Hallo !

Habe um das Kiosk System vor der Inbetriebnahme abschließend nochmal mit nmap zu prüfen nmap installiert.

Danach habe ich über "wieistmeineip.de" meine IP Adresse abgefragt und das nmap Tool mal drauf losgelassen.

1. Ich hänge hinter einer FritzBox, nmap identifiziert aber ein Linksys / Netgear oder Dell oder sonstwas von außen => ist das evtl. ein Gerät meines Providers ? (Congstar)

2. Er fand 8 udp Ports die open oder filtered sind. In meiner FritzBox habe ich die nicht freigegeben, allerdings sollten 3 SIP Telefonnummern bei diversen Anbietern angemeldet sein. Auf dem PC selbst läuft kein Softphone, Skype ist auch nicht aktiv.... kennt jemand das ? Wo kommen die 8 udp Ports her ?

3. Den Scan regelmäßig wiederholen will ich nicht.. falls ich von außen doch eine Firewall von Congstar gescannt haben sollte würde das vielleicht jemanden ärgern den ich nicht ärgern will :D



16697/udp open|filtered unknown
19718/udp open|filtered unknown
21644/udp open|filtered unknown
22341/udp open|filtered unknown
35438/udp open|filtered unknown
39683/udp open|filtered unknown
40539/udp open|filtered unknown
42172/udp open|filtered unknown


Edit: nach dem Portscan musste ich meine Fritz Box neu starten da die Internettelefonie auf der Fritz Box nicht mehr funktionierte.. scheint als hätte ich da irgendetwas getriggert.. nach dem Neustart funktionierte die SIP Telefonie wieder...

Alle als offen / filtered genannten Ports sind in der Liste der "well known ports" nicht einer Anwendung zugewiesen. Dies würde darauf hinweisen dass da wirklich irgendein Dienst dahinter steckt.

Andererseits fand ich in einem anderen Post ( http://board.protecus.de/t15603.htm ) dass manche Scanner bei einer Fritz Box evtl. fälschlich offene Ports anzeigen.

Von wo hast du scannen lassen?

Von mir selbst aus. (Mangels anderer Möglichkeit)

Die Pakete gingen also von meinem PC über die Fritz Box an die öffentlich sichtbare IP Adresse...

Ich habe bei Forenbeiträgen gesehen dass andere das auch tun, die schienen aber diese hohen UDP Ports nicht zu finden...

Schick deine öffentliche IP per PN oder poste Sie - dann kann jemand aus dem Internet scannen...

mfg
cane

.. besser nicht alle gleichzeitig *gg* .. ich schick dir mal eine PN .. Resultat kannst du ja dann hier veröffentlichen ....

Hast du Windows Clients im Netzwerk auf denen Teredo aktiv ist?

Hi The Dark Rose !

Nichts.. ab und an ist mal mein Windows Mobile Handy im WLAN, ansonsten nur eine Fritz Box, ein Edimax AP und ein OpenSuse...

Aber mittlerweile habe ich einen Verdacht:

aus historischen Gründen sind auf der FB 6 SIP Telefonnummern eingetragen. Registriert (und benutzt) werden aber nur drei.

(Ich glaube Tests die ich damals als ich mich in Voip einarbeitete durchführte zeigten dass auch eine unregistrierte Nummer "funktioniert" wenn man versucht sie direkt auf der IP zu kontaktieren.. demnach müssten die entsprechenden Ports offen sein...)

Wenn ich jetzt noch Twinkle starte werden zwei der Telefonnummern noch ein zweites Mal registriert. Das könnte für die 8 UDP Ports verantwortlich sein.

Wenn morgen jemand von Euch bereit ist meine IP auf UDP Ports mit Nmap abzu"scannen" können wir diese Hyptothese mal testen...


Das hieße dann aber auch dass manche der Leute deren Berichte ich in Foren fand nicht sehr sorgfältig "gescant" haben: in einer FB eingestellte SIP Telefonanschlüsse müssten bei einem "richtigen" Scan somit eigentlich auftauchen...

warum sollte ein "offener" udp-port in einem scan auftauchen? udp hat im gegensatz zu tcp keinen mechanismus um zu antworten im protokoll implementiert. bei einem port scann müssen udp-ports nicht sichtba sein, sie können aber. wenn die anwendung dahinter auf den scan reagiert.

gruß iluminat23

(hoffe das is so richtig, das letzte mal das micht mit dem thema beschäftigt habe ist eine ganze weile her)

Laut http://www.selflinux.org/selflinux/html/nmap02.html signalisiert nmap einen UDP Port als "open" oder "filtered" wenn es nicht die "port unreachable" Nachricht bekommt.

Ich habe jetzt noch einmal gescant (Danke an DarkRose und Cane.. nur haben wir es nicht geschafft mal gleichzeitig hier zu sein :D daher habe ich keine Scanresultate von "extern")



Not shown: 1985 filtered ports
PORT STATE SERVICE VERSION
135/tcp closed msrpc
139/tcp closed netbios-ssn
53/udp open|filtered domain
69/udp open|filtered tftp
445/udp open|filtered microsoft-ds
1043/udp open|filtered boinc
1054/udp open|filtered unknown
5003/udp open|filtered filemaker
5060/udp open|filtered sip
8900/udp open|filtered unknown
17673/udp open|filtered unknown
29256/udp open|filtered unknown
41308/udp open|filtered unknown
53838/udp open|filtered unknown
57172/udp open|filtered unknown


=> nur noch 6 komplett unbekannte Ports im oberen UDP Bereich über 5060 => also mit hoher Wahrscheinlichkeit die in der Fritz Box eingetragenen Telefonie Nummern.. auch wenn nur drei registriert sind (sorry.. waren.. muss die FB neu starten weil durch den Scan die Registrierung der drei verwendeten Nummern unterbrochen wird...)

Sehr seltsam finde ich all diese Ports zwischen Port 53 und 5060... diese Ports kommen definitiv nicht aus meinem PC ... und in der Fritz Box sind sie auch nicht freigeschaltet...

Kann die Fritzbox UPnP?? Dann könnte ja jedes beliebige Client Programm ein Portforwarding einrichten.

Sie kann es, ich habe es aber deaktiviert.

Einen Verdacht den ich noch habe ist dass ein Teil der Ports als "closed" angezeigt würde wenn ich nmap einen längeren "timeout" vorgeben würde: nmap hat den timeout beim Scan zweimal erhöht...