Hvilke porte står åben på din computer, hvad kan "fremmede" bruge den til, kan de overtage den. Få svaret her.

Her får du en ide til hvad der står åbent fra Internettet, og ind.. måske direkte ind på din Computer.

Link til test-siden, åbner ny side

Tryk først på "Proceed"

ShieldsUp - hvilke porte står åbne

Linket herover åbner et nye vindue... tryk på "proceed"

Test din Internet forbindelse 

Tryk nu på en af de knapper der, fx den der hedder "Common Ports" og så tester den de normale porte..

Så undersøger den din offentlige forbindelse, og ser hvilke porte der står åben, det tager få minutter.

Det kan godt være at nogle porte står åbne, det kan være ok.. Det er op til dig selv.

  • Har du egen web-server, skal port 80 være åben.
  • Har du egen ftp server, skal port 21 være åben.
  • Har du egen mail server, skal port 25 være åben.
  • Er det herover volapyk, så skal du SLET IKKE have nogle åbne porte, har du det, så skal du søge hjælp. !!

Hvilke Porte står åbne

Billedet her, fortæller at der ikke er noget åbent, og det er godt.

Men er der flere end 2-3 stykker åbent, så spørg dig selv, om det er nødvendigt.

Har du nogle porte åbne udefra Internettet, så skal du spørge dig selv om det er noget du bruger... Er du i tvivl, så skal de lukkes, du kan altid åbne dem igen hvis du finder ud af noget der ikke virker, men jeg tvivler.

UPnP


UPnp er noget der er i ret mange enheder, der bliver sat til netværket. Og ens Router, er måske sat op, således at den bare åbner for ALT ens udstyr der beder om det, og det er KANON dårligt. Det ku være et overvågnings kamera, en NAS, en netværks printer og mange andre ting.

UPnP betyder Universal Plug n'Play, og det betyder at enheden inde på dit netværk i dit hjem, beder din Router eller Firewall om at åbne for den enhed, op til nettet, således at den (måske) kan ses udefra... Udefra betyder at alle på Internettet kan se, og måske styre denne enhed, og har du ikke skiftet password, så det er et stort tagselv bord for fremmede.

UPnP er da smart, men ved du ikke om du bruger det, så slå det fra... nu...

upnp

Har du tænkt på hvor mange enheder du har på din egen internet forbindelse i dit eget hjem... Jeg har talt over 10 enheder i mit eget hjem. Det er 3 mobiler, 2(3) tablets 2 harddisk optagere, printer, et smart TV, 1  2 overvågnings camera, 1 dørlås, 1 Chromecast og en NAS (server)... Prøv selv at tælle efter i dit eget hjem. Se med her hvordan du sikrer dig...

For at checke om du har dette uPnP på din Router, kan testen herounder se om din Router/Firewall står åben for at modtage besøg udefra Internettet.

I billedet herover, på samme hjemmeside, finder du billedet herunder, som du trykker på... så scanner den også for UPnP enheder i dit hjem, som er åbent ud til Internettet.

Scan for åbne uPnP porte

Lidt efter kommer dette billede, forhåbentligt, om at den ikke har fundet noget åbent. og så er alt godt.

upnp-ingen-porte-er-aabne

Det er ret sikkert at en eller flere enheder understøtter uPnp og det er også ok, men nogle af disse enheder kontakter bare Internettet, og så er alt jo godt, men det er her det usikre kommer ind i billedet.

uPnP kan - hvis det bare er sat op, nås af alle på nettet, for den fortæller ens Router at den skal ha lov til at komme ind og ud, og så kan alle komme ind på dit netværk og lave praktisk talt alt.

Den korte er at du skal slå uPnp fra, de steder du ikke bruger det.. Og er du i tvivl, så slå det fra - du kan altid sætte det til igen.

Log ind i din Router, og find den funktion der hedder UPnP, og slå det fra.. De fleste Routere har sådan en, og den er som standard slået til, så snart du sætter strøm til.

OG det er vigtigt at du også skifter kodeord, fra det originale... Har du skiftet, og er det et godt og sikkert kodeord, så beholder du det bare.

UPnP´s uheldigheder blev opdaget i januar 2013, så det er længe siden, og der er stadig problemer rundt omkring i danske hjem. I starten var det mellem 40-50 (80) millioner af hjemmmenet, der var åbne for udefra kommende nysgerrige/hackere.


I kølvendet på uPnP kommer så IoT (Internet of Things) som benytter en ny standard, der hedder MQTT, og som sådan forbinder alle IoT enheder man har, med hinanden. Se artikel på norsk om dette.

Men har du checket for UPnP, så har du nok også lukket for MQTT. Det kan du se herunder hvordan du tester dette.

Shodan.io er en side som opsamler åbne sider, og er du på denne liste, så er du allerede på dybt vand.

Check siden iot Scanner og se om du er åben hos Shodans side om MQTT-IOT. eller se viderer herunder.

iot scan

Tryk herover på den side som er åbnet i et nyt vindue, på det orange link. og så får du forhåbentlig belleder herunder, hvor den IKKE kan finde dig i dens åbne database.

iot scan er ejg fundet i databasen

Billedet herover er fint :-) - Tryk nu på Deep Scan...

ios scan deep

Og her er der heller ikke noget, så kan du slappe lidt af.

Er du nået så langt i min artikel, så er du rimelig med på hvad der skal sørges for, samt så kan du formidle denne side til dine venner, bekendte samt familie, og måske guide dem i hvordan man lige får checket for dette... Både UPnP samt MQTT/IoT usikkerhed.

Igen, sørg for at opdatere alle de ting du har i hjemmet, som kan gå på nettet... Det gemmensnitlige hjem med mor far og 2 børn, har ca 10 enheder der kan gå på nettet.


Mere her under...

https://nakedsecurity.sophos.com/2017/06/21/new-malware-uses-old-trick-and-is-a-reminder-to-disable-upnp

https://www.digi.no/artikler/alvorlig-feil-i-iot-protokoll-bade-bilbremser-fengselsdorer-og-fly-kan-hackes/378455

https://www.shodan.io

https://iotscanner.bullguard.com

Fortæl mig endelig hvad du selv oplever, og om du har noget at tilføje.

Statistik den 26-6-2017 15342 hits. -

You have no rights to post comments

Har du noget godt at tilføje denne side, send e-mail til chris@avirus.dk. - Copyright © 1994-2019, Chris Kjølbo. Computer hjælp og support Ringsted.
Alt på disse sider er lovlige at udskrive, og kopiere, så længe det hele er originalt, dvs det er ikke tilladt at rette i noget af det,
med mindre der er givet skriftlig tilladelse dertil.  

 
Avirus.dk modtager dankort visa mastercard jcb maestro american express bankoverførsel certificeret F-Secure partner og eu money licenswebshop mærket din sikkerhed
Avirus.dk støtter:  
Back to top