Seit vorgestern unbeabsichtigt Port 21 offen

micha2011

Mitglied
Mitglied seit
15 Mai 2011
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Guten Morgen!

Aus Sicherheitsgründen habe ich ein Script laufen, das jede Nacht mittels nmap die offenen Ports meiner FB abfragt. Seit vorgestern ist neu Port 21 offen. Ich weiß aber nicht warum das so ist. Bin alleiniger Nutzer, Admin und Eigentümer der Box. Kann also auch niemand anders gewesen sein. Angemeldet hatte sich niemand auf der FB, da hätte ich eine Push Mail bekommen bei Änderung der Einstellungen.

Daher sind meine Fragen: wodurch könnte dieser Port geöffnet worden sein? Und wichtiger: wie kann ich diesen wieder schließen für eingehende Verbindungen?

Vielen Dank
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,705
Punkte für Reaktionen
515
Punkte
113
Moinsen


Wenn du im LAN den FTP Port findest, dann...
Heimnetz > USB/Speicher >runterscrollen> Zugriff über FTP aktiv

Wenn von Internetseite, dann...
Internet > Freigaben >Tab/Reiter> FRITZ!Box-Dienste > Internetzugriff > Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert

Daher sind meine Fragen: wodurch könnte dieser Port geöffnet worden sein?
Viele Einstellungen und besonders die Zugriffe auf freigegebenen Speicher werden im Ereignislog der FRITZ!Box geloggt.
Beispiel...
Rich (BBCode):
Anmeldung des Benutzers koyaanisqatsi am FRITZ!Box FTP-Dienst von IP-Adresse 192.168.188.102.
...steht bei dir da irgendwas Auffälliges?
 
Zuletzt bearbeitet:

Benares

Aktives Mitglied
Mitglied seit
15 Jan 2006
Beiträge
2,739
Punkte für Reaktionen
107
Punkte
63
Ist bei irgendeinem Gerät in deinem Heimnetz (Heimnetz -> Netzwerk, Bearbeiten) diese Option gesetzt?
1634286216729.png
 

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,131
Punkte für Reaktionen
112
Punkte
63
Hast du mal überprüft, ob der Port wirklich offen ist und dich per FTP verbunden? Vielleicht ist es ein Fehlalarm.

Früher gab es auch eine Funktion in der Fritzbox, dass die Portfreigaben zumachte, wenn sie einen Portscan oder Angriff vermutete. Vielleicht war der Port immer schon auf, wurde bislang aber nie reportet, weil er rechtzeitig aufgrund der SCAN Erkennung geschlossen wurde. Vielleicht war das Timing nun ein bisschen anders, und der Port ist noch offen.
 

kleinkariert

Aktives Mitglied
Mitglied seit
21 Mai 2019
Beiträge
1,279
Punkte für Reaktionen
195
Punkte
63
Müsste ja eigentlich alles im Ereignisprotokoll der Fritzbox stehen.
 

micha2011

Mitglied
Mitglied seit
15 Mai 2011
Beiträge
257
Punkte für Reaktionen
0
Punkte
16
Wenn du im LAN den FTP Port findest, dann...
Heimnetz > USB/Speicher >runterscrollen> Zugriff über FTP aktiv
Das war es. Ich wusste gar nicht, dass es das gibt. Daher hatte ich in den Menüpunkt USB / Speicher gar nicht rein geglotzt.
Danke euch allen!
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,705
Punkte für Reaktionen
515
Punkte
113
Was die FRITZ!Box ihre Ports angeht, gibt es eine ausführliche Auflistung unter...
Diagnose > Sicherheit / Heimnetz - FRITZ!Box-Dienste

Versuch doch mal mit nmap die alle zu finden und vor allem, wie lange das dauert :cool:
 
Zuletzt bearbeitet:

frank_m24

IPPF-Urgestein
Mitglied seit
20 Aug 2005
Beiträge
18,131
Punkte für Reaktionen
112
Punkte
63

Peter_Lehmann

Mitglied
Mitglied seit
13 Mrz 2007
Beiträge
291
Punkte für Reaktionen
73
Punkte
28
Vlt. noch eine kleine Ergänzung zum Thema:
Da sich nicht jeder aus der Generation "Mausschubser" mit der Konsole anfreunden kann oder will, hier noch zwei Links zu einem (der vielen) Online-Portscanner (IPv4 und IPv6):

vy 73 de Peter
 

Zurzeit aktive Besucher

3CX

Neueste Beiträge

Statistik des Forums

Themen
239,465
Beiträge
2,127,976
Mitglieder
362,840
Neuestes Mitglied
locura1240

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via