Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

10Antworten
  1. #1
    Avatar von Thomas67
    Thomas67 ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    02.11.2005
    Beiträge
    11
    Danke
    0

    Cool Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    ich habe eine Brief per Post von der Telekom (von T-Systems Darmstadt) bekommen, dass es bei meinem Router (FritzBox 7490) ein Sicherheitsproblem gibt.

    Ich habe die Hotline der Telekom angerufen, weil ich es für einen Scherz gehalten habe. Der Mitarbeiter erklärte, man habe den Hinweis bekommen, dass bei meinem Router der UDP-Port 1900 offen sei - also von außen aus dem Internet.

    Ich habe zwei externe Portweiterleitungen konfiguriert, jedoch keinen für UDP 1900.
    UPnP für das Heimnetzwerk ist aktiviert.

    Wie kann das sein?
    Wie kann ich den Port schließen?

  2. #2
    Avatar von Klemmleiste
    ********
    Klemmleiste ist offline

    Title
    erfahrener Benutzer
    seit
    11.07.2011
    Ort
    Cottbus
    Beiträge
    1.407
    Danke
    127

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Zitat Zitat von Thomas67
    Ich habe zwei externe Portweiterleitungen konfiguriert
    Was sind denn das für Weiterleitungen??

    BG

  3. #3
    Avatar von Thomas67
    Thomas67 ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    02.11.2005
    Beiträge
    11
    Danke
    0

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    TCP-Port 80 und 443 werden auf einen Webserver weitergeleitet. Sonst nichts.

  4. #4
    Avatar von Hardwaremensch
    **********
    Hardwaremensch ist gerade online

    Title
    erfahrener Benutzer
    seit
    27.02.2014
    Beiträge
    3.117
    Danke
    267

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Leicht merkwürdig hört sich das schon an. Seit wann schreibt t-Systems einen T-Online-Kunden an, wenn sie einen "Hinweis" bekommen haben und seit wann interessiert sich T-Systems überhaupt für so etwas?

  5. #5
    Avatar von Klemmleiste
    ********
    Klemmleiste ist offline

    Title
    erfahrener Benutzer
    seit
    11.07.2011
    Ort
    Cottbus
    Beiträge
    1.407
    Danke
    127

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Hallo,

    1900 ist ja der Port für das UPnP, extern offen ist der (denke ich), wenn es einen eingerichten Benutzernamen gibt mit externem Zugriff (also Zugriff aus dem Internet erlauben) , wenn das bei dir der Fall ist, genügt es sicher die Haken bei den Benutzereinstellungen zu entfernen um den Port nach Aussen "dicht" zu machen. Viel Erfolg!

    BG

  6. #6
    Avatar von Thomas67
    Thomas67 ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    02.11.2005
    Beiträge
    11
    Danke
    0

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    T-System sagte mir nichts genaueres. Angeblich hätten sie einen Sicherheitshinweis von einem Dritten bekommen. Dann hätten sie aber zunächst über meine IP-Adresse + Zeitpunkt mich als Anschlussinhaber ermitteln müssen. Ich hatte nach meinen Anruf bei T-Systems den Eindruck, dass das T-Systems öfters macht, also solche Schreiben zu verschicken, weil man eine Vorfall-Tickernummer auf dem Schreiben findet.

    Es kann natürlich auch sein, dass eine Verwechslung vorliegt, dass die IP-Adresse des Problemrouters einen ganz anderem gehört.

    Ja es gibt einen Benutzer, der aus dem Internetzugriff hat. Aber ob das die Ursache ist. Das werden hunderttausende FritzBox-Nutzer haben und sollte als Sicherheitsrisiko dann längst bekannt sein. Wenn es so ist.

    Ich habe selbst einen UDP-Scan durchgeführt und UDP-Port 1900 wird als offen und gefiltert angezeigt.

    Warum der UPnP-Port von außen erreichbar sein soll, verstehe ich nicht. Er ist doch nur intern, im eigenen Netz, dafür da, dass Geräte Port-Freigaben für ihre Dienste einstellen können. Das macht von außerhalb keinen Sinn.

    AVM untersucht das ganze zur Zeit. Ein Ergebnis gibt es noch nicht. Ich werde berichten...

  7. #7
    Avatar von Thomas67
    Thomas67 ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    02.11.2005
    Beiträge
    11
    Danke
    0

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    AVM hat mir jetzt folgendes geschrieben:

    Im bereitgestellten Datensatz (Konfiguration) war der angesprochene Port bereits geschlossen, somit konnte die Auffälligkeit über die Sie die Telekom in Kenntnis gesetzt hat nicht nachvollzogen bzw. bestätigt werden. Beim UDP-Port 1900 handelt es sich um den Port der nach aktuellen Standards, und auch in der FRITZ!Box, für die uPnP-Kommunikation im Heimnetz verwendet wird.
    Dieser ist jedoch im Regelfall nach aussen hin nie geöffnet.


    Nun ja...

  8. #8
    Avatar von 45grisu
    45grisu ist offline

    Title
    erfahrener Benutzer
    seit
    08.01.2008
    Ort
    Villmar
    Beiträge
    5.479
    Danke
    588

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Bei T-Systems ist die Security-Abteilung der Telekom angesiedelt.

    Scheinbar wurde dort diese Sicherheitslücke auf deiner Fritzbox festgestellt.

    Was dort im einzelnen alles überprüft wird, auch um das Netz der Telekom zu schützen, entzieht sich aber meiner Kenntnis.

    Aber warum sollte man nicht einen Kunden über ein potentielles Sicherheitsrisiko informieren, wenn man ein solches feststellt.

    Die Ermittlung der Kundendaten anhand der IP-Adresse stellt innerhalb der Telekom kein Problem dar.

  9. #9
    Avatar von Hardwaremensch
    **********
    Hardwaremensch ist gerade online

    Title
    erfahrener Benutzer
    seit
    27.02.2014
    Beiträge
    3.117
    Danke
    267

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Kein Zweifel, hört sich erst mal gut an, wenn vor Sicherheitslücken gewarnt wird. Meist wissen die Leute ja nicht mal was davon. Ich hatte nur bis dato noch nie etwas davon gehört, dass die Telekom so etwas macht.

  10. #10
    Avatar von Klemmleiste
    ********
    Klemmleiste ist offline

    Title
    erfahrener Benutzer
    seit
    11.07.2011
    Ort
    Cottbus
    Beiträge
    1.407
    Danke
    127

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Zitat Zitat von Thomas67
    AVM hat mir jetzt folgendes geschrieben.
    Danke für diese Info, ist immer gut, wenn im Forum auch weitere Feedbacks zu Resultaten oder eben Informationen aus externen Quellen gepostet werden!

    Wenn ich mir die Konfigurationseinstellungen zu den Benutzern bei der 7490 so ansehe, gibt es da schon "Einstell"-Punkte die vermuten lassen, das UPnP über die öffentliche IP Adresse möglich ist oder es so vorgesehen war. Das dies risikobehaftet ist, insbesondere wenn das Kennwort "1234" lautet (mal übertrieben ausgedrückt) ist sicher klar. Ich denke mal AVM hat das eben auch aus diesem Grund geändert und den Port dicht gemacht, dafür gibt es ja die FW Updates.

    Kann ja sein, dass die Information zu deiner Sicherheitslücke etwas älter ist und zwischendurch eben durch Update diese beseitigt wurde. Aber letztlich ---> Alles nur Vermutungen ..

    BG

  11. #11
    Avatar von Thomas67
    Thomas67 ist offline
    Themen Starter

    Title
    neuer Benutzer
    seit
    02.11.2005
    Beiträge
    11
    Danke
    0

    Standard AW: Sicherheitswarnung von der Telekom erhalten wegen UDP-Port 1900

    Aber UPnP macht von außerhalb über die öffentliche IP keinerlei Sinn.

Ähnliche Themen

  1. Telekom Port Freigabe

    Von frank1976 im Forum Telekom
    Antworten: 10
    Letzter Beitrag: 07.02.2012, 11:55
  2. frage wegen Port

    Von flar im Forum Allgemeine Fragen
    Antworten: 1
    Letzter Beitrag: 12.11.2010, 19:37
  3. Vodafone ohne Telekom Port?

    Von err0r im Forum Vodafone
    Antworten: 14
    Letzter Beitrag: 22.07.2010, 07:41
  4. Telekom und freenet besitzen den Port ?!?!?

    Von julean im Forum Telekom
    Antworten: 6
    Letzter Beitrag: 03.01.2008, 22:17
  5. Von wegen die Telekom schaltet den Port nicht frei!

    Von DerWissende im Forum Sonstige DSL-Anbieter
    Antworten: 5
    Letzter Beitrag: 23.05.2006, 02:28
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz