Vigor Sicherheit & Firmware

Fragen, Antworten und Hilfen rund um die Konfiguration

Beitragvon Wolfsheim » Mi 05.12.2001 - 08:05

Hallo!

Ich habe einen Vigor 2200 an DSL und ISDN laufen.
Ich nutze noch die Firmware 1.06B.

Jetzt habe ich auf einer dieser "angeblichen Hackerseiten" in einem Fenster den Inhalt meiner HD bestaunen können - das kann ja so nicht richtig sein....

Konkret:
Wie Schotte ich denn meinen Router bzw. Netz nach Außen hin ab ? Was muß ich wo einstellen und welche Ports sperren ?

Ich bin leider nicht der Netzwerkprofi also bitte "einfach" erklären ;-)

Gibt's dazu irgendwo eine Anleitung oder eine Beschreibung ?

Danke!
Gruß
Wolfsheim
Wolfsheim
User
 
Beiträge: 19
Registriert: Fr 24.08.2001 - 15:01
Wohnort: Peine

Beitragvon lupus359 » Mi 05.12.2001 - 09:50

Mach ein Firmwareupdate auf die 1.08 oder 2.0. In der 1.06b waren soweit ich weiss Sicherheitslücken drin, die Du nicht durch konfiguration umgehen kannst.

lupus359
Gewalt ist das letzte Mittel des Unfähigen. (Salvor Hardin)
Benutzeravatar
lupus359
Power-User
 
Beiträge: 105
Registriert: Mo 13.08.2001 - 11:52
Wohnort: Bonn

Beitragvon kdd » Mi 05.12.2001 - 10:00

Hi,
also wichtig ist erstmal, dass vielleicht doch ein Firmware Update erfolgen sollte. 1.8 (deutsch) würde ich empfehlen.
Da ich nun nicht genau weiß, wie die 1.6 FW gestrickt ist sage ich mal einfach, dass der Haken bei der DMZ Geschichte raus muß.
Darüber hinaus sind nur von mir nun nur noch Vermutungen möglich.

Auf welcher der Seiten wurde denn der Portscan gemacht? und wie genau lauten denn die Angaben?
Der Standard Data Filter blockt normalerweise das Windows gequatsche über freigegeben Resourcen ins Internet (Port 137-139) und DNS Anfragen (Port 53).

Wenn allerdings das Management aus dem Internet erlaubt ist, sind natürlich die Ports 80 und 23 (Standard http und Telnet) oder die entsprechend angegebenen benutzerdefinierten Ports offen.
Gruß KDD
TelAs: T-ISDN Call & Surf
DSLAs: TDSL Call & Surfl; dn/up = 11300/1000
HW: FBF 7390 mit LCR; FW FRITZ!OS 05.21
als DSL Router mit sipgate VoIP Account

mfG
kdd
Benutzeravatar
kdd
Foren-Ass
 
Beiträge: 716
Registriert: Di 13.11.2001 - 21:21
Wohnort: Hamburg

Beitragvon Docco » Mi 05.12.2001 - 10:00

Es könnte auch sein, daß du hier einem üblen Scherz aufgesessen bist.
Man kann auch auf Webseiten einen Link auf zum Beispiel "C:\" setzen. Natürlich bekommst du dann den Inhalt deiner Festplatte angezeigt. Aber jeder andere bekommt dort auch nur den Inhalt SEINER Festplatte angezeigt, nicht den DEINER Festplatte....


dennoch ist es keine schlechte Idee, einen Firmware-Upgrade durchzuführen =)
Greez, Docco
Benutzeravatar
Docco
Grünschnabel
 
Beiträge: 5
Registriert: Mo 12.11.2001 - 23:44

Beitragvon Wolfsheim » Mi 05.12.2001 - 10:37

...Danke schon einmal für die Hinweise und Tipps!

Noch eine kleine Frage: Verliere ich die Config Daten beim FW upgrade ? Wenn nein, könnte ich es "mal eben" upgraden...ansonsten müßte ich wohl warten, bis mal etwas Zeit ist (never touch a running...)
Gruß
Wolfsheim
Wolfsheim
User
 
Beiträge: 19
Registriert: Fr 24.08.2001 - 15:01
Wohnort: Peine

Beitragvon Arie » Mi 05.12.2001 - 10:54

Normalerweise bleiben die Daten bestehen. Es besteht jedoch das Risiko wie bei jedem Firmwareupdate, das etwas schiefgehen kann. Daher solltest du ein Update erst dann durchführen wenn du auch notfalls die Zeit hast, den Router neu zu konfigurieren.
Das Publikum ist so einfältig, lieber das Neue als das Gute zu lesen.Arthur Schopenhauer
Benutzeravatar
Arie
Power-User
 
Beiträge: 236
Registriert: Fr 22.06.2001 - 23:27
Wohnort: Fürth

Beitragvon jarbings » Mi 05.12.2001 - 23:14

HI,

also der wichtigste Punkt ist das Managment aus dem Internet abzuschalten, oder eben nur für dedizierte Netze freizuschalten! (ACHTUNG sich selbst nicht aussperen!)

Danach ist der wichtigste Punkt PING aus dem Internet zu verbieten! Damit finden einne die meisten Port-Scanner nicht sofort. und die einfachen Hacker-Tools sind auch machtlos.
Benutzeravatar
jarbings
Ambitionierter User
 
Beiträge: 35
Registriert: Fr 31.08.2001 - 18:17

Beitragvon Feodor » Mi 05.12.2001 - 23:49

Leider falsche Taste gedrückt..

(Geändert von Feodor um 11:55 pm am Dez. 5, 2001)
Benutzeravatar
Feodor
Ambitionierter User
 
Beiträge: 69
Registriert: Mo 20.08.2001 - 18:40
Wohnort: bei Darmstadt

Beitragvon Feodor » Mi 05.12.2001 - 23:53

@Wolfsheim:

"Jetzt habe ich auf einer dieser "angeblichen Hackerseiten" in einem Fenster den Inhalt meiner HD bestaunen können - das kann ja so nicht richtig sein...."

NETBIOS war auch schon bei dieser Firmwareversion blockiert, daher neige ich absolut zu der Version von Docco ( Link auf C: ).

Nach einer Firmwareaktualisierung kannst du jedoch sogar den Router "unsichtbar" (neudeutsch stealth) machen, d.h. er reagiert nicht mehr auf Anfragen von außen (Siehe dazu http://www.vigor-users.de/ im Menüpunkt Sicherheit).

Gruß
Feodor
Benutzeravatar
Feodor
Ambitionierter User
 
Beiträge: 69
Registriert: Mo 20.08.2001 - 18:40
Wohnort: bei Darmstadt

Beitragvon Wolfsheim » Do 06.12.2001 - 09:50

Danke allen Tipp-Gebern und Mailern !

Auf der vigor-user Seite ist wirklich alles gut erläutert, danke für die Hinweise!
In einer ruhigen Minute werde ich mal das Firmware update wagen...
Gruß
Wolfsheim

P.s.: Einen schönen Nikolaus!
Wolfsheim
User
 
Beiträge: 19
Registriert: Fr 24.08.2001 - 15:01
Wohnort: Peine

Beitragvon Troll » Do 06.12.2001 - 15:51

@Wolfsheim

zu:
Jetzt habe ich auf einer dieser "angeblichen Hackerseiten" in einem Fenster den Inhalt meiner HD bestaunen können - das kann ja so nicht richtig sein....

Keine Angst, was du da als Inhalt deiner Platte angezeigt bekommst, kannst nur du sehen und sonst kein anderer! So etwas ist relativ einfach mit einem Javascript zu realisieren. Schalte in deinem Browser mal den Javascript aus und besuche die betagte Seite nochmals. Außer einem grauen Fenster wird dir nichts angezeigt.
Benutzeravatar
Troll
Ambitionierter User
 
Beiträge: 38
Registriert: Mi 05.12.2001 - 13:07


Zurück zu DrayTek Vigor 2200 (X/E/W) Router - Konfiguration

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron