ComputerBase Menü
Aktuelles

Port beim D-Link DIR-655 schließen

K

krizzelfix

Commander
Registriert
Sep. 2005
Beiträge
2.626
Guten Morgen zusammen,

wie kürzlich bekannt wurde, gibt es einige Sicherheitslücken bei den D-Link Routern.
(http://www.heise.de/newsticker/meldung/Versteckter-Administrator-Zugang-auf-D-Link-Routern-900341.html)
Meiner (DIR-655) ist davon auch betroffen.

Daher wollte ich meinen Router absichern und habe dem User "Benutzer" schon mal ein neues Passwort zugewiesen.
Nun kann aber über den Port 8099 ein SOAP-Request ausgeführt werden,
mit dem die Sicherheitsmechanismen umgangen werden können.
Deshalb wollte ich den Port schließen, da er sowieso nicht verwendet wird.

Nur habe ich keine Ahnung wo das geht.

Kann mir da jemand weiterhelfen?

Grüße.
 
du kannst an sonem router nur ports öffnen, nicht schließen!
 
Bei Routern im Heimbereich kann man normalerweise nur die Strecke

Internet - Router - lokale PCs

einstellen. Standardmässig sollten die Ports allesamt geschlossen sein. Wenn man Serverdienste anbieten will oder für bestimmte VPN-Zugänge muss man Ports explizit öffnen.

Für Deinen Router wäre der Hersteller die erste Anlaufstelle mit einer neuen Firmware. Die scheint es aber noch nicht zu geben. Die Vergabe eines Passworts für den Zugang ist auf jeden Fall schon mal richtig, sowas sollte man eigentlich als erstes machen, noch bevor der Router ans Internet angeschlossen wird.

Wenn ich das bei Heise verlinkte PDF richtig verstanden habe, dann kann man den Router über ein Javascript-Programm angreifen. Das Javascript-Programm wird ja lokal auf dem PC ausgeführt und ist somit ein Angriff von innen. Hier helfen nur die üblichen Massnahmen:

- Solche Seiten nicht ansurfen (naja, das hilft eigentlich nur, wenn man immer nur dieselben vertrauenswürdigen Seiten aufruft)
- Javascript im Browser deaktivieren (dann funktionieren aber viele Seiten nicht mehr)
- Beim Firefox das Plugin NoScript. Hiermit ist Javascript standardmässig erstmal für jede Seite verboten. Man muss es dann für jede Seite, der man vertraut, explizit erlauben. Das macht man dann nicht stur für jede Seite, sondern überlegt sich vorher, wo man gerade ist.
 
Danke für die Antworten.

Das hatte ich schon befürchtet, dass ich den Port nicht Schließen kann und auf ein Firmware Update warten muss.

Grüße.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

retho
Empfehlung für Ersatz von Router D-Link DIR-655
Antworten
3
Aufrufe
989
WebLobo
WebLobo
E
Router D-Link DIR-655: 2,4GHz und oder 5GHz-Band?
2
Antworten
36
Aufrufe
3.741
erich56
E
BlackWidowmaker
D-Link DIR-655 per (falscher?) FW gekillt. Kann man da noch was machen?
Antworten
5
Aufrufe
1.038
Znrl
Z
I-E-A-I-A-I-O
Setup DDNS - D-Link DIR-655; D-Link DNS-325; Fritzbox 7170
Antworten
5
Aufrufe
2.789
Fritzler
Fritzler
Dey
D-Link Dir 655 - "The page you requested is not available"
Antworten
3
Aufrufe
4.620
Dey
Dey
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz