.titleBar { margin-bottom: 5px!important; }

Mit fritbox noch portscans nach außen möglich?

Dieses Thema im Forum "AVM" wurde erstellt von MindHunter89, 14 März 2009.

  1. MindHunter89

    MindHunter89 Neuer User

    Registriert seit:
    30 Okt. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    Ich besitze folgende Fritzbox:
    FRITZ!Box Fon WLAN 7170 (UI) Firmware-Version 29.04.67

    Seitdem ich diese habe sind leider keine Portscans nach außen mehr möglich, d.h. diese werden immer als geschlossen angezeigt, obwohl ich 100% weiß dass sie offen sind. Die entsprechenden Ports sind in der Fritzbox geforwardet.

    Als ich früher einen anderen Router besaß, ging alles problemlos, das Problem muss also bei der Fritzbox liegen.

    Muss ich da irgendwas in der Konfig datei rumfummeln?

    Mfg MindHunter
     
  2. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Kannst Du dein Problem etwas genauer beschreiben?;)
     
  3. MindHunter89

    MindHunter89 Neuer User

    Registriert seit:
    30 Okt. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn ich z.B. einen Server nach port 139 scanne, mit nmap z.B., und ich auf jeden fall weiß, dass dieser offen ist, wird er bei mir trotzdem als geschlossen angezeigt.

    Den Port den ich scannen möchte, also in diesem Fall wäre das Port 139, ist in der Fritz Box geforwardet.

    LG
     
  4. Novize

    Novize Moderator
    Forum-Mitarbeiter

    Registriert seit:
    17 Aug. 2004
    Beiträge:
    20,642
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Beruf:
    Jepp!
    Ort:
    NRW
    Was willst du denn scannen? Deine eigene oder eine andere Fritz-box?
    Das lässt die gescannte Fritz-Box nicht zu: nach x Scans wird einfach kurzfristig alles abgedichtet - als Schutz vor eben diesen i.d.R. böswilligen Scans und (D)DOS-Angriffen.
    Ausgehend sind diese Scans kein Problem, da macht die Fritz mit, nur als Scan-Opfer ist sie da nicht so willig :hehe:
     
  5. MindHunter89

    MindHunter89 Neuer User

    Registriert seit:
    30 Okt. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich scannen andere Rechner von mir aus. Keine Fritz-boxen.
    Ich dachte da gibt es vielleicht in der Konfig datei nen Eintrag, der das verhindert. Ich hab aber im Grunde genommen keine Ahnung :)
     
  6. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Dann lass am besten bleiben den Netbios Port 139 anderer abzuklappern!
     
  7. MindHunter89

    MindHunter89 Neuer User

    Registriert seit:
    30 Okt. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wieso sollte ich port 139 scannen? denkst du ich versuche, die ewig alten Sicherheitslücken von Microsoft auszunutzen?

    Da liegst du falsch.. Naja ich wusste dass wieder solche Vorwürfe kommen, à la portscannen ist illegal, etc... (Ist es übrigens nicht, nur zur info)

    Dann such ich mal weiter selbst nach der Ursache zu dem Problem

    lg
     
  8. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    #8 stinkstiefel, 15 März 2009
    Zuletzt bearbeitet: 15 März 2009
    Hast du von mir irgend ein Sterbenswörtchen von illegal gehört? Du hast mich aber neugierig gemacht. Warum will man den Status für Port 139 irgend einer Maschine, die von dir aus gesehen hinter der Fritz!Box zu finden ist, wissen?
     
  9. MindHunter89

    MindHunter89 Neuer User

    Registriert seit:
    30 Okt. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Port 139 war übrigens nur nen beispiel.
     
  10. stinkstiefel

    stinkstiefel Aktives Mitglied

    Registriert seit:
    19 Feb. 2006
    Beiträge:
    1,664
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nur für dieses "Beispiel" hast du also bei deiner Fritz!Box auch Port 139 irgendwohin weitergeleitet, alles klar. Ich brenne inzwischen auch nicht mehr darauf zu erfahren warum.
     
  11. MindHunter89

    MindHunter89 Neuer User

    Registriert seit:
    30 Okt. 2008
    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Eieiei.. hier wird einem auch jedes Wort 10mal im Mund umgedreht..

    Schönen abend,
     
  12. sf3978

    sf3978 IPPF-Promi

    Registriert seit:
    2 Dez. 2007
    Beiträge:
    7,629
    Zustimmungen:
    5
    Punkte für Erfolge:
    38
    Mach mit Freetz nmap auf deine Box. Da gibt es für nmap kein Halt mehr und Du kannst an vorderster Front scannen;):

    Code:
    /var/mod/root # nmap -v -PN ***.####.cx -p 139
    
    Starting Nmap 4.68 ( http://nmap.org ) at 2009-03-15 23:28 CET
    Initiating Parallel DNS resolution of 1 host. at 23:29
    Completed Parallel DNS resolution of 1 host. at 23:29, 0.07s elapsed
    Initiating SYN Stealth Scan at 23:29
    Scanning ************************************ [1 port]
    Completed SYN Stealth Scan at 23:29, 0.08s elapsed (1 total ports)
    Host ******************************* appears to be up ... good.
    Interesting ports on **********************************:
    PORT    STATE  SERVICE
    [B]139/tcp closed netbios-ssn[/B]
    
    Read data files from: /usr/share/nmap
    Nmap done: 1 IP address (1 host up) scanned in 25.187 seconds
               Raw packets sent: 1 (44B) | Rcvd: 1 (40B)