Router Hintertür TR-069

Moin,
einige von euch haben sicher mitbekommen, dass am letzten Wochenende viele Router der Telekom ausgefallen sind.
Schuld daran waren angriffe auf die TR-069 Fernwartungsschnitstelle.
Ich habe bei vielen Bekannten feststellen müssen, dass deren Router noch weitere Ports offen hatten.
Hier bei Heise könnt ihr euren Router testen:

https://www.heise.de/security/dienste/portscan/test/do.shtml?scanart=9&ports=7547

Super Sache wie ich finde.
Noch zwei einfache Tipps von mir:

-Alles was im Rouzer nicht benötigt wird deaktivieren (WPS, UPNP, alle Anbieterdienste...)
-Regelmäßige Firmwareupdates (die Automatik natürlich aus und selber schauen)

Es gibt natürlich noch eine ganze menge mehr was man tun kann.

MfG
doerdich

 

War letztens im Telekom Shop da hat nen Rentner ordentlich Alarm gemacht. War köstlich aber die Angestellten können ja nix dafür. Am Ende kam raus das sein Router schon uralt war und er jetzt nen neuen bekommt.

 

Hi! Mein Test zeigt bei der neuen Fritzbox ist ein Port für https webserver offen, wohl um die Fritzapp weltweit nutzen zu können. Kann das ein Problem werden, momentan werden ja überall von großen Firmen Nutzerdaten geraubt.
Danke.

 

So sieht das aus

Der Komplett-Check
Dieser Test zeigt nur die unter Umständen problematischen Ergebnisse aller Einzel-Tests kompakt auf einer Seite; für ausführlichere Resultate machen Sie bitte die jeweiligen Einzel-Tests.

Nur rote Zeilen bedeuten ein mögliches Problem.

Portscan-Ergebnis


was nun,

 

Hallo jenny, hallo maanteel,

Ja der Port 443 https ist für den Ferzugriff und sollte ausgeschaltet werden. Wofür muss man von Unterwegs denn auch Zugriff haben? Kann man doch eh nur Zuhause nutzen und da kann man dann auch die Einstellungen ändern.

Der Port 21 ftp ist vermute ich mal für den NAS Zugriff aus der Ferne und wie schon angezeigt, auch zu schließen.

Für beide Ports schaut mal in der Box

Internet oder Heimnetz/MyFritz

und dann bei Box über das Internet erreichbar machen und NAS oder FTP Inhalte...
die Haken raus.

Hab leider gerade keine FritzBox zur Hand, aber so war das in etwa.

Maanteel ich weiß gar nicht ob du auch eine FritzBox hast oder was für einen Router.

Ich hoffe das hilft erstmal, sonst gerne nochmal melden.

 

Schräger Test, ein Test von IPv6 ist nicht möglich (habe Dual Stack).

Na ja mit Ipv4 der Komplett Check ergab:

"Gratulation, der Test hat keine Probleme gefunden."

 

Warum Schräg? Den Test gibt es bei Heise schon ewig und auch wenn IPv6 128Bit für die Adressierung nutzt und im header anders Aufgebaut ist, so nutzt auch IPv6 die gleichen Ports.

 

Eben drum Aber ich habe die heise Seite aufgerufen und da steht dann:

Sie benutzen IPv6. Der Netzwerkcheck unterstützt aber nur IPv4. Sie können hier den Netzwerkcheck via IPv4 ausführen.