Sicherlich habt ihr die Tage von der Backdoor in Linksys- und Netgear-Routern gelesen, die auf Port 32764 lauscht. Die Liste wächst, diverse Modelle der beiden Hersteller, mittlerweile aber auch Cisco (selbst) und LevelOne-Geräte sind vereinzelt betroffen und wurden von Anwendern bestätigt.

Herausfinden, ob der Port 32764 geöffnet ist

Heise.de weist auf ein Python-Skript von Eloi Vanderbeken hin, mit welchem ihr überprüfen könnt, ob Eurer Router ebenfalls betroffen ist. Wer keine Phython-Instanz installiert hat, kann auch mit “Hausmitteln” überprüfen, ob der Port geöffnet ist.

Dies klappt zum einen mittels dem Netzwerkcheck von Heise, der anzeigt ob der Port geöffnet ist, bzw. generell anzeigt, welche Ports geöffnet sind. Damit könnt ihr die Erreichbarkeit von außen überprüfen, was fatal wäre.

Heise Netzwerkcheck, Screenshotquelle: Heise.de

Im lokalen Netz könnt ihr den Port mit Telnet und dem Befehl telnet ROUTER_IP 32764 (ab Windows 7 muss der Telnet-Client erst in den Windows-Features aktiviert werden) oder PuTTY überprüfen.

Backdoor mit PuTTY testen

Im Normalfall solltet ihre eine Fehlermeldung bekommen, dies ist ein gutes Zeichen. Antwortet Eurer Router auf die Portanfrage, drückt einmal die Enter-Taste. Bisher bekannt ist, dass eine Zeichenfolge wie ScMM angezeigt werden soll.

Was tun, wenn mein Router antwortet?

Zum Deaktivieren des Ports gibt es derzeit einige Workarounds. Ich selbst habe keins der Skripte getestet, da ich glücklicherweise nicht betroffen bin. Ihr solltet Euch also die Hinweise der Autoren durchlesen, bzw. etwaige Meldungen von Leuten, die die Skripte schon ausprobiert haben.


In einer aktualisierten Version von BoxCryptor reagiert man auf die letzte Woche bekanntgewordenen Sicherheitsrisiken bei der Sicherheitsfirma RSA Security.

Mit der neuen Version könnt ihr nun eigene Schlüssel generieren und seit nicht auf die von BoxCryptor generierten angewiesen – die sich potentiell knacken lassen könnten, da “zu einfach” generiert bzw. der Zufallsgenerator sich unter Umständen manipulieren lässt.

Daneben wurde eine Beta-Version einer Google Crome Erweiterung veröffentlicht. Damit können Dateien bei Dropbox, Google Drive, SkyDrive etc. direkt im Browser ver- und entschlüsselt werden. Die Verwendung der lokal installierten Software ist damit nicht zwingend notwendig.

BoxCryptor: Erweiterung für Google Chrome Browser


Im August hatte der Clouddienst Tresorit angekündigt, neben Windows auch entsprechende Versionen für Android, iOS und MacOS X zu veröffentlichen.

Mittlerweile ist die Android App bei Google Play kostenlos downloadbar, Nutzer von iOS oder MacOS X können sich derzeit nur für das Programm bewerben.

Tresorit trumpft mit einer Client-zu-Client Verschlüsselung, sowie gesicherten Sharing-Funktion der Daten. 10.000 Dollar wurden ausgelobt, sollte es jemand schaffen, die Verschlüsselung zu knacken. Geschafft hat es (offiziell) niemand.

Tresorit Android App Tresorit Android App Tresorit Android App

Im Zuge jüngster Sicherheitsskandale mag man an eine absolute Sicherheit sicherlich nicht denken, aber allemal besser, als gar nichts zu tun. Gerade wenn man im April an der Aktion teilgenommen hat, auf Lebenszeit 50 GB umsonst zu bekommen, ist der Dienst sicherlich einen Blick wert.

Derzeit überzeugt mich die App allerdings noch nicht so richtig, da man zwar am PC in die Cloud geschobene Daten abrufen kann, es mit dem Aktualisieren von Dateien bzw. verschieben von Daten z.B. aus der Galerie aber noch nicht so richtig klappen will.

Da sind andere Dienste wie DropBox aus den verschiedenen Apps heraus einfacher zu bedienen. Allerdings ist ja noch Luft nach oben, es werden sicherlich in Kürze weitere Updates folgen.

Tresorit bei Google Play herunterladen


Die Verlosung der fünf Boxcryptor 2.0 Unlimited Personal Jahreslizenzen ist beendet.

Boxcryptor 2.0

Den Zufallsgenerator muss ich allerdings nicht anwerfen, denn bis 18:00 Uhr sind nur fünf Kommentare eingetrudelt…

Muss sagen, dass mich dies doch etwas überrascht hat, war die Resonanz bei der Boxcryptor (jetzt Classic) Verlosung Ende März deutlich höher ausgefallen. Woran lag’s? Freue mich über Eure Kommentare.

Nichtsdestotrotz, natürlich herzlichen Glückwunsch an die fünf Gewinner

Ich kontaktiere Euch kurzfristig per Mail, bitte bestätigt mir dann Eure E-Mail Adresse, die ihr für Boxcryptor verwenden werdet. Bitte beachtet, dass ihr mit dieser Adresse bei Boxcryptor registriert sein müsst.

Die E-Mail Adressen gebe ich dann an meine Ansprechpartnerin bei Boxcryptor weiter. Eure Accounts werden dann vom Status “Free” auf “Unlimited Personal” für ein Jahr angehoben.