UDP non-stealthed verhelpen

[nighthunter]

hallo,

als ik met mijn laptop en verder geen enkele computer in mijn netwerk aan, op de site van shieldsup mijn firewall ga testen dan is er niets aan de hand en zijn alle poorten stealth.

maar wanneer ik op PCFland.com mijn Stealth status ga testen dan zegt hij dat de UDP poort ineens niet stealth is:

Packet' type  Status  
  TCP "ping"   stealthed  
  TCP NULL   stealthed  
  TCP FIN   stealthed  
  TCP XMAS   stealthed
  UDP    non-stealthed

ik heb alles geporbeerd maar niets hielp

ik heb een sitecom WL 527
en panda global protection 2009

verder heb ik ergens gelezen dat sommige routers automatich reageren op een udp verzoek en zodoende komt er op de site te staan dat die poort unstealth is, kan dit zijn bij een sitecom?

verder heb ik deze keuzes bij de optie firewall:

DoS :

Ping of Death :   packet(s)   per 1 Second   burst  5 
Discard Ping From WAN : enabled
Port Scan :  NMAP FIN / URG / PSH : enabled
Xmas tree : enabled
Another Xmas tree : enabled
Null scan : enabled
SYN / RST : enabled
SYN / FIN : enabled
SYN (only unreachable port) : enabled
Sync Flood :   packet(s)   per 1 Second   burst  5

dus het lijkt mij dat alles aan staat, en ik weet niet wat ik moet doen, zou iemand mij kunnen helpen want ik maak me nogal wat zorgen.

 

[lokoloko]

Zolang je geen trojans of virussen hebt hoef je je geen zorgen te maken of je moet al van defensie zijn of zo..
Je kan eventueel je firewall in de router erbij aan zetten.

 

[nighthunter]

de firewall in de router heb ik al aanstaan dat zijn de opties die ik in post 1 geef

 

[lokoloko]

Dat zijn 2 routers, ik zou me niet druk maken erover, die resultaten zijn onbetrouwbaar en wat je ook probeerd het is gewoon niet op te lossen. Heb dit allemaal al geprobeerd in het verleden, vandaar

 

[Ellasar]

daarnaast is het nogal globaal....
UDP not stealthed

Dat betekend warschijnlijk dat 1 van de 65000+ UDP poorten open staat.
En ik gok dat jij wel een aantal games online speelt..... wat vaak een UDP poort gebruikt....

 

[nighthunter]

jah dat dacht ik ook of dat het door mijn teamspeak server kwam maar nee want als ik de test uitvoer op mijn pda dan is hij nog steeds niet stealth en wat raar is wat er kunnen geen trojans of games op die online gaan

Is er misschien een test waarme ik kan kijken welke poort openstaat? En kan het dan toch misschien zijn dat mijn router toch reageert enzo dus un stealth is?

Mvg night

 

[Ellasar]

Dan neem ik ook aan dat jij in je router poorten geforwarded hebt?

GRC kan poorten afzonderlijk testen

 

[nighthunter]

ik heb poorten geforward maar dat betekend toch alleen dat de router het externe ip naar het interne ip koppelt? dus als de desbetrevende poort niet gebruikt wordt of niet op luisteren staat dan is hij toch dicht/stealth? of is dit anders met UDP poorten?

en GRC/shields-up test alleen maar TCP poorten en die zijn allemaal stealth, ik moet juist de UDP poorten testen

mvg,
Night

 

[Ellasar]

ik heb poorten geforward maar dat betekend toch alleen dat de router het externe ip naar het interne ip koppelt? dus als de desbetrevende poort niet gebruikt wordt of niet op luisteren staat dan is hij toch dicht/stealth? of is dit anders met UDP poorten?

Nee dit is niet anders met UDP poorten. maar er is een verschil tussen Closed(dicht) en Stealthed.

Een aanvraag op een closed poort geeft een bericht terug aan de verzender "poort is dicht"
Stealthed geeft helemaal geen bericht terug.

En in jou situatie komt er een aanvraag op een poort, deze word netjes geforward naar een ip adres.... welke niet aanstaat dus jou router zegt netjes, gewenste poort doe ik wel eens wat mee maar kan ik nu niet kwijt probeer het later nog eens. En dus geeft de test terecht dat UDP poorten niet stealthed zijn.

Nu hoef je ook niet persee stealthed te zijn aangezien het verschil tussen closed en stealthed alleen maar de informatie is of de machine uberhaupt aanwezig is. maar dat kunnen ze ook wel op andere manieren achterhalen.

 

[nighthunter]

ooh jah als je he zo bekijkt klopt het denk ik wat je zegt, maar ik heb ze geforward voor TCP en UDP waarom zijn de TCP poorten wel stealth en dezelfde UDP (als dat ze zijn) dan niet?

kom het omdat de router zoals in de instellingen wel de TCP poorten firewalled en de UDP niet?

is het beter om dan alleen maar de TCP poorten te forwarden?