• Hallo Gast!
    Noch bis zum 20.07. kannst Du an unserer Umfrage zum Hersteller des Jahres teilnehmen! Als Gewinn verlosen wir unter allen Teilnehmern dieses Mal eine Grafikkarte Eurer Wahl für bis zu 1.000 EUR - über eine Teilnahme würden wir uns sehr freuen!

Wie sicher ist ein Router (Speedport W501V)?

Snoopy69

Snoopy69

Urgestein
Thread Starter
Mitglied seit
06.01.2005
Beiträge
18.183
Hab seit gestern mal wieder meinen Router Speedport W501V laufen.
Kann ich irgendwie überprüfen, ob der Router nun sicher ist (mit Onlinescans)?

Man sagt ja, dass eine PFW den PC unsicherer macht, da viel mehr Ports offen wären. Stimmt das so?
Was wäre denn, wenn man zum Router eine PFW laufen liese? Sind die Ports dann wieder offen?, oder blockt der Router nach wie vor?

Und was ist, wenn man sich doch einen Wurm oder Trojaner eingefangen hat? Der kann doch dann trotz Router ins Netz, oder? Wenn ja, wie kann ich das verhindern?
Ich mein, wenn ich eine PFW laufen hab, dann frägt die ja jeden Sch... auf deutsch gesagt ab, bis ich es zulasse. Ein Router macht das ja nicht.
Wäre es dann sinnvoll zum Router noch zusätzlich eine PFW laufen zulassen?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Standardässig sind bei einem Router mit NAT von aussen erstmal gar keine Ports offen Diese werden vom Router nur auf Anforderung geöffnet. Diese Anforderung kann entweder durch Portweiterleitung passieren oder durch Anfragen aus dem internen LAN in das Internet (NAT-Funktion). Eine PFW kann in der Regel nicht schaden, da sie den ungerwünschten Zugriff vom PC in das Internet verhindert. Der Router (bzw. die NAT) verhindert den Zugriff von aussen.

Wenn man aber sein System sicherheitstechnisch auf dem aktuellsten Stand hält (Sicherheitspatches) und einen aktuellen Virenscanner nutzt und auch sein Hirn aureichend nutzt, sollte eine PFW unnötig sein.
 
Naja, es gibt ja auch freundliche Prgramme, die gerne Daten vom PC ins Netz schicken wollen. Also wäre eine zusätzliche PFW ok, oder?
 
Um so etwas zu verhindern, sollte man dann wirklich eine PFW einsetzen. Ob man Programme hat, die ungefragt ins Internet gehen, sieht man ja an der Online-LED des Routers. Geht die an, ohne dass man selbst was im Internet macht, telefoniert ein Programm nach Hause. Das kann aber auch ein Virenscanner sein, der nach Signatureupdates schauen will.
 
Mein Router zeigt das nicht an - die Online-LED brennt immer stetig. Zudem hab ich das Teil nicht immer im Auge, das unterm Tisch installiert.
Aber gut zu wissen mit der PFW...

Man hat also mit einem Router weniger bis keine offenen Ports, während man bei einer PFW voll angreifbar wäre, richtig?

Ist ein Router auch trotz gesclossener Ports nicht angreifbar? Wenn doch, was kann ein Hacker machen? Kann er über den Router auch auf den PC?
 
Ein Router blockt alle Anfragen von aussen ab, solange von innen (von einem PC hinter dem Router) keine Anfrage ins Internet kam. Ein Hacker dürfte es bei einem ordentlichen Router also sehr schwer haben, in das interne LAN einzudringen. Es sei denn, man leitet Ports in das interne LAN weiter oder stellt einen oder mehrere PCs in die DMZ, also leitet alle Anfragen aus dem Internet an diese PCs weiter, was dann natürlich ein sehr grosses Sicherheitsrisiko darstellt. Denn diese PCs können sich "etwas einfangen" und dieses dann auf PCs im LAN verteilen.
 
Wäre halt jetzt int. zu wissen, ob der W501V ein "ordentlicher" Router ist - ich meine was Sicherheit angeht.
Aber sicherer als jede PFW ist der W501V, oder? W-Lan nutze ich auch nicht (ist eh Mist). Und gekostet hat er mich auch nichts... :)
 
Ja, ein Router ist gegen "Angriffe" von aussen wesentlich sicherer als jede Softwarefirewall, da eine Software immer manipulierbar ist, die NAT und Firewall eines Routers ist aber in dessen Hardware integriert und daher nicht manipulierbar. Der Speedport W501V ist NAT/Firewall-mässig recht ordentlich, wenn auch nicht das Nonplusultra, was man für diesen Preis aber auch nicht erwarten kann.
 
Na dann... :)

edit: Taugen diese FW-Onlinescans eig. was?
 
Zuletzt bearbeitet:
Welche PFW (zusätzlich zum Router) könnt ihr den empfehlen, um Programmen den zugriff aufs Internet zu verbieten?
 
gar keine. nen router blockt alles ab was von aussen ungefragt kommt - das wird spätestens dann unterlaufen wenns mal wieder nen exploit für die update routine einer pf gibt. vergesst die scheisse doch einfach.
 
@Shihatsu: Ja, blockt alles was von außen kommt, aber nicht von innen. Programme könne weiterhin ungehindert ins netz funken, darum geht es ja gerade.
 
Und eine PFW wird die Schädlinge nicht daran hindern, ins Netz zu funken, da für jede erdenkliche FW eine "Umgehung" existiert! Zwangsaktivierungen von legaler (...) Software könnten unterbunden werden, mehr nicht.

Greetz

NetworkerZ
 
@NetworkerZ: Ja das weiß ich ja auch. Das hatte wir ja schon im "gläserner Mensch" Thread gehabt. Dort wurden mir ja genügend links gegebne, die Zeigen das ne PFW nicht davor schützt das schädliche Programme ins netzt funken, in dem sie z.B. das verbugte Fenster System von Windows ausnutzen (bericht von CCC).

Darum geht es mir ja auch nicht. Dafür habe ich ja einen Virenscaner/Adware (ok erkennt auch nicht alles) der Solch Schädlinge gleich löscht. Mir geht es um Normale Programme (z.B. der Explorer. Was hat der im inet zu suchen(?))
 
Zuletzt bearbeitet:
@Shihatsu:

:lol:

sry 4 Spam, muss eben voll lachen :lol:

EDIT: Naja dem Internet Explorer hab ich alexa abgewöhnt, aber zu dem explorer hab ich noch ncihts gefunden was man in der Regestry löschen muss ;) Siehe dazu auch den anderen Thread ^^
 
Zuletzt bearbeitet:
Die Ports, die bei dir angeblich offen sind, sind sehr "empfindlich". Es gibt einige Schädlinge, die sich über diese Ports verbreiten. Was sagt denn der heise.de Scan?

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Was soll er denn sagen? Nix!!!
Hab sogar diese 6 offenen Ports scannen lassen - einfach nix!!!
 
security-check.ch -> OK. Aber auf Sygate vertauen? Die wollen schließlich ne PFW verkaufen. Geh doch mal in deine Commandshell und gebe netstat -an ein, schau dann da nochmal, welche Ports auf abhören stehen!

Greetz

NetworkerZ
 
NetworkerZ schrieb:
security-check.ch -> OK.
Zum Vergrößern anklicken....

Was ok? Was zeigt er bei dir an? Bei neststat -an werden auch ganz andere Ports auf abhören angezeigt? Ist denn überhaupt irgendwas zuverlässig???

Hab jetzt mal NUR die PFW (Kaspersky Internet Security 6.0) laufen und Outlook-Express geschlossen. Es wird nur noch Port 445 als offen angezeigt.
Brauche ich den unbedingt? Wo kann ich den im WIN XP manuell schliessen?
Kann "Dingens.org" das?
 
security-check.ch ist in Ordnung. Ich vertraue allerdings schon seit längerem auf heise.de was natürlich nichts heißen muss. netstat -an zeigt aber definitiv die Ports an, die an deinem PC offen sind, egal, was dir irgendwelche Tools/Scans sagen. Allerdings musst du natürlich beachten, dass die Ports and deinem PC offen sind, nicht am ROuter!

Ports manuell bei Windows schließen: Naja, geht nur bedingt. Zuerst empfehle ich mal den Thread in meiner Sig. Dann kommt es natürlich darauf an, ob du mehrere PCs in einem Netzwerk nutzt oder nur ein PC im Inet hängt und sonst nichts, denn dann kannst du auf einige Ports verzichten, die in einem (MS-)Netzwerk unabdingbar wären.

Greetz

NetworkerZ

EDIT: 445 ist der SMB Port von WIndows. Über ihn läuft ziemlich viel Netzwerkzeugs --> wikipedia
 
Zuletzt bearbeitet:
Och mensch, das ist doch echt ein Witz. Ich hab mal ohne Router und ohne PFW gescannt und es wurde lediglich Port 445 als offen gescannt - also weniger als der Router (6 offene)...
Was hat das jetzt zu heissen? Ok, Port 445 ist nun am PC offen und die erkannten 6 Ports am Router.
Könnte jetzt doch jmd über den Router und diese 6 offenen Ports auf den PC?
Ich peile mom. garnix mehr... :(
 
Ich sehe das so:

Wenn unter netstat -an nur der Port 445 offen ist, ist an deinem PC definitiv 445 offen. Warum an deinem Router 6 weitere Ports offen sind, kann ich dir leider nicht sagen, gibt es am Speedport keine Einstellungsmöglichkeiten, die evtl. auf die offenen Ports schließen lassen? Ansonsten würde ich mal den Support anschreiben, ob das denn normal ist, dass diese Ports am Speedport generell offen sind und wie man dies ändern kann?!? Hast du denn ein Netzwerk zu Hause oder nicht?

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Es ist zumindest einfacher, sich Zutritt zu deinem Rechner zu verschaffen, wenn schon an deiner Routerfirewall Ports offen sind. Ich würde an deiner Stelle auf alle Fälle mal ne Mail an den Support senden, da ja in deinem Thread bei P3D sich schon mehrere Speedport-Nutzer über die gleichen offenen Ports beklagen. Wenn du an deiner Windowskiste ICS verwendest, kannst du den 445 Port nicht schließen. DIeser ist jedoch an deinem Router nicht offen, somit erledigt. D.h. Wenn die offenen Ports deines Router nicht mit den offenen Ports der PCs dahinter übereinstimmen, besteht meiner Ansicht nach keine Gefahr. Bsp.: Wenn bei dir Port 500 am Router offen ist, kann ich darüber nicht den dahinterliegenden Port 445 eines PCs erreichen.

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Hast du der Artikel nicht gelesen? Da stehen 2 Zitate von AVM (Hardwarehersteller) und T-Com drin...
Zumal ich schon von früher weiss, dass eine Fritzbox (1+1) baugleich mit einer Eumex (T-Com) ist. Nur eben andere Firmware.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

O
NAS Eigenbau
Antworten
0
Aufrufe
833
oie123b
O
J
[User-Review] Lesertest Arctic Freezer 36 ARGB White
Antworten
0
Aufrufe
859
Joey182
J
Sir Demencia
Lesertest des Raijintek Paean C7 und Cyclops 360
Antworten
0
Aufrufe
989
Sir Demencia
Sir Demencia
Shutterfly
  • Artikel
[User-Review] LG gram 16 pro: 16 Zoll Notebook mit Intel Core Ultra 7 Prozessor, 32 GB LPDDR5x RAM, 2 TB SSD und 77-WH-Akku (16Z90SP-G.AD7BG)
Antworten
3
Aufrufe
3K
Shutterfly
Shutterfly
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh