GFI Languard zeigt meinen router namen an ! wie verhindert man das ?

Hi HBO,

Ich habe mal den GFI Languard bei mir laufen lassen auf meine Internet IP und was mich jetzt stört ist das er mir den name meines Routers anzeigt also Hersteller ! benutzt wurde TCP prot scan !

was kann ich tun damit der name verschwindet !?
 
Nichts.
Denn jeder Hersteller hat bestimmte MAC - Adress bereiche.
Anhand der Mac Adresse kann den Hersteller einer Nic oder Router
oder ... festgestellt werden.

Doch eine Möglichkeit gibts - den Stecker ziehen.

mfg
 
Naja Bogus hat ja einen lokalen Scan gemacht nur mit seiner Externen
IP.

Ansonsten käme da noch OS Fingerprinting in frage aber ich weiss nicht
in wie weit die Fingerprints der Hersteller zuzuordnen sind.
Da ja praktischer jeder standard Router mit mit Linux bestückt ist.


mfg
 
Original von shodan
Naja Bogus hat ja einen lokalen Scan gemacht nur mit seiner Externen
IP.

... daher ist ja auch wahrscheinlich, daß der Router erkannt hat, daß der Absender im LAN liegt, auch wenn er über seine WAN IP angesprochen wurde. (Mir bekannt von z.B. Zyxel Prestige, DLink)

Ansonsten käme da noch OS Fingerprinting in frage aber ich weiss nicht
in wie weit die Fingerprints der Hersteller zuzuordnen sind.
Da ja praktischer jeder standard Router mit mit Linux bestückt ist.

Wie meinen ?
Fingerprints ? Du meinst damit, daß der Scanner an Hand der offenen Ports und sich meldender Dienste erkennt, um welches Betriebssystem es sich handelt.

Linux ? Auf Routern ?
Sehen wir mal von den selbstgebauten PC Routern zu Hause auf iptables Basis ab kenn ich kaum Appliances die mit Linux kommen. Die meisten haben ein properitäres OS ... CISCO z.B. meist das gute bekannte IOS. BinTec Router nicht, auch wenn ich schonmal gelesen hab, das da wohl ein BSD Herz schlägt, aber Linux ... wie gesagt, kenn ich persönlich kaum, und ich würde mich hüten, zu behaupten, daß ja "praktisch jeder Standardrouter" mit Linux bestückt ist. Das ist wohl eher die Ausnahme.

Anders siehts bei Firewalls aus (WatchGuard, FotiGate - beide haben Linux Kernel ...), aber da wir über Router sprechen ist das OT.

Also, mein konkreter Vorschlag:
Man scanne seine externe IP von einer entfernten Shell aus, dann gibts eben auch wirklich nur die Daten, die es extern gibt ;)

Eine wunderschöne Nacht,
miXtr
 
Wie meinen ?
Fingerprints ? Du meinst damit, daß der Scanner an Hand der offenen Ports und sich meldender Dienste erkennt, um welches Betriebssystem es sich handelt.

Nein sondern eine OS spezifische eigenart des TCP/IP Stack.

http://www.insecure.org/nmap/nmap-fingerprinting-article.html

Linux ? Auf Routern ?

Schon mal son Quellcodepaket runtergeladen?
Sieht alles sehr Stark nach Linux aus.

http://kbserver.netgear.com/kb_web_files/n101238.asp

http://www.telekom.de/etelco/downloads_navi/1,18139,1043_1628_1626-1,00.html

http://www-de.linksys.com/servlet/S...070656&pagename=Linksys/Common/VisitorWrapper

mfg
 
Es gibt doch im Router auch gewisse Einstellungen. Vielleicht kannst du in deinen Router einstellen das Pingabrufe aus dem Internet verweigert werden.
Was Languard nicht finden kann, kann es nicht scannen.
 
Das ist möglich, aber mit Nmap sollte ein Scan trotzdem klappen.
Denn mit dieser Einstellungen wird ja nur ICMP Type 8 geblockt.

mfg
 
Zurück
Oben