ich scannen möchte, also in diesem Fall wäre das Port 139, ist in der Fritz Box geforwardet.

LG

 

[Novize]

Was willst du denn scannen? Deine eigene oder eine andere Fritz-box?
Das lässt die gescannte Fritz-Box nicht zu: nach x Scans wird einfach kurzfristig alles abgedichtet - als Schutz vor eben diesen i.d.R. böswilligen Scans und (D)DOS-Angriffen.
Ausgehend sind diese Scans kein Problem, da macht die Fritz mit, nur als Scan-Opfer ist sie da nicht so willig :hehe:

 

[MindHunter89]

Ich scannen andere Rechner von mir aus. Keine Fritz-boxen.
Ich dachte da gibt es vielleicht in der Konfig datei nen Eintrag, der das verhindert. Ich hab aber im Grunde genommen keine Ahnung

 

[stinkstiefel]

Ich hab aber im Grunde genommen keine Ahnung

Dann lass am besten bleiben den Netbios Port 139 anderer abzuklappern!

 

[MindHunter89]

Wieso sollte ich port 139 scannen? denkst du ich versuche, die ewig alten Sicherheitslücken von Microsoft auszunutzen?

Da liegst du falsch.. Naja ich wusste dass wieder solche Vorwürfe kommen, à la portscannen ist illegal, etc... (Ist es übrigens nicht, nur zur info)

Dann such ich mal weiter selbst nach der Ursache zu dem Problem

lg

 

[stinkstiefel]

Hast du von mir irgend ein Sterbenswörtchen von illegal gehört? Du hast mich aber neugierig gemacht. Warum will man den Status für Port 139 irgend einer Maschine, die von dir aus gesehen hinter der Fritz!Box zu finden ist, wissen?

 

[MindHunter89]

Port 139 war übrigens nur nen beispiel.

 

[stinkstiefel]

Nur für dieses "Beispiel" hast du also bei deiner Fritz!Box auch Port 139 irgendwohin weitergeleitet, alles klar. Ich brenne inzwischen auch nicht mehr darauf zu erfahren warum.

 

[MindHunter89]

Eieiei.. hier wird einem auch jedes Wort 10mal im Mund umgedreht..

Schönen abend,

 

[sf3978]

Mach mit Freetz nmap auf deine Box. Da gibt es für nmap kein Halt mehr und Du kannst an vorderster Front scannen:

/var/mod/root # nmap -v -PN ***.####.cx -p 139

Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-15 23:28 CET
Initiating Parallel DNS resolution of 1 host. at 23:29
Completed Parallel DNS resolution of 1 host. at 23:29, 0.07s elapsed
Initiating SYN Stealth Scan at 23:29
Scanning ************************************ [1 port]
Completed SYN Stealth Scan at 23:29, 0.08s elapsed (1 total ports)
Host ******************************* appears to be up ... good.
Interesting ports on **********************************:
PORT    STATE  SERVICE
[B]139/tcp closed netbios-ssn[/B]

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 25.187 seconds
           Raw packets sent: 1 (44B) | Rcvd: 1 (40B)