"Critical risk" i Housecall

nor50 · 12. mars 2017

Scannet PC og nettverk med HouseCall nå. AV-receiver, satellittmottaker etc får "Critical Risk" grunnet åpne porter på 21 og 23 tror jeg det var. Ikke at jeg er redd for eller tror at det egentlig er noen fare, men bør man gjøre noe med det? Ser og i alle fall en NAS og har port 21 åpen. Det er kanskje farligere?

**Hårek** · 12. mars 2017

Kjenner ikke HouseCall, men får du det samme i Shields Up?

myhken · 12. mars 2017

Skjønner jeg det riktig at dette programmet bare skanner nettverket ditt internt? Altså ikke utenfra og inn, men innenfra?

For det er jo ikke noen risikoer ved å ha åpne porter internt i nettverket ditt. Risikoen er om du åpner samme porter på IP adressene til de enhetene som bruker portene på ruteren din.

At en NAS har port 21 åpen er jo ganske naturlig, det er FTP delen av NASen. Ikke noe værre å slå av FTP om du ikke bruker den funksjonen på NASen.

At TVer osv har åpne porter hadde jeg ikke brydd meg om i det hele tatt, siden du skal være nokså "borte" om du åpner dette i ruteren din.

Skal du sjekke hvilke porter som virkelig er åpne ut mot internett, så kjører du https://nmap.org/ på en pc/server som ikke er på nettverket ditt og skanner IP adressen internett modemet ditt har.

Da finner du ev sikkerhetsrisikoer.

nor50 · 12. mars 2017

Kjenner ikke HouseCall, men får du det samme i Shields Up?

THE EQUIPMENT AT THE TARGET IP ADDRESS

DID NOT RESPOND TO OUR UPnP PROBES!

nor50 · 12. mars 2017

Skjønner jeg det riktig at dette programmet bare skanner nettverket ditt internt? Altså ikke utenfra og inn, men innenfra?

For det er jo ikke noen risikoer ved å ha åpne porter internt i nettverket ditt. Risikoen er om du åpner samme porter på IP adressene til de enhetene som bruker portene på ruteren din.

At en NAS har port 21 åpen er jo ganske naturlig, det er FTP delen av NASen. Ikke noe værre å slå av FTP om du ikke bruker den funksjonen på NASen.

At TVer osv har åpne porter hadde jeg ikke brydd meg om i det hele tatt, siden du skal være nokså "borte" om du åpner dette i ruteren din.

Skal du sjekke hvilke porter som virkelig er åpne ut mot internett, så kjører du https://nmap.org/ på en pc/server som ikke er på nettverket ditt og skanner IP adressen internett modemet ditt har.

Da finner du ev sikkerhetsrisikoer.

Jeg har nesten null kunnskap om nettverk...

myhken · 12. mars 2017

Bare se bort i fra hele programmet. Skannet mitt nettverk nå, og den fant 255 åpne enheter, noe som er imponerende siden jeg har 12 aktive enheter på nettverket.

Det er bare et salgstriks så du skal kjøpe fullversjonen av programmet. Så lenge du ikke personlig har åpnet porter mot IP adresser i ruteren din (under WAN/Portviderekobling) så er det ingen åpne porter ut mot internett, og ingen av enhetene internt på nettverket er i fare.

Endret 12. mars 2017 av myhken

nor50 · 12. mars 2017

Jeg fikk 16, og det er det riktige tallet hos meg.

myhken · 13. mars 2017

Uansett, bare se bort i fra hele greiene. Det er ev kun åpne porter ut på internett som kan by på sikkerhetsrisiko. Og de fleste rutere blokkerer alle porter som standard.

Hva slags ruter har du? Så kan jeg fortelle deg hvor du kan se om du har åpnet porter ut mot internett.

**Hårek** · 13. mars 2017

Det er det Shields Up vil fortelle deg, det er en portscanner utenfra. https://en.wikipedia.org/wiki/ShieldsUp

nor50 · 13. mars 2017

Det er det Shields Up vil fortelle deg, det er en portscanner utenfra. https://en.wikipedia.org/wiki/ShieldsUp

Fikk jo dette der: THE EQUIPMENT AT THE TARGET IP ADDRESS

DID NOT RESPOND TO OUR UPnP PROBES!

**Hårek** · 13. mars 2017

Det er bare den enkle standardsjekken, "GRC's Instant UPnP Exposure test".

Hvis du velger knappene "File sharing" og "Common ports" får du scannet flere porter.

nor50 · 13. mars 2017

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Port

Service

Status Security Implications

0

<nil>