Hi, ich habe am Samstag ein Update für meine Fritzbox installiert. Ich hab UPnP aktiv. Bis Montag war auch alles okay bis ich merkte das ausser den 4 Ports die immer offen sind (und ich weiß auch für welches Programm sie sind) noch ein 5 Port offen ist, UDP 58000. Also den eintrag gelöscht und die Fritzbox neugestartet. Damit dachte ich wär alles okay aber heute ist wieder ein neuer Port offen, UDP 51770! Und wenn ich den eintrag lösche ist er nach ein paar sekunden wieder da! Das beunruhigt mich. Muss ich mir sorgen machen? Und wo kommt der so plötzlich her?

uPnP aus schalten, und der Port bleibt auch weg :)
Frag mal deine Fritzbox, welcher Rechner die Öffnung des Ports angefragt hat (gibt da bestimmt n Log drüber).
Dann kann man sehen, was auf diesem Rechner versucht über diesen Port zu kommunizieren.
Spontan würde ich tippen, dass das ein Torrent-Client ist. Muss aber nicht.

Also ich hab 4 Geräte an der Fritzbox, mein Handy (Wlan), meine Xbox (kabel) und 2 PCs (Kabel). Ausserdem sind sonst immer nur 4 Ports offen, Xfire, Games for Windows, Call of Duty und einer für Xbox Live aber der ist ja für die Xbox. Mein PC an dem ich grade bin brauch alle Ports (ausser Xbox Live). In der Fritzbox steht nix, ich mach dicht und er geht über UPnP sofort wieder auf. Also muss das Programm ja jetzt grade laufen oder? Und was ist Torrent-Client? Muss ich mir den Sorgen machen?

edit: hab grad noch mal bei der Fritzbox geschaut, jetzt ist der Port wieder dicht!? Ist das wirklich normal? Mach mir grad wirklich sorgen.

Wenn es dich so stört, dann schalte doch UPnP in der FritzBox ab. :dnuhr:
Und schau halt mal in der Fritzbox nach, welches Gerät denn jetzt für diese Port-Öffnung verantwortlich ist. Es gibt dafür bestimmt eine Log-Datei, in der das drin steht. Erst wenn man das weiß, kann man auch entsprechend suchen, welches Programm das zu verantworten hat. So ist das ein reines Stochern im Dunkeln.

Ein Torrent ist, hm, eine Art Dateien aus dem Netz herunter, und auch wieder rauf zu laden. Dabei wird jeder, der eine Datei (die muss noch nichtmal komplett sein) runter lädt, auch gleichzeitig wieder zum Verteiler eben dieser Datei.
Das Funktionsprinzip wird vielleicht etwas deutlicher, wenn man es mit einem normalen http-Download vergleicht. Bei einem normalen http-Download, gibt es irgendwo im Internet einen Server, der die Datei zur Verfügung stellt, und jeder der die Datei haben möchte, muss von dort runter laden. Je mehr Leute auf diese Weise eine Datei gleichzeitig runter laden wollen, desto mehr muss der Server leisten, umso länger dauert der Download für den einzelnen, und umso höher sind die Kosten für den Betreiber des Servers.
Bei einem Torrent stellt anfangs nur einer die Datei zur Verfügung (nur mit einer kleinen popligen DSL-Leitung). Die ersten 10 Leute fangen an zu laden, und stellen gleichzeitig die bereits herunter geladenen Dateifragmente wieder zur Verfügung. Der nächste der anfängt zu laden, kann jetzt bereits auf 11 Quellen zugreifen. Und zwar gleichzeitig. Das sind dann 11 poplige DSL-Leitungen die ihm die Datei zur Verfügung stellen. Er selbst wird zu Nummer 12. Und so geht das immer weiter. Wenn 200 Leute die Datei haben wollen, hat der 201te schon Zugriff auf 200 Quellen. Und da die Verteilung auch noch ungleichmäßig verläuft (also nicht jeder fängt mit dem gleichen Fragment der Datei an) baut sich so in Windes-Eile ein großes Netzwerk an Verteilern auf, das jeden Webserver in den Schatten stellen kann. Hier gilt also: Je mehr Leute die Datei haben wollen, desto weniger Last kommt auf den ursprünglichen Verteiler, desto schneller geht der Download bei jedem einzelnen, und die Kosten für den ursprünglichen Verteiler halten sich auch stark in Grenzen.
Die Sache hat aber auch einen Haken. Wenn die Datei kaum einer haben möchte, dauert der Download mittels BitTorrent mitunter ewig und drei Tage.

Ein kleines, sehr reales Beispiel aus der Praxis: Vergangene Woche ist eine neue Version von Ubuntu (Oneric Ozelot 11.10) erschienen. Das ist ein etwa 700MB großer Download. Den am Releas-Tag per http zu ziehen... sagen wir mal: Bring etwas mehr Zeit mit :) Das dauert Stunden! Per Torrent hatte ich die 700MB in ~10 Minuten auf meiner Platte.

Ob du dir Sorgen machen musst, kann man so noch nicht mit Bestimmtheit sagen. Erst wenn man weiß, wer oder was dafür verantwortlich ist.
Allerdings ist es eher unwahrscheinlich (wenn auch nicht unmöglich), dass es sich dabei um einen Schädling handelt. Diese nutzen für die Kommunikation mit der Außenwelt eher Pfade, die eh jeder benutzt. Da kann man leichter in der Masse unter tauchen, und wird nicht so schnell entdeckt. Im Klartext sind das das http, smtp, pop3 und IMAP-Protokoll (das erste ist für den normalen Webseiten-Daten-Verkehr verantwortlich, die anderen 3 werden für E-Mail benutzt) oder irgendwelche Chat-Protokolle von ICQ und ähnlichem. Da wird aber dann kein Port per UPnP frei geschaltet.
Aber wie gesagt, es kann sich natürlich trotzdem um einen Schädling handeln.

Ich kann übrigens auch kaum glauben, dass die von dir aufgeführten Anwendungen mit insgesamt nur 4 Ports auskommen.

Tja mehr ports sind aber nicht offen. Wobei ich mich auch frage wie ich ACB zocken kann wenn die Ports dafür dich sind? Und jetzt ist wieder eine neuer offen 65189... Das verwirrt mich, vorallem weils sonst wirklich immer nur die 4 Ports waren. Sieht aber so aus als wär es immer nur nach dem ich den PC einschalte. Später verschwindet der Port wieder und morgen ist wieder ein neuer da usw usw. Kann also auch sein das es immer schon so war mir nur nicht aufgefallen ist. Tja mir fallen auch keine Programme oder Datein auf dem Rechner auf und der Virenscan sagt auch alles ist gut, Leistung ist auf voll da. Hmm... welches Programm bei Windows 7 öffnet beim Start des PCs einen neuen Port mit UPnP und schliesst ihn wieder um beim nächsten start wieder einen, allerdings einen anderen, zu öffnen??? Also es kommt immer vom meinem PC. Der andere (WinXP) wir eh kaum benutzt und mein Handy und die Xbox brauchen bis auf Xbox Live keinen Port.

Liest du eigentlich auch, was man dir schreibt? Du sollst nicht mutmaßen, sondern nach gucken, welches Gerät da den Port öffnet.

Ja, ich glaub ich habs nur nicht deutlich formuliert. Mein PC, der an dem ich grade schreibe, offnet den Port.

Ok, dann öffne mal eine Konsole (Start => Ausführen => cmd) und gib dort mal "netstat -a" ein. Die Ausgabe könnte n bisschen länger und unübersichtlicher werden. Aber prinzipiell musst du darin nach dem Port suchen, der da unerwünschterweise geöffnet wurde. Ich weiß grad nicht ob Windows sowas wie grep kann. Ich fürchte allerdings nicht. Das heißt dann händisch suchen.

Hat leider nichts gebracht. Also ein Schädling ist es wohl nicht, sonst wär ja irgendwas passiert ausserdem wär das ja auch etwas auffällig für einen Schädling. Noch mal also Zusammenfasssung: Mein PC mit Win7 brauch wenn er gestartet wurde für etwa 1 Stunde einen Port der danach wieder geschlossen wird und am nächsten Tag macht er das gleichen nur nutzt er einen anderen Port. Vieleicht liegts auch an der FritzBox. Falls jemandem noch was einfällt PN am mich sonst würd ich sagen hier kann dicht gemacht werden. Trozdem Danke für die Hilfe.