Anzeige:

Android erkennt Ports als offen

dweb

New Member
Hallo zusammen,

Zuhause habe als Router+Modem eine Unitymedia Connectbox mit aktivierter Firewall.
Dahinter betreibe ich einen Rasperry PI der über einen Portforward 40000 die OpenVPN clients einlässt.
Hinzu kommt noch ein Port triggering, dass anschließend für etwa 1 Minute den Port 40001 für Remote Desktop öffnet, sobald er von intern getriggert wurde.

Ich habe von verschiedenen externen Clients einen Portscan auf meine DynDNS adresse gemacht. Das Ergebnis wie folgt:
-- Portscan von Android phone mithilfe verschiedener Tools: Viele offene Ports wurden gefunden.
-- Portscan via externem Windows rechner mit Portscan 1.64: Alle Ports waren geschlossen
-- Portscan via internet Seiten: Alle Ports waren geschlossen

Frage: Gibt es Gründe dass Android alle Ports als offen anzeigt, obwohl Sie eigentlich geschlossen sind? Oder muss ich mir hier Sorgen machen?
 

dweb

New Member
@marce
Ich bin sicher das keine WLAN Verbindung bestand.

@Joe
Vielen Dank für den Hinweis! Mir war nicht bewußt dass eine solche Möglichkeit seitens der Mobilfunkbetreiber besteht.
Ich habe daraufhin am Dual Sim Smarphone von Vodafone auf Telekom umgeschalten und die Ports erscheinen geschlossen!

Dies bedeutet dann dass Vodafone Portscans unterdrückt oder wie kann man sich das vorstellen?
 

d4f

Kaffee? Wo?
Nicht Android sondern deine Applikation führt und wertet den Portscan aus. Andere Apps könnten zu divergenten Ergebnissen führen, insbesondere durch unterschiedliche Arten. Ein TCP-Port (andere Protokolle sind komplexer zu prüfen) kann einen von 3 Zuständen für den Portscan haben:
- TCP offen: der Port lässt einen TCP Handshake zu
- TCP geschlossen: es kommt eine ICMP "Port unreachable" Antwort
- TCP stealthed: es wird weder ein Hanshake aufgebaut noch kommt eine ICMP Reaktion.

Einige Scanner erkennen stealthed-Ports als "offen" oder "vermutlich offen" auch wenn dieser Rückschluss logisch gar nicht gegeben ist - halt aber praktisch oft der Fall ist.

Dazu kommt dass einige Anbieter tatsächlich sowohl Anti-Portscan Massnahmen als auch transparente Proxys einsetzen. Transparente Proxies können zu massenweise offenen Ports im Scan führen wo dann aber der Handshake nie vervollständigt wird oder nach dem Handshake nichts kommt.
Bei Anti-Portscan hat man generell den anderen Fall dass plötzlich Ports zu sind die offen sein sollten oder, je nach Firewall, bei jedem Scan andere Ports offen zu sein scheinen. Diese Massnahmen kommen oft Hand-in-Hand mit Attack/Intrusion detection auf Netzwerkebene sowie DDoS-Filter, Massnahmen die immer populärer werden.
 

Joe User

Zentrum der Macht
Mobilfunkbetreiber wie in diesem Fall Vodafone nutzen diese Techniken primär, um ihr schwaches, überlastetes und anderweitig mangelhaftes Netz von vermeintlich unnötigem Traffik zu entlasten.

Die Telekom hingegen hat derartige Eingriffe nicht nötig, da sie hierzulande ihr Netz rechtzeitig, systematisch und weitestgehend flächendeckend ausbaut und modernisiert.

YGWYPF
 
Top