Internetanschluss und Tarife 23.329 Themen, 98.023 Beiträge

kann es sein.....

gelöscht_137978 / 13 Antworten / Baumansicht Nickles

...das die Firma D-Link eine Katastrophe ist?

Ich will jetzt die Geschichte / Problemstellung nicht weiter ausrollen.

Aber irgendwie hab ich den Eindruck, das Dlink nachfragende Kunden eher als Pest ansieht und diese mit Ignoranz straft.

Welche Meinung habt ihr zu D-Link?

Oh halt, eine Bitte hab ich an diejenigen, die D-Link Produkte für den DSL Zugang betreiben, vielleicht sogar das DSL Model 2641B mit der Firmwareversion V2.01.

Mal ein Scan machen, ob das DSL Modem an verschiedenen Ports lauscht und diese nicht abstellbar sind (Sicherheitslücke / Backdoor?)

Geht u.a. da -> Heise Onlinescan

oder lokale Scansoftware zu bekommen hier http://www.heise.de/download/advanced-port-scanner.html

Nebenbei, da ich keine ernsthafte Reaktion vom D-Link Support erwarte, was hat sich bezüglich AVM getan? Kann man den Umständen nach mit neuester Firmware den Geräten trauen?

bei Antwort benachrichtigen
Maybe gelöscht_137978 „kann es sein.....“
Optionen

Moin,

da Du keine genaue Problembeschreibung gegeben hast, muss ich nachfragen. Geht es um den Router Backdoor Port 32764?

Den kann man auch einfach via telnet abfragen, dafür braucht es keine Tools, auch wenn ein Portscanner sicherlich mal praktisch ist. Die meisten User wären aber wohl eher verwirrt, weil vermeidlich "so viel" offen ist (HTTP(S), POP, SMTP, FTP etc.)

Telnet muss unter Win7 erstmal installiert werden, bzw. der Telnet Client:

http://www.heise.de/security/meldung/Router-auf-Backdoor-testen-2074844.html

Wenn Deine Anfrage in die Richtung ging, hast Du ernsthaft ein Statement zu einem Problem erwartet, welches ständig in den Medien ist?

Ich habe mit D-Link durchaus recht gute Erfahrungen gemacht. Momentan betreibe ich aber keine ihrer Geräte mehr, sondern TP-Link Router/Repeater/Switch und eine Fritzbox (nur intern).

Netgear, LinkSys, Asus und Co. werden dazu sicherlich auch kein ehrliches Statement abgeben. Momentan sind sie ja noch damit beschäftigt, ihr Wissen über diese Backdoors "glaubhaft" zu dementieren.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_137978 Maybe „Moin, da Du keine genaue Problembeschreibung gegeben hast, ...“
Optionen

Moin

nein es handelt sich um ein anderes Problem.

Ich wollte ansich, ohne nun mein kleines "Drama" zu schildern, allgemein mal nachhaken, was ihr von Dlink haltet. Also Erfahrungswerte bezüglich Geräte und Kundensupport.

Aber OK ich sehe, geht so nicht.

Also eins der Probleme ist, wenn ich einen Portscan mache, meldet jedes der Systeme und auch per Fernscan das bei mir Port 21,22,23,80 am DSL Modem lauscht.

Nun hab ich alle Einstellungen kontrolliert und sehe absolut keinen Grund, warum ein DSL Modem an diesen (oder auch an jedem anderen Port aus dem WAN) lauscht und somit ein Dienst dahintersteckt. Es ist alles abgeschaltet, keine Fernwartung, kein Portforwarding zu einem Rechner, kein DMZ, nichts was auch nur annähernd begründen könnte, das eben Ports offen sind (aus dem WAN).

Ich hatte dann per Webformular eine Anfrage an DLink gesendet, mit Beschreibung des Problems und allen nötigen Angaben.

Statt aber, wie erhofft in irgendeiner Form eine vernünftige Antwort zu bekommen, bekam ich Login Daten für ein Supportportal. Man hätte jetzt annehmen können, das die wenigstens die im Webformular eingegebenen Daten nun ins System verwursten, das ist aber eine Fehlannahme. Dort waren dann nur meine Pers. Daten drin, die Anfrage und technischen Daten wurden ins Nirvana verfrachtet (was mich gleich zu dem Gedanken bringt Scheiß Software).

Nun, noch nicht ganz so sauer, startete ich einen neuen Versuch, im Supportportal.

Fast fertig flieg ich raus und Zugang nicht mehr möglich. Stunden später, Login wieder möglich, wieder alles eingegeben, noch ein Fragezeichen angeklickt (Hilfe zu einem Thema) Hilfefenster wieder geschlossen, Formular dann komplett leer, alles weg. Entnervt nochmal....dann endlich geschafft. (und nein, mein Modem hat kein Relog gemacht und meine Verbindung hatte auch keinen grundsätzlichen Hänger).

Was mich also stört ist das technische Problem, und auch die tatsache, das es schier unmöglich ist, ohne 5 mal an einem Herzinfarkt zu leiden, den Support anzuschreiben weil irgendwas immer schief geht.

Gibt es irgendein Grund, warum ein Modem an diesen Ports lauscht?

Gibt es Erfahrungswerte anderer über DLink Produkte und ggf. mieserablen Support?

Gibt es User, die Dlink DSL Modems nutzen und ggf. einen Scan machen und sich ebenfalls wundern, warum Ports lauschen?

Da ich langsam die Schnauze voll habe und einen Wechsel in Betracht ziehe, wie ist die Situation bezüglich Fritz Box. Wurden die Lücken jetzt nachweislich gestopft?

Diese Fragen gehen mir durch den Kopf......

bei Antwort benachrichtigen
cbuddeweg gelöscht_137978 „Moin nein es handelt sich um ein anderes Problem. Ich wollte ...“
Optionen
wie ist die Situation bezüglich Fritz Box. Wurden die Lücken jetzt nachweislich gestopft?

soweit sich das als Programmierlaie testen lässt ist, die aktuelle Firmware dicht (Fritzbox 7330)

Support bei D-link ist für mich schon ein paar Jahre her. Community war besser als der Herstellersupport.

Gruß

cbuddeweg

Powered by Gentoo-Linux https://www.gentoo.org/
bei Antwort benachrichtigen
Maybe gelöscht_137978 „Moin nein es handelt sich um ein anderes Problem. Ich wollte ...“
Optionen

Moin,

das ein Router an den Standardports lauscht, ist afaik normal, da er nur so Anfragen entgegen nehmen kann.

http://wiki.ubuntuusers.de/Offene_Ports

http://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

Schuld für diese Vorgehensweise könnte man wohl bei Windows suchen, bei den ja standardmäßig diverse Dienste aktiviert sind und diese eben auf diversen Ports lauschen.

20/21 - FTP

22 - SSH für z.B. SFTP

23 - Telnet

80 - HTTP

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_137978 Maybe „Moin, das ein Router an den Standardports lauscht, ist afaik ...“
Optionen

Moin

also Maybe, jetzt mus i schmunzeln :D

Folgendes, Es ist wohl ein Unterschied, ob ein Rechner Dienste anbietet (warum auch immer) und deshalb Ports offen hat, oder aber das DSL Modem. Im meinem Falle schrieb ich ja DSL Modem, nicht Rechnersysteme.

Würde ich Dienste anbieten, zum Beispiel FTP Server, dann wüsste ich das und dann wäre ein offener Port auf dem Rechner auch völlig normal.

Ich frage aber nochmal, noch genauer:

Welchen Grund gibt es, das auf dem DSL Modem Ports offen sind und lauschen?

Meine Rechner im Lan sind allesamt soweit sauber konfiguriert, sodas ich an der Stelle sagen kann, nirgends lauft ein FTP oder Web Dienst. Entsprechende prüfungen des Netzwerkes mit einem lokalen Portscan belegen dies auch. Lediglich beim DSL Modem schlägt dieser an. Ein Scan per Wan (Heise) bestätigt die offenen Ports.

das ein Router an den Standardports lauscht, ist afaik normal, da er nur so Anfragen entgegen nehmen kann.

Das bezweifle ich sehr stark ;) es sei den, ich hätte einen Webserver bzw. FTP server mit Secure Shell zugang auf meinem DSL Modem laufen ;).

Bei 64Mb Ram und 4 Mbit Flashspeicher dürfte das aber schwer gehen ;)

bei Antwort benachrichtigen
Maybe gelöscht_137978 „Moin also Maybe, jetzt mus i schmunzeln :D Folgendes, Es ist ...“
Optionen

Moin,

ja klar, schmunzel Du nur und mach mich Banane! ;-)

Was für ein Gerät ist das bitte genau? Wie willst Du denn ein reines DSL-Modem online scannen?

Ich bin daher von einem DSL-Router ausgegangen, wenn auch vielleicht mit einer eingeschränkten Router-Funktionalität. Aber zumindest ein DHCP läuft und er hat die Zugangsdaten des ISP zum Aufbau der Verbindung gespeichert, oder?

Für ein reines DSL-Modem, sofern es diese überhaupt noch gibt, würde jeder Rechner Zugangsdaten benötigen. Zudem würde bei einem externen Portscan ohne Router der jeweilige Rechner gescannt, von dem die Anfrage kommt, weil eben kein Router als Gateway zwischengeschaltet ist.

Wenn es aber ein DSL-Router ist, sind die angegebenen Ports bei diesem geöffnet. Hat das Ding eine Konfigurationsoberfläche (D-Link meist 192.168.0.1) ?

Also, bei einem reinen DSL Modem und Rechner mit Einwahlsoftware oder manueller Konfiguration über z.B. PPPOE-Client wird der anfragende Rechner gescannt, nicht das Modem.

http://de.wikipedia.org/wiki/DSL-Modem

Ich bin nicht frei von Fehler und heute schon recht lange auf den Beinen (bzw. PC). Aber ich habe mir vor langer Zeit einen Spass daraus gemacht, meinen externen IP-Bereich abzuscannen, mit Languard-Network-Scannern und damit PC im IP-Bereich gescannt. Warum, sag ich nicht! ;-)

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_137978 Maybe „Moin, ja klar, schmunzel Du nur und mach mich Banane! - Was ...“
Optionen

Moin

Also das Gerät ist ein DSL 2641B Modem / Router / Firewall / Wlan AP usw. Geraffel.

Darauf lauft wie meist überall ein Ferkellinux, also eine miniversion.

Das Gerät ist zwar sehr reichhaltig an Funktionsmöglichkeiten, jedoch ist nur wenig tatsächlich (also nur was ich benötige!) eingerichtet bzw. enabled.

Also es ist keine Fernwartung aus dem WAN freigegeben, Wartung nur per Lan und in dem Fall nur HTTP (80) und Telnet (23). Alles andere ist explizit ausgeschaltet. Es gibt kein Portforwarding, , kein Wlan (ist aus), keine DMZ nichts, was als "Weiche" auf einen Rechner durchschleusen könnte.

Gerät ist wie alles manuell eingerichtet, kein DHCP.

Wenn  du mir zutraust, das ich IP´s die ich fest vergebe, auch auseinanderhalten kann, dann kann ich dir versichern, das ich nur die IP des DSL Modem/Router/Wlan AP/Firewall gescant habe und diese Ergebnisse, die ich erhalte mit anderen Rechnern am Netz übereinstimmen. Ebenso Fernscan aus dem Wan.

bei Antwort benachrichtigen
Maybe gelöscht_137978 „Moin Also das Gerät ist ein DSL 2641B Modem / Router / ...“
Optionen
Wenn  du mir zutraust, das ich IP´s die ich fest vergebe, auch auseinanderhalten kann, dann kann ich dir versichern, das ich nur die IP des DSL Modem/Router/Wlan AP/Firewall gescant habe und diese Ergebnisse, die ich erhalte mit anderen Rechnern am Netz übereinstimmen. Ebenso Fernscan aus dem Wan.

He, nicht beleidigt sein, ich war eben verwirrt. Sicherlich traue ich Dir das zu und sofern man nicht jeden einzelnen Port weiterleitet, wird natürlich der Router gescannt. Bei einem reinen Modem wäre das aber nicht möglich gewesen. Also schlicht ein Missverständnis wg. des Begriffes "DSL-Modem".

Also es ist keine Fernwartung aus dem WAN freigegeben, Wartung nur per Lan und in dem Fall nur HTTP (80) und Telnet (23). Alles andere ist explizit ausgeschaltet.

Ich denke, jetzt verstehe ich Deine Verwunderung. Das würde mich auch nerven. Sind evtl. im Application Level Gateway (ALG) noch Optionen aktiviert?

ftp://ftp.dlink.de/dsl/dsl-2641b/documentation/DSL-2641B_revb_man_de_Handbuch.pdf

Seite 53

unter Firewall & DMZ würde ich auf jeden Fall wieder DOS und Port Scan Protection aktivieren

Seite 52

aber hast Du sicherlich schon.

Wenn alle Einstellungen korrekt vorgenommen worden sind, gibt es eigentlich nur 2 Möglichkeiten:

1. Fehler in der Firmware

2. Absicht

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
gelöscht_137978 Maybe „He, nicht beleidigt sein, ich war eben verwirrt. Sicherlich ...“
Optionen

Ich bin nicht beleidigt ;)

Auch wenn ich ursprünglich nur Wissen wollte, wie die Erfahrungen mit Dlink sind (und insgeheim meine Entscheidung, das Gerät abzukoppeln und der nächsten Politesse an die Birne zu werfen, manifestieren wollte) und ob ein wechsel zu AVM / FB nun eine "sichere" Sache sein kann.

Durch deine Nachfrage hast du mich dazu aufgefordert, mehr zu schreiben, als ich eigentlich wollte ;)

Interessiert hätte mich noch, ob der ein oder andere Dlink Nutzer gleiche Phänomäne hat beim Scan.

Firewall ist an, DMZ ist aus, Synflood und andere Angriffsscenarien werden (zumindest per Einstellung) geblockt.

1. Fehler in der Firmware
2. Absicht

Eben das befürchte ich. Schrottige Firmware oder absichtliche Lücken.

Ich habe eben Borlander meinen Anschluß scannen lassen. Die Ports melden sich, connect aber erstmal nicht möglich.

Das bedeutet aber, das die Ports da sind. Das Bor sich nicht connecten kann, bedeutet ja NICHT, das man durch ansprechen mit "Steuerzeichen" nicht die Firmware doch dazu bringt, eine Verbindung zuzulassen.

Und da klingeln bei mir alle Alarmglocken!

Die Tatsache, wie DLink bisher mit dem Versuch, sie zu kontaktieren, umgeht, lassen mich alle Barthaare sträuben ;)

bei Antwort benachrichtigen
Maybe gelöscht_137978 „Ich bin nicht beleidigt Auch wenn ich ursprünglich nur ...“
Optionen
Durch deine Nachfrage hast du mich dazu aufgefordert, mehr zu schreiben, als ich eigentlich wollte ;)

Sorry! :-)

Das bedeutet aber, das die Ports da sind. Das Bor sich nicht connecten kann, bedeutet ja NICHT, das man durch ansprechen mit "Steuerzeichen" nicht die Firmware doch dazu bringt, eine Verbindung zuzulassen. Und da klingeln bei mir alle Alarmglocken!

Kann ich nachvollziehen. Zumindest mich hat unsere Diskussion dazu gebracht, auch mal wieder zu scannen und die Finger von D-Link Kombigeräten zu lassen.

Diese Kombigeräte nennt man übrigens "Integrated Access Device (IAD)" .

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Borlander gelöscht_137978 „kann es sein.....“
Optionen
...das die Firma D-Link eine Katastrophe ist?

Ja. Ich habe mit denen auch schon leidvolle Erfahrungen gemacht. D-Link bekommt von mir kein Geld mehr…

was hat sich bezüglich AVM getan? Kann man den Umständen nach mit neuester Firmware den Geräten trauen?

Die haben zügig Updates geliefert ind denen der Fehler behoben wurde. Selbst für Geräte deren offizieller Support längst ausgelaufen war. Das ist schon sehr ordentlich.

bei Antwort benachrichtigen
gelöscht_137978 Nachtrag zu: „kann es sein.....“
Optionen

Moin

nachdem sich jetzt Dlink gemeldet hat und, gelinde gesagt, nichts brauchbares zur Problemlösung beigetragen hat, hab ich mich nochmal stundenlang sehr genau mit dem DSL Modem / Router Firewall / Angriffsabwehr auseinandergesetzt.

Nach größerem Kopfzerbrechen wurde schlieslich das Problem erkannt und behoben.

Damit schliese ich den Thread ab.

Besten Dank Maybe, Cbuddeweg und Bor für eure Teilhabe :D

bei Antwort benachrichtigen
Borlander gelöscht_137978 „Moin nachdem sich jetzt Dlink gemeldet hat und, gelinde ...“
Optionen
Problem erkannt und behoben

Worin lag es denn nun genau?

bei Antwort benachrichtigen