Offener Port port 56415 - mögliches Sicherheitsrisiko

Fragen, Antworten und Hilfen rund um die Konfiguration

Beitragvon Petrus » Di 15.01.2002 - 14:11

Die 2000er Firmware zeigt noch einen offenen Port 56415 an, der einigen Usern Kopfschmerzen wegen eines möglichen Hackangriffs bereitet.
Zu diesem Zweck wird in den nächsten Tagen eine Firmware kommen,wo das Problem behoben ist und der Port dicht ist.
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon hans » Di 15.01.2002 - 18:30

quickfix für open port 56415
man kann den port per firewall schützen.
grosser dank dafür an Jörg Luther
Redakteur (Editor)/Redaktion tecCHANNEL :-))
nachfolgend die entsprechende Filterregel:
--------------
Web Konfigurator aufrufen
Erweitertes Setup / IP Filter / FirewallSetup
Set 2
neue Regel anlegen
standard 2

Bemerkungen: IN-Block 56415
Aktivieren Ja
Pass oder Block: Block
Duplizieren: Nein
Verzweigen: None
Log: (je nach Bedarf)
Richtung: IN
Protokoll: TCP/UDP
Quelle:
IP-Adresse: any
Subnetzmaske: 255.255.255.255(/32)
OPerator: =
Start Port: (bleibt frei)
End Port: (bleibt frei)
Ziel:
IP-Adresse: any
Subnetzmaske: 255.255.255.255(/32)
OPerator: =
Start Port: 56415
End Port: 56415
Status: Nein
Quellroute: Nein
Fragmente: Don't Care

und dann mit OK bestätigen
Systemneustart mit aktueller Konfiguration

Fertig

nun wird der port mit geschützt im scan gezeigt.
good luck
hpkehlenbach
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon Arie » Mi 16.01.2002 - 10:02

Eine Lösung für dieses Problem hatten wir bereits am 1. November gepostet. Hier nochmals einen Auszug davon:

2. Unter: Advanced Setup > NAT Setup > Configure Port Redirection Table
die TCP-Ports 113 und 56415 auf einen nicht verwendeten Adressbereich umleiten.
Z.B. umleiten auf 192.168.5.0, wenn sonst der Defaultbereich des Routers von 192.168.1.xx verwendet wird.

Gruß Arie

PS. Ist aber schön das Taiwan innerhalb eines 1/2 Jahres reagiert und den Fehler korrigieren will :-(

(Geändert von Arie um 10:03 am am Jan. 16, 2002)
Das Publikum ist so einfältig, lieber das Neue als das Gute zu lesen.Arthur Schopenhauer
Benutzeravatar
Arie
Power-User
 
Beiträge: 236
Registriert: Fr 22.06.2001 - 23:27
Wohnort: Fürth

Beitragvon hans » Mi 16.01.2002 - 10:22

hi arie, diese lösung wird auch auf der ausgezeichneten website www.vigor-users.de beschrieben. ist auch eine sehr gute lösung.
hast du mit dieser lösung mal einen portscan gemacht?
wird der port dann weiter als "offen" gekennzeichnet?
gruss
hpkehlenbach
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon Arie » Mi 16.01.2002 - 10:31

Ja wir haben damals einen Portscan durchgeführt. Der Port wird dann wie die restlichen Ports als closed bzw. als geschützt angezeigt.

Gruß Arie
Das Publikum ist so einfältig, lieber das Neue als das Gute zu lesen.Arthur Schopenhauer
Benutzeravatar
Arie
Power-User
 
Beiträge: 236
Registriert: Fr 22.06.2001 - 23:27
Wohnort: Fürth

Beitragvon Cardan » Do 17.01.2002 - 21:41

Stimmt: den Port 56415 haben die meisten schon längst stealth gemacht, wo doch als schöner Nebeneffekt die VT-Capi unter XP dann auch so schön stabil läuft. Also dafür bräuchten die 2000er User keine neue Firmware. Für die gäbe es sicherlich bessere Gründe (es muss ja die Router-CPU nicht gerade per VPN an ihre Grenzen getrieben werden. Aber so einiges anderes fiele mir da schon ein).
CU
Das Gesetz, dass alles, was schief gehen kann, auch todsicher schief geht, wird durch den Computer optimiert, von grafischen Oberflächen zu ungeahnter Vollkommenheit ausgebaut und durch das Internet weltweit verbreitet.
Cardan
Power-User
 
Beiträge: 226
Registriert: So 29.04.2001 - 11:04
Wohnort: Tübingen

Beitragvon Placke » Fr 18.01.2002 - 09:22

VPN wird für den 2000er NICHT erscheinen,da die CPU zu schwach ist.....
Definitive Aussage aus Taiwan...
Nur zur Info...
TwoCom - www.2-com.de
Benutzeravatar
Placke
Administrator
 
Beiträge: 75
Registriert: Mo 02.04.2001 - 10:03
Wohnort: Berlin

Beitragvon hans » Fr 18.01.2002 - 09:41

hallo cardan, arie und experten!
vielleicht missverstehe ich ja, aber ein wenig höre ich heraus...das ist doch alles kein problem!!
natürlich, ihr experten könnt euch bei problemen selber helfen (portumleitung,firewall einstellung etc).
aber der normalo user kann das nicht und ist dann online mit den security problemen.
was zählt, ist dass pc/online nutzer soft- und hardware erhalten, die keine versteckten sicherheitsmängel hat.
und, es ist nicht der job des users, erst über einen security scan heraus finden zu müssen, ob eine hard-/software ein security problem hat

man kann sagen:
1. hersteller und händler setzen die user leichtfertig sicherheitsrisiken aus (also ports offen lassen ohne info)
2. nachlässig, oberflächlich und mit wenig elan unterstützen hersteller und händler die user bei bekanntgewordenen sicherheitsproblemen
3. angemahnte sicherheitproblem werden ignoriert oder wegdiskutiert. (nachweis dafür kann ich gerne liefern)

inzwischen haben sich verschiedene händler aus dem in-und ausland bei mir gemeldet, mit der info, bisher erfolglos draytek, um die behebung des problems gebeten zu haben.
für mich ein zeichen völliger unzureichender sensibilität bei sicherheitsfragen.
von der kritik möchte ich den 2com staff ausdrücklich ausnehemen. 2com reagiert immer schnell mit hoher professioneller kompetenz.
allerdings gilt auch 2com eine kritik: wenn solche security probleme auftreten, und der hersteller nicht mitzieht, muss der händler den kunden darüber informieren oder besser eine lösung (wie z.b. firewall) von sich aus anbieten!

last but not least!
user helfen usern nicht nur durch technische expertise, sondern auch durch gemeinschaftlichen druck auf hersteller für bessere produkte.
auch billi*G will nun trustworthy produkte liefer :-))

wir haben sicher alle etwas gelernt :--))
keep up the good work.
hpkehlenbach
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon Petrus » Fr 18.01.2002 - 11:11

Zitat:
"allerdings gilt auch 2com eine kritik: wenn solche security probleme auftreten, und der hersteller nicht mitzieht, muss der händler den kunden darüber informieren oder besser eine lösung (wie z.b. firewall) von sich aus anbieten! "

Ich habe meine Lektion gelernt, dachte eigentlich,daß das Problem mit der im Forum beschriebenen Vorgehensweise und der Ankündigung,daß Taiwan das behebt, gelöst sei.Werde in Zukunft noch mehr versuchen,Druck auf den Hersteller auszuüben....
TwoCom - www.2-com.de - Die aktuellen DrayTek-Produkte bei mir! DrayTek Vigor Router
Benutzeravatar
Petrus
Hardcore-Poster
 
Beiträge: 1146
Registriert: Fr 27.04.2001 - 13:57
Wohnort: Berlin

Beitragvon hans » Fr 18.01.2002 - 11:25

hi petrus, also hier in aller öffentlichkeit.....
ihr seid von der generellen kritik ausgenommen!!
was jedoch an allen herstellern hängen bleibt, ist die tatsache, zu dem fast 1 jahr bekannten problem keine eigene lösung (firewall, port redirection etc) aktiv z.b. auch auf der homepage angeboten zu haben.
euch gebührt das lob wenigsten mit diesem forum für aufklärung und unterstützung gesorgt zu haben.
also nicht den kopf hängen lassen. ;-))
keep up the good work
and fight mediocracy
hpkehlenbach
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon hans » Fr 18.01.2002 - 11:31

hi arie, einen hab ich noch...
"du schreibts schön dass taiwan nach 1/2 jahr auf fehler reagiert..."
das problem ist: taiwan hat das ganze nicht als fehler -bzw security problem- angesehen. :-((
da lag der hase im pfeffer.
und ich bezweifle, dass sie heute den offenen port als security problem ansehen.
ich glaube, taiwan reagiert nur aus pr- und marketing gründen.
aber das kann mir egal sein, wenn ich eine sichere firmware erhalte.
mfg
hpkehlenbach
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn

Beitragvon Placke » Mi 23.01.2002 - 22:10

hehe dazu muss ich auch mal was sagen... ein generelles Problem mit den Taiwanesen ist die Verständigung!!! Also die würden schon mehr aus dem Knick kommen ,wenn die Jungs die da im Support sitzen besser englisch könnten...ich habs soo oft,dass ich Bug Reports da rüber jage..und nach der 3. oder 4. Email entnervt aufgebe,weil mich mein Gegenüber anscheinend immer noch nicht verstanden hat.. (also mein englisch ist eigentlich fliessend bis sehr gut)
Die Jungs da haben eine total andere Denkweise und verstehen Sachen halt irgendwie anders ;) Ich bin bloss beruhigt,dass wenns wirklich grobe Sicherheitslücken gibt..Taiwan doch relativ schnell reagiert.. Naja dass bloss so,weil ich gerade am Rechner war und lange Weile hatte..
TwoCom - www.2-com.de
Benutzeravatar
Placke
Administrator
 
Beiträge: 75
Registriert: Mo 02.04.2001 - 10:03
Wohnort: Berlin

Beitragvon hans » Do 24.01.2002 - 09:25

also mein lieber placke, es ist ja schön, dass du ein lanze für die taiwaner brichtst... :-)
aber lass uns doch bei den fakten bleiben und wirklich klartext reden...
port offengelassen und niemandem was davon
gesagt :-((. echt schei...
und wenn der tom chen mir am 1.8.01 schreibt, der port 56415 wird beim V2000 in fw 1.08 geschlossen...., dann ist das wirklich eindeutig.
er hat sich einfach nicht bei den entwicklern durchgesetzt. und die haben ihm das sicher auch nicht auf die nase gebunden. :-((
und dann ist da der kommentar von Mark Hsia.
VP of DrayTek,Taiwan.
"If you need more service, pls visit our Berlin web site : www.2-com.de and call to 2-com at : Berlin, 030-78000940 Mr.Aofred, or Mr.Borchers,
They will do the best to serve you."
meine antwort:
"i have already intense contact to your vendor 2com and they do their best.
nevertheless, i would not write directly to you, if we had the answers here in germany....
above all i think you really should improve the quality of your manuals and the communication to your vendors and ultimately to your customers!"
daher die schlussfolgerung:
die entwickler glauben nicht, dass es ein security problem gibt, aber fürs marketing wirds gemacht.
dabei nehm ich dem tom chen von der direkten kritik aus. der reagiert immer prompt.
in diesem sinn,
nicht aufgeben
keep up the good work
and fight mediocracy
hpkehlenbach
hans
Ambitionierter User
 
Beiträge: 42
Registriert: Fr 13.07.2001 - 12:14
Wohnort: königsbrunn


Zurück zu DrayTek Vigor 2000 Router - Konfiguration

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron