Seite 1 von 1
Broadnet Mediascape
Verfasst: Do 29. Nov 2007, 22:29
von lemon
Hi, wie geschrieben ist mein Provider Broadnet Mediascape neuerdings mit QSC verknüpft und die bringen Router mit, deren Konfiguration fest vorgegeben ist, soll heißen man hat keinen Zugriff mehr auf den Router.
Vor kurzen haben wir neue Router bekommen und seit dem sind die Ports 21 (ftp) und 23 (Telnet) offen.
Was verspricht sich der Provider davon ?
grüsse
lemon
Falls es jemand interessiert, hier die Vorgeschichte im Chipforum:
http://forum.chip.de/firewall-sicherhei ... 76728.html
Re: Broadnet Mediascape
Verfasst: Do 29. Nov 2007, 23:19
von thbrueck
Hi
lemon,
schön daß du vorbeigeschaut hast. Daher gebe ich dir auch kurz und prägnant die Antwort auf deine Frage, die du eigentlich mit deiner Frage schon beantwortet hast...
...deren Konfiguration fest vorgegeben ist, soll heißen man hat keinen Zugriff mehr auf den Router.
Wenn nun ein Firmwareupdate ansteht oder sich z.B. die providereigene DNS- Server- oder Router- IP Adresse ändert, muß ja jemand in der Lage sein, dies anzupassen. Da dies ja offensichtlich vom User ferngehalten wird und der Provider ganz bestimmt nicht seine Techn. Mitarbeiter alle zu den Kunden nach Hause schicken möchte, wird sowas gerne "remote" gemacht. Genau dazu bieten sich die Protokolle
FTP und
Telnet quasi an.
FTP damit laden die Jungs wohl Konfig- Dateien auf deinen Router bzw. ein komplettes Firmwareupdate
Mit
Telnet stochern sie wahrscheinlich drin rum, z.B. bei Fehleranalysen usw.
Wenn diese Ports erst seit kürzlich geöffnet sind, dann wurde das vielleicht vorher per
HTTP über ein Web- Frontend getätigt oder sie sind erst kürzlich zu der Auffassung gelangt, daß die vielen Kilometer zu ihren Kunden, um die Router zu konfigurieren, nicht wirtschaftlich sind.
Die Frage solltest du an deinen Provider stellen, denn nur dieser wird dies ohne Spekulation bantworten können...
Gruß,
TB
Re: Broadnet Mediascape
Verfasst: Do 29. Nov 2007, 23:29
von lemon
ah ja, vielen Dank TB,
sicherheitstechnisch muß ich mir aber keine Sorgen machen ?
Immerhin wird ja der offene Port 23 mit einer kritischen 8 (von 1 bis 10) bewertet. Oder gilt das nur wenn auf dem
PC der Port offen ist ?
Die Frage solltest du an deinen Provider stellen, denn nur dieser wird dies ohne Spekulation bantworten können...
Yep, ich weiß
das mache ich auch noch.
ich wollte mich aber vorher erst ein bischen schlau machen, wer weiß was mich der Service für ein Ahnungslosen betrachtet und keine vernünftige Auskunft liefert.
grüsse
lemon
Re: Broadnet Mediascape
Verfasst: Fr 30. Nov 2007, 00:48
von thbrueck
Immerhin wird ja der offene Port 23 mit einer kritischen 8 (von 1 bis 10) bewertet. Oder gilt das nur wenn auf dem PC der Port offen ist ?
Eine Bewertung ist immer nur so gut wie der Bewerter es scheinen läßt. Es ist sicher ein Risiko einen Remote Port wie
Telnet (23) offen zu lassen, doch wer, außer deinem Provider kennt die anderen Parameter, die für einen authentifizierten Zugriff nötig sind ? Dazu muß man erstens die entsprechende IP des Routers kennen, die vom Provider stammt und ohne Zugangspasswort geht's sowieso nicht. Für Malware ist dieser Weg sowieso uninteressant. Desweiteren muß man auch den Aufbau der Konfiguration kennen, denn ansonsten nutzt der Zugriff wenig...
Im Grunde spielt es keine Rolle, welcher Port nun am Router offen ist, denn es muss ja einen Zugang zur "Blackbox" geben, sonst kann man ja nichts daran machen.
Diese Portscans mit "Bewertungs- Feature" halte ich sowieso nicht für allgemeingültig und häufig sind die Tests sogar falsch. In diesem Zusammenhang verweise ich gerne auf meinen Test, wo auch kurz ein solcher Online-Test (Norton) angeschnitten wird:
http://www.oberthal-online.de/pfw.html
Gruß,
TB
Re: Broadnet Mediascape
Verfasst: Fr 30. Nov 2007, 18:17
von ayin
Abgesehen davon ist bei Windows mittlerweile der Telnetdienst sowieso deaktiviert, sodass sich eventuelle Verbindungsversuche sowieso ins Leere verlaufen.
Port 21 für FTP macht insofern Sinn, dass viele Downloads im Internet nach wie vor über FTP angeboten werden um die Web-Server ein wenig zu entlasten. Das ist an und für sich auch kein Problem, denn Attacken direkt über FTP gibt es kaum, da fast niemand zuhause auch tatsächlich einen FTP-Server laufen hat.