G´Day Leute,

hier nun ein wichtiges Thema - die UPnP Freischaltung.

Wie wir alle wissen, müssen wir zum Zocken UPnP beutzen, damit über bestimmte Ports die Rechner (/oder Stations - ja das sind auch Rechner) ordentlich mit den Servern kommunizieren.

Heise, eine bekannte E-Security Firma hat nun UPnP Scans durchgeführt, die dazu dienen zu überprüfen, ob die Ports durch das Protokoll "so weit" geöffnet sind, dass theoretisch Änderungen am Router und allen daran angeschlossenen Netzwerkkomponenten vorgenommen werden können. 100 Mio. Mal wurde random ein entsprechendes Signal ausgesendet, 80 Mio Mal kam eine Antwort. D.h., dass 80% der angesprochenen Router eine entsprechende Freigabelücke in Ihrem UPnP Protokoll haben. Betroffen waren bei dem Test 1500 Verschiedene Hersteller von Routern.

Es handelt sich dabei wirklich um einen Praxistest, - nicht um einen Test mit Laborcharakter!!!

Dafür hat Heise nun eine Seite eingerichtet, auf der man dieses Signal an sich selber senden kann, um zu schauen, ob der eigene Router auch von dieser Problematik betroffen ist.

http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=4

Meiner ist es zum Glück nicht...pweef.

kein offener UPnP Dienst gefunden.

Das heißt?

Dass du entweder kein upnp aktiviert hast, oder, wenn er einen port angegeben hat, also jenen der via upnp geöffnet ist, dass alles ok ist bei dir.
Da er aber keinen dienst gefunden hat, wird upnp bei dir deaktiviert sein.


Edit:

Bei mir steht:

"Kein offener UPnP-Dienst auf Port UDP/1900 gefunden."

Da gibt er den UDP/1900 an, der via UPnP geöffnet ist. So, oder so ähnlich hat es auszusehen. Würde mich interessieren, ob irgendwer eine Sicheheitslücke hat und wie die Meldung dann aussieht.
zur beruhigung, ich persönlich bin nicht geeky genug diese Information auszunutzen, also keine Angst. ^^

Erstmal nachträglich alles gute zum 1000-ensten Beitrag Mister Ar_Nickel!

Dieser Thread ist ja vlt. irgendwie interessant, wenn man "geeky" genug ist das ganze zu verstehen, aber mein Gehalt aus dem Beitrag ist im Prinzip nur, vorsicht mit UPnP-Freischaltung, könnte unsicher sein (was glaube auch der Router bescheinigt, wenn man da dran rumbastelt).

So wenn ich nun eine Meldung haben sollte, mein Dienst sei unsicher; werde ich dann daran was ändern?

Soweit ich weiß, benötigt man diese gewisse Freischaltung zwecks stabiler Online-Gaming-Verbindung (so zumindest mein Verständnis für diesen Kram's).

Werde ich dann UPnP unterbinden, wahrscheinlich ja eher nicht, weil ich ja trotzdem eine stabile Online-Verbindung haben will?!

So das nur mal quasi als Präambel.

---------------------------------------------

Angenommen ich habe den Fall - eines ungesicherten offenen UPnP's, wo dann jeder in meinem Netzwerk rumklabustern kann - was genau, kann derjenige dann tun?

Schön wäre auch, wenn Du, wenn Du dieses scheinbar offensichtliche Problem schon verbreitest, und evtl. den ein oder anderen "Geek" nervös machst, dass dann entsprechende Änderungsvorschläge kommen, die habe ich auf dieser Seite bisher nicht gefunden.

Fazit: Ich werd's ggf. mal testen, obwohl's mich eigentlich eher kaum bis gar nicht interessiert, und ich außerdem der Meinung bin, dass ein etwas besserer (K)Hacker so und so mit meinen Daten machen kann, was er will, wenn er es denn nur will, ob er nun mein WPA2 Schlüsselchen beackert, oder mein UPnP,...who know's,...nur weil mir derweil nichts dergleichen bekannt ist, denke ich, kann man sich das auch sparen?!

Internetz nervt mich bald immer mehr!!! BTW: Mein Vater hat's derweilen auch abgemeldet, weil er selbst sagt, dass es ihm heutzutage ohne großartige Kenntnisse, was Virenschutz/ggf. Virensuche und die entsprechende Beseitigung dergleichen angeht, einfach zu unsicher ist....langsam oder sicher geht man dann wohl auch auf die Generation "Technik ist unverständliche Hexerei" zu.....

Beste Grüße
Dukk

Bei mir kam die gleiche Meldung wie bei Dir Ar_Ni

Jau, bin clean

Mal schauen was ich jetzt alles bestellt habe ???

Würde es auch nicht öffentlich Kundtun, wenns nicht sicher sein sollte - oder vlt ist es das? Ihr werdets hier nicht erfahren.

Wie Dukk89 schon sagte, wenn jemand wirklich will, dann werden auch 1000stellige Sicherheitscodes zum Kinderspiel.
Nur das gezielte hacken einer durchschnittlichen Privatperson macht keinen Sinn - da wird ehr aufs breite Keylogging gesetzt, in der Hoffnung an sensible Bankdaten zu kommen und dann Kleinbeträge von einigen Hundert abzubuchen. (Ja, 100x 10-15 Euro macht auch mächtig Holz).

Abgesehen davon ists wesentlich einfacher die gängigen Ports anzupingen und dann dadurch, nehme ich mal stark an.
Immerhin sind offene Ports in der Firewall als freier Durchgang markiert...

Und die Leute werden immer Wege finden durch den Router zu kommen - oder drumrum...
Also entweder W-Lanquatsch + Internt komplett abschaffen und nurnoch Hausintern per Kabel netzwerken, oder die Gefahr in Kauf nehmen "voller Container visible" zu sein...

Dukk89 schrieb:

Angenommen ich habe den Fall - eines ungesicherten offenen UPnP's, wo dann jeder in meinem Netzwerk rumklabustern kann - was genau, kann derjenige dann tun?

Alles mein Freund, alles!

Dukk89 schrieb:

... dass dann entsprechende Änderungsvorschläge kommen, die habe ich auf dieser Seite bisher nicht gefunden.

Sich einen neuen Router kaufen, oder bei seinem Dienstleister anfordern, sofern es ein "geliehenes" Gerät ist.
Das liegt denke ich auf der Hand.



Ihr habt natürlich recht, dass man als kleiner privathansel halbwegs sicher ist vor den Trotteln. Allerdings ist es für mich doch sehr beruhigend zu wissen, dass ich es ihnen wenigstens erschwere bei mir zu trollen, wenn es wirklich mich erwischen sollte und ihnen nicht die Tür Sperrangel-weit aufmache.

Das ist meine einzige Intention. Ich will nicht Angst und Schrecken verbreiten, oder den "Bad Guys" den Eintritt erleichtern, sondern die "Good Guys" sensibilisieren. Jeder von uns ist mündiger Internetuser und - so unterstelle ich einfach - smart genug zu wissen, dass das Internet neben seinen Vorzügen eine gefährliche Sache sein kann.

So sollte jeder der sich nicht wirklich drum schert wissen, dass er sich nicht nach allen Möglichkeiten geschützt hat, so wie man es von mündigen Nutzern erwarten würde. Klar kann man immernoch die Entscheidung treffen einen Haufen drauf zu setzen und mal zu schauen was passiert. Richtig smart finde ich das aber nicht.

Desweiteren wurden in dem Test weltweit Router angepingt, sodass das Ergebnis nicht impliziert, dass 80 % der Router in Deutschlang Müll sind. Jeder der gelernt hat weiss, dass das Ergibnis allein Bände spricht, denn 100 Mio Einwohner hat Deutschland nicht einmal. ^^

Ich denke diesen Test zu machen sichert einen mehr ab, als es einen verunsichern sollte (lieber Dukk ). Zumindest hat man mal was zum Nachdenken.

Was nutz einem eine Firewall, wenn der Router diese schon willentlich umgeht?
Außerdem Firewall... besitzt die PS3 überhaupt eine Sofware Firewall? Denke nicht...(weiß es aber auch ehrlich nicht).

Sodann geht halt mit dem Testergebnis um, wie ihr wollt. Was anderes wird ja auch nicht verlangt.
Angst solltet ihr aber nicht davor haben, denn sicher ist man nie, sodass - wie Ce schon schrieb - in dem Fall das Inet besser gemieden werden sollte.

Mich jedenfalls beruhigt es zu wissen, dass mein Router mich nicht trollt.

Grüßle

" Kein offener UPnP-Dienst auf Port UDP/1900 gefunden. "

Somit hätt sich das bei mir auch erledigt

Gruppenzwang,.....


Kein offener UPnP-Dienst auf Port UDP/1900 gefunden. (grün unterlegt)

Das heißt dann wohl, wie bei ALLEN bisher, das alles okay ist, wa.

Also am Arsch mit die Häcker's ich bin unantastbar (wehe einer versucht mich jetzt zu hacken,.... )

Gute Nacht Mates!!