Fritz.Box TCP.port 53

Alle anderen Themen ...

Moderator: ModerationP

Fritz.Box TCP.port 53

Beitragvon Fennek » 09. Okt 2019, 12:21

Hallo,

beim Testen von Powershell ("Socket") habe ich auf der Fritz.Box den tcp.Ports 53 gescannt: Er ist offen, liefert aber keinerlei response.

Google Suche:

- DNS - Abfragen mit UDP- und TCP-Port 53
- Trojaner "Lion" nutzt auf Linux-Sytemen ebenfalls Port 53

Wie kann ich unterscheiden, ob die Fritz.box diesen Port nutzt oder ein Trojaner?

Vielen Dank

(nmap lieferte ebenfalls "Tcp.Port 53 ist offen ohne weiter Infos)
(Messages per Socket "TCP.Writer" blieben ohne Response)
(falls Interesse besteht kann ich den Powershell-Code hochladen "Banner-Grabbing")
(ein kurzer Scan mit Wiresheark ergab keinen Traffic der Fritz.Box TCP.port 53)
Benutzeravatar
Fennek
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 726
Registriert: 12. Feb 2016, 18:56

Re: Fritz.Box TCP.port 53

Beitragvon knobbi38 » 09. Okt 2019, 13:12

Hallo Fennek,

die Unterscheidung müßte m.E. mit Hilfe der IP-Adresse möglich sein. Normalerweise ist der DNS-Server in der FB eingetragen bzw. wird vom Provider vergeben. Jegliche Anfragen von der FB an andere DNS-Server sind also erstmal ungewöhnlich.

Ulrich
knobbi38
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 2549
Registriert: 02. Jul 2015, 14:23

Re: Fritz.Box TCP.port 53

Beitragvon Fennek » 09. Okt 2019, 13:47

Hallo Ulrich,

ja, das ist einleuchtend, aber bis jetzt konnte ich noch nicht feststellen, welche Kommunikation über diesen Port läuft.

Kann man das mit Socket.Connect oder Wireshark abfragen?

mfg

(im Menü der Fritz.box sind keine Weiterleitungen sichtbar, ein Scan von "außen" ergab nichts (falls mein Code keine Macken hat, z.B. Timeout zu kurz)
Benutzeravatar
Fennek
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 726
Registriert: 12. Feb 2016, 18:56

Re: Fritz.Box TCP.port 53

Beitragvon knobbi38 » 09. Okt 2019, 14:25

Hallo Fennek,

mir ist nicht ganz klar, was du vorhast. Interessieren dich die Ports im lokalen Netz oder die WAN-Ports?
Die lokalen Ports kannst du mit jedem geeignetem Netzwerktool abgreifen, aber bei den WAN-Ports wird das schwierig.
Normalerweise ist der Port 53 der FB von "Außen" doch gar nicht erreichbar und im Übrigen kannst du nur Traffic auf dem Port beobachten, wenn ein DNS-Client eine Anfrage auf diesem UDP-Port stellt.

Schau mal hier, vielleicht hilft das ein wenig:
https://simpledns.com/kb/52/how-do-i-configure-my-firewall-for-dns
https://www.dns-oarc.net/oarc/mitigating-dns-denial-of-service-attacks Abschnitt "Source Ports"

Ulrich
Zuletzt geändert von knobbi38 am 09. Okt 2019, 17:07, insgesamt 2-mal geändert.
knobbi38
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 2549
Registriert: 02. Jul 2015, 14:23

Re: Fritz.Box TCP.port 53

Beitragvon Fen » 09. Okt 2019, 15:33

in meinem LAN gehen alle DNS-Anfragen über UDP-Port 53, der TCP-Port 53 ist still.

Dann hoffe ich, dass alles in Ordnung ist und beruhige mich wieder.

Vielen Dank!
Fen
 

Re: Fritz.Box TCP.port 53

Beitragvon Fennek » 11. Okt 2019, 09:58

Hallo,

ein Test bei Freunden ergab, dass auf deren Fritz.Box TCP.Port 53 geschlossen ist.

Der einfachste Weg für eine Prüfung ist dieser Powershell - Befehl:

Code: Alles auswählen
Test-NetConnection -computername '192.168.178.1' -Port 53


Könnte jemand das auf seiner Fritz.Box prüfen?

mfg
Benutzeravatar
Fennek
Im Profil kannst Du frei den Rang ändern
 
Beiträge: 726
Registriert: 12. Feb 2016, 18:56


Zurück zu Offtopic (provisorisch)

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste