ich habe meine Fritzbox zurückgesetzt aber sehe geöffnege ports?
da is ne riesen list wo steht
geöffnete ports / verwendete prokolle/ fritzboxdienst
und
bei den
geöffneten Ports ist eine riesen Liste.
ca 40 an der reihe.
bei einem wird mir unbekannt angezeigt
mit an die 60.000 geööfneten ports?
ist das ein virus oder trojander ?
ich habe meine Fritzbox zurückgesetzt, warum ist da diese Liste ?
heimnetzwerk
2 unbekannte an die 100.000 tausend zugriffe. kann das hacking sein?
screens:
habe jetzt erst gesehen das die quasi nicht lesbar sind, muss neuen machen
besser von der schärfe? die letzteren bilder kann getrost ignorieren, wichtig sind diese letzten.
bei dem müsste die qualität jetzt auch wesentlich besser sein
4 Antworten
Da auf den Bildern nix zu erkennen ist gehe ich nur auf den Text ein.
Bei 60.000 geöffneten Ports sollten die Alarmglocken schellen - zumal es pro Protokoll max. 65.535 gibt.
Erster Schritt: UPNP ausschalten. Darüber kann sich jedes Gerät Ports ins Internet frei schalten.
Wenn die Anzahl der offenen Ports stimmt, dann besteht auch die Möglichkeit, dass Malware im Netzwerk unterwegs ist.
Dazu solltest Du in den FritzBox-Freigaben erst mal nachschauen welche(s) Gerät(e) diese Freigaben eingerichtet hat.
Ein Screenshot wäre mal hilfreich, dann kann man besser sehen, was da passiert.
Meines Wissens ist UPnP in den Standardeinstellungen aktiv. Endgeräte im Netz können sich damit beliebige Ports freischalten. Da hilft ein Reset nicht, weil die Geräte nach dem Reset ihre Ports wieder erneut öffnen. Die Menge an geöffneten Ports ist aber in der Tat seltsam, normalerweise sind es ja, wenn überhaupt, nur einzelne Geräte, die diese Funktion nutzen. Wie gesagt, ein Screenshot wäre sehr hilfreich, um die Situation besser einzuschätzen.
Du hast ja selbst schon bemerkt, dass die unscharf sind. Wenn ich das richtig lese, kommen da auch DNS-Anfragen rein. Entferne mal den Haken Heimnetz > Netzwerk > Netzwerkeinstellungen > Heimnetzfreigaben > Statusinformationen über UPnP übertragen. Außerdem entferne den Haken Internet > Freigaben > Portfreigaben > Änderungen er Sicherheitseinstellungen über UPnP gestatten. Kontrolliere dann die Portfreigaben: Internet > Freigaben > Portfreigaben. Gibt es da welche? Was Du nicht selbst konfiguriert hast, musst Du entfernen.
Kontrolliere auch mal die Einstellungen unter Internet > Freigaben > Fritz!Box-Dienste. Hier gibt es unter "Internetzugriff" zwei Haken "Internetzugriff auf ... aktiviert". Diese entferne mal, sofern gesetzt.
Das sieht alles normal aus. Die Liste "Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz" enthält Anfragen aus dem Heimnetz an die Fritzbox. Da die Fritzbox DNS-Resolver ist, also von den Geräten im Heimnetz sämtliche DNS-Anfragen erhält, siehst Du dort jede Menge Eintrage "DNS Client". Die Fritzbox ist auch DHCP-Server, also siehst Du die Einträge "DHCP Client". Ähnliches gilt für die anderen Einträge auch. Das sind alles Aktivitäten im Heimnetz.
da steht zweimal unbekannt an die 50.000 je
Das sind Ports, wo ich keine Informationen zu finde. Das kann irgendeine proprietäre Anwendung sein. Da würde ich mir keine Sorgen machen.
denn kann ich erst später nachreichen , werde ich dann tun.
Die Bilder in besserer Qualität wären hilfreich.
Aber ansonsten beachte was über der langen Liste steht:
Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz
Diese ganzen Ports sind nicht nach außen freigegeben sondern ins Heimnetzwerk.
Das sind Ports für die Dienste die dir die Fritzbox in deinem Netzwerk bereitstellt. Von außen kann man die nicht erreichen.
aber einer schreibt von malware….????
habe bessere qualität der bilder nachgereicht.
Das ist keine Malware. Die lange Liste sind Ports die die Fritzbox nach innen freigegeben hat, also in dein Heimnetzwerk.
Da ist z.B. Port 80 worüber du gerade die Fritz.Box Seite offen hast.
All diese Ports sind nicht von außen erreichbar.
Darum auch die Beschreibung
Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz
Die Ports die nach außen Freigegeben sind wären weiter oben auf der Seite, also auf deinen Screenshots nicht zu sehen.
Die Beschreibungen dafür sind z.B.
FRITZ!Box-Dienste
Übersicht der geöffneten Ports für den Zugriff aus dem Internet
Portfreigaben auf Heimnetzgeräte
Übersicht der im Heimnetz befindlichen Geräte mit geöffneten Ports in Richtung Internet
Beachte das da immer Internet bei steht.
worauf soll mich der letzte satz hinweisen?
Damit du weißt nach was du in den Überschriften suchen müsstest für die Kategorien wo wirklich Ports nach außen geöffnet werden.
Die Zahl vorne ist übrigens nicht die Anzahl sonder vergleichbar mit z.B. einer Hausnummer. Du hast keine 60000 Ports offen.
Die Liste sieht bei mir und bei jedem Fritzbox Benutzer genau so aus.
Wenn UPnP aktiv ist dürfen Geräte selbst Ports weiterleiten.
Was genau bei dir los ist müsste man schauen.
Also die protweiterleitung ist ggf unabdingbar weil wir uns hinter einem NAT Befinden.
Um sauber vorzugehen müsste man sich die Liste schnappen schauen welche Dienste sie normalerweise benutzen und schauen welches Programm sie tatsächlich in Anspruch nimmt.
Theoretisch kann es alles sein, das wir aber nicht mutmaßen wollen brauchen wir eine vernünftige Diagnose dann geht's nach dem Ausschluss verfahren vorran.
Das Problem ist du begibst dich gerade in tiefere Gewässer der netzwerktechnik
Du weißt aber weder was du siehst noch was du machen sollst.
Mir fehlt auch leider die Zeit und vielleicht auch bisschen lust das Schritt für Schritt mit dir durch zu kauen
Deine Liste an Dienste die du gemacht hast sind nur vorgemerkte msuter keine aktiven Portweiterleitungen
Upnp?
warum stand das nach einem Reset da?
könnte es sein das mein router als „darknet adresse /vpn/ genutzt wurde bei so vielen zugriffen?
und oder kann das ein versteckter trojaner sein ?
auf gut deutsch meine fritzbox und oder mein internet ist infiziert.
habe bilder nachgehangen.
da sieht man es besser.
der freigeber wird sich sicher verbergen nehme ich an???