Ping (ICMP Echo) test failed DV201-AMR router

[valentijm]

Hallo,
Gisteren deed ik deed ik de Shields Up Test op www.grc.com en kreeg deze melding:

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.​

Na enig speurwerk kwam ik erachter dat dit niet ligt aan mijn Software firewall (Comodo) maar aan het feit dat de DV201-AMR (Tele2) wellicht pings doorlaat. Hoe kan ik dit herstellen. Ik heb geen flauw idee... jullie misschien?

Alvast dank,
-valentijm-

 

[Ton52]

Heeft Comodo geen Stealth mode ?

 

[Ellasar]

Ping is een systeem (ICMP) waarmee een pakketje verstuurd word naar de andere kant waarop een antwoord verwacht word. jou router heeft antwoord gegeven. dat betekend dat iemand kan zien dat je systeem online is. dat is niet een hele erge security leak maar het kan dus iets veiliger. Hiervoor zul je in je router kunnen instellen (firewall gedeelte) dat hij op ICMP pakketten niet mag reageren ook wel "Ping reply" genoemd. hoe dat met jou router ingesteld kan worden durf ik niet te zeggen

 

[valentijm]

Comodo heeft Stealth mode. Maar ik zou het wel prettig vinden als mijn pc de test zou doorstaan.

.

greetz,
-V-

 

[Ton52]

Zit je achter een router ?

 

[valentijm]

Nee, heb modem bij contact staan waar signaal binnenkomt en vanuit modem gaat kabel rechtsteeks pc in.

greetz,
-V-

 

[Ton52]

Je zult dan toch bij de Comodo instellingen moeten zoeken, normaal bij stealth ben je onzichtbaar, dus ook voor ping.
Dus ik weet niet of Comodo verschillend stealth instellingen heeft, maar kijk daar eens naar.

 

[Michael4446]

valentijm,
Ik gebruik nu Comodo en ben deze instelling nog niet tegengekomen ( andere naam? ) maar je kan helpen zoeken in Comodo in Veiligheid --> Expert --> Configureer.

 

[harryblue]

oude vraag, maar hierbij toch een vollediger (maar zeker niet bevredigend) antwoord dan hierboven gegeven:

De door Tele2 geleverde modem/router-combinatie zal ping-requests blijven retourneren naar de afzender, hoeveel je ook prutst met de firewall op je pc, omdat het ping-bericht nu eenmaal eerder de router bereikt dan je pc-firewall.
Tele2 heeft deze optie geactiveerd omdat zij (in de vorm van medewerkers van de technische helpdesk) het modem dan op afstand kunnen beheren (resetten als dat nodig wordt geacht, e.d.).

Er is een mogelijkheid om het antwoorden op een ping-request in het modem uit te schakelen, maar dit kan niet met de inloggegevens die je als klant hebt (username: user, password: user). Medewerkers van Tele2 hebben met andere (ons onbekende) inloggegevens een extra optie onder de kop "Management" genaamd "Access Control" (waar wij als klant dus alleen "Passwords" & "Restore Default" zien), waarmee zij kunnen zorgen dat het modem de ping-request onbeantwoord laat. Het is waarschijnlijk streng verboden dit voor de klant in te stellen, daar het modem dan ook niet meer te pingen is door tele2-medewerkers...

Hier is echter een abonnee die meldt dat als je lang genoeg zeurt over problemen met hackers e.d., ze het eventueel toch voor je willen instellen:
http://forum.www.trosradar.nl/viewtopic.php?t=70711&sid=2c034948bd96df0e58ac21069bf14e4c