Forum: Blogs

K_Ranseier · 04.02.2013 17:03

Da Heise natürlich völlig überlastet ist, hier ein weiterer Security-Test.

Gibson Research Corporation:
https://www.grc.com/x/ne.dll?bh0bkyd2

musicman1971 · 04.02.2013 17:05

Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...

xp1928 · 04.02.2013 17:42

Quatsch.
Natürlich prüft Heise die IP, die von außen erreichbar ist, eine andere sehen die ja gar nicht.

shardan · 04.02.2013 17:43

UPnP ist nicht sicher? mal ehrlich, Leute - UPnP ist kein Protokoll, das ist die Ur-Definition einer Sicherheitslücke.

@Musicman1971: In meinem Heimnetz funktioniert es bestens.

michaelXXLF · 04.02.2013 17:52

Zitat von musicman1971

Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...

Die Ip, die ich auf der Heise-Seite angezeigt bekomme entspricht meiner (derzeitigen) externen Ip.

the_dodger · 04.02.2013 17:56

Zitat von musicman1971

Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...

Und Sie glauben das weiß Heise nicht?
Sie sollen auf dieser Seite bestätigen das die ermittelte IP ihre "eigene" öffentliche IP ist (sie also nicht irgendwelche fremden Server scannen oder den Test aus einem Firmennetzwerk heraus starten).
Welche IP sie hinter ihrem Router haben ist hier vollkommen irrelevant.

Sommerschnee · 04.02.2013 18:09

Zitat von musicman1971

Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...

Unglaublich? Ich denke, Sie habe nicht verstanden, worin die Sicherheitslücke besteht. Nämlich dass viele Router auch über das Internet für UPnP offen sind. Durch eine veraltete, fehlerhafte UPnP-Bibliothek im Router steht der Router damit für Angreifer aus dem Internet offen. Also muss zum Testen hierfür das externe WAN-Interface überprüft werden - genau das macht der Heise-Test.
Ein Router mit fehlerhafter UPnP-Bibliothek, der aber nur über das Intranet erreichbar ist, stellt hier ein kleineres Problem dar.

Foul Breitner · 04.02.2013 18:11

Zitat von sysop

Betroffen sind DSL-Router, Drucker oder Fernseher: Millionen von Netzwerken sind offenbar leichte Beute für Internet-Betrüger. Denn Experten haben eine großes Sicherheitslücke entdeckt. Mit einem Gratis-Onlinescanner können Nutzer nun überprüfen, ob ihre Geräte sicher sind.

UPnP: Website prüft Router gratis auf Sicherheitslücke - SPIEGEL ONLINE

sollten 2 Euro in die Hand nehmen und 15 GB auf der Platte frei räumen ( zuvor Daten sichern ) und ein Linux installieren. Man kann dann beim Hochfahren zwischen Linux und dem anderen Programm, z.B. Fenster XP oder Fenster 7, wählen. Die Installation ist einfach.
DistroWatch.com: Mageia ( das ist keine Werbung - Linux und die Programme sind gratis ). Ich verwende Mageia 2. Die Programme, z.B. Skype, Gimp, Avidemux, Jdownloader, Thunderbird VLC können mit drei Klicks installiert werden. Firefox ist standartmäßig drauf.

Stelzi · 04.02.2013 18:26

Zitat von musicman1971

Die Artikel bzw. Services von heise.de waren schonmal besser. Wissen die etwa nicht, dass die IP-Adresse auf der einen Seite (Heim-Netzwerk) eines DLR-Routers/Modems eine ganz andere ist, als auf der anderen Seite (Internet)? Die Überprüfung, ob die richtige IP-Adresse ermittelt wurde, ist also immer negativ, da Heise aus dem www und man selbst auf der Seite des Heim-Netzes sitzt. Unglaublich...

[X] Ich habe nicht verstanden worum es bei dieser UPnP Lücke geht.

Forum: Blogs

Netzwerkprotokoll: Website prüft Router gratis auf Sicherheitslücke

GRC | ShieldsUp!

Heise??

optional

Ach, echt?

Unglaublich??

Die Bürger

Error

MEISTDISKUTIERTE THEMEN

Kultur: TV-Serien - Ihre aktuellen Favoriten?

Sport: Was erwarten Sie von der Bundesliga-Saison 2012/2013?

Blogs: Neue Uno-Klimastudie: Zwei-Grad-Ziel ist kaum noch realisierbar

Sport: WM-Qualifikation - Wie schlägt sich die DFB-Elf?

Blogs: Der Rauswurf

DER SPIEGEL

SPIEGEL JOB

Dein SPIEGEL

SPIEGEL GESCHICHTE

SPIEGEL WISSEN

Mehr Serviceangebote von SPIEGEL-ONLINE-Partnern

AUTO UND FREIZEIT

AUTO UND FREIZEIT

ENERGIE

JOB

FINANZEN UND RECHT

FINANZEN UND RECHT