Freitag, 27. August 2010

Fritzbox, Avira, Portscan & Probleme


Wer sich eine Fritzbox (oder bestimmte andere Router) zulegt und Avira Antivirus (Premium Seurity Suite unter Windows) nutzt, wird bei Nutzung der Standardeinstellungen gegebenenfalls vor ein Problem gestellt:


Irgend wann kommt die Avira-Information:


Überprüfter Port:
IP-Adresse des Angreifers: 192.168.178.1.

und danach

Hinzugefügte Regel:
Grund: Ein Portscan wurde erkannt
Zugriff: Ablehnen
IP-Adresse: 192.168.178.1
Name der Regel:TCPPortScannerBlocked_192.168.178.1.

Danach ist das Internet quasi tot – allerdings nur für die voreingestellte Zeit (20 Minuten). Nach Ablauf dieser Zeit bringt Avira eine weitere Meldung:

Regel TCPPortScannerBlocked_192.168.178.1 für Adapter LAN-Verbindung 2* ist ungültig und wurde gelöscht.

*Die Zahl kann abweichend sein.

Vielleicht erst einmal zur Erklärung, was hier genau geschieht: Zum Schutz des Computers vor Port-Scanning enthält die Firewall von Avira eine Funktion, um mögliche Angriffe aus dem Internet abzuwehren. Einige Router – wie eben die Fritz-Box - stellen viele Netzwerk-Dienste zur Verfügung, so dass in kurzer Zeit sehr viele verschiedene Netzwerk-Pakete an die verbundenen Computer versendet werden. Dies wird in den gechilderten Fällen als Port-Scanning interpretiert und Avira FireWall blockiert diese Netzwerk-Pakete sicherheitshalber.

Sucht man im Web, scheinen viele mit dem Problem konfrontiert. Und es gibt mehr oder minder hilfreiche Ratschläge. So findet sich die Empfehlung, ein Feintuning der Fritz-Software vorzunehmen. Dies ist unnötig.

Avira selbst empfiehlt:

1. AntiVir Hauptfenster → Extras, Konfiguration → Expertenmodus aktivieren
2. Eintrag Firewall → Adapterregeln öffnen
3. Ggf. Regel mit der IP des Routers entfernen
4. Netzwerkadapter zum Router auswählen
5. TCP Port-Scan und UDP Port-Scan, jeweils den Wert 50 auf 70 erhöhen
6. Einstellungen mit OK übernehmen

Dies ist für viele Durchschnittsnutzer ziemlich kompliziert, aber – so meine Erfahrung – auch nicht nötig: Es reicht, Punkt 5 durchzuführen, um das Problem zu lösen. Ich habe dies an drei verschiedenen Rechnern entsprechend realisiert und seither keine Zwangspause mehr.

Bei zwei offenen Browserm (darunter Mozilla mit jeder Menge Tabs), ICQ und einer Twittersoftware, welche die API vom Twitter nutzt, läuft mit dem Wert 70 alles problemlos.

Hinweis: Wer als Admin einen Benutzer eingerichtet hat (immer sinnvoll) kann die Änderungen nicht als Benutzer, sondern nur als Admin durchführen.

Sollte jemand wider Erwarten weitzerhin Probleme haben, so gibt es mehrere Alternativen:

- den Wert (siehe Punkt 5) auf 90 erhöhen;
- die Avira-Empfehlung befolgen oder
- die Zwangspause auf 60 sec. begrenzen.

Letzteres kann zugegeben nur eine Notlösung sein. Zwar geht die Verbindung zu den aktiven Webdiensten meist nicht verloren. Aber es kann nicht ausgeschlossen werden, dass es zu störenden Nebeneffekten kommt.

Ach ja: Hier werkelt eine Fritzbox WLAN 7270. Allerdings entnahm ich diversen Forenbeiträgen, dass das Problem auch auf andere Router von AVM zutrifft.

Viel Erfolg allen, die meine Hinweise umsetzen wollen. Über ein Feedback freue ich mich natürlich. ;-)










1 Kommentar:

Anonym hat gesagt…

Danke für die Hinweise!

Noch wesentlich interessanter als das Wegkonfigurieren der Portscan-Info fände ich aber die Frage, wie man unterscheiden kann, ob ein Portscan wirklich nur aus gewöhnlicher Fritzbox-Kommunikation bestand oder eben doch mal ein echter Portscan war, der aus dem Internet durch die Fritzbox hindurch auf den PC im lokalen Netzu zugegriffen hat.

Kennen Sie Konfigurationsmöglichkeiten in der Fritzbox, mit der man solche häufigen Zugriffe der Fritzbxo auf den lokalen Rechner verhindern kann um danach eindeutig einen Portscan von außerhalb nachweisen zu können?

Blog Feedback