Montag, 20. August 2007, 13:48
Port 80
Ein DSL-Kunde hatte beim uns im Support angeklopft, er erreiche seit kurzem von außen auf Port 80 seiner festen IP-Adresse nicht mehr das Admin-Interface seines DSL-Routers, sondern irgendetwas, was nichts Gutes erhoffen ließ. Er hatte bei sich schon alles geprüft, leider ohne Erfolg.
Zunächst glaubte unser Kunde, es wären vielleicht zwei DSL-Kunden bei uns mit der selben festen IP eingewählt. Nachdem wir ihm mit Hilfe einer kleinen Einführung in die Technik, insbesondere die verwendete BRAS-Infrastruktur gegeben hatten, war ihm klar, dass der Fehler nicht wirklich bei uns liegen kann (denn surfen konnte er problemlos).
Nach ein paar Tagen kam dann des Rätsels Lösung: Irgendwer hatte seinen Router gehackt und offenbar eine andere Firmware eingespielt. Und ich will nicht unbedingt ausschließen, dass da jemand das Standard-Admin-Passwort gelassen hatte, samt aktiviertem Remote-Management via WEP-"geschützten"-WLAN
Zunächst glaubte unser Kunde, es wären vielleicht zwei DSL-Kunden bei uns mit der selben festen IP eingewählt. Nachdem wir ihm mit Hilfe einer kleinen Einführung in die Technik, insbesondere die verwendete BRAS-Infrastruktur gegeben hatten, war ihm klar, dass der Fehler nicht wirklich bei uns liegen kann (denn surfen konnte er problemlos).
Nach ein paar Tagen kam dann des Rätsels Lösung: Irgendwer hatte seinen Router gehackt und offenbar eine andere Firmware eingespielt. Und ich will nicht unbedingt ausschließen, dass da jemand das Standard-Admin-Passwort gelassen hatte, samt aktiviertem Remote-Management via WEP-"geschützten"-WLAN
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
patty
ich bin zwar leider keine Kundin bei Dir, obwohl ich es sogar gerne wäre, doch ich scheue etwas den Trouble, habe einen KK hinter mir der fürs Leben gereicht hat. Darf ich trotzdem was fragen, denn ich bin meinem Latein sehr am Ende...
LG PAtty
Manuel Schmitt (manitu)
Andreas
Wäre mal interessant zu wissen, ob der nur falsch(offen) konfiguriert war, oder per se unsicher ist.
Die ersten Speedport W701V von der T-com wurden wohl mal mit offenener Firmware geliefert.
Gruss
Andreas
Manuel Schmitt (manitu)
Jtb
Ansonsten würde ich einfach mal darauf tippen, dass jemand mitgesurft hat und ihm ein paar Features wie QoS oder so fehlten
Hollii
Aber das Webinterface auf Port 80 zu legen ist mehr als leichtsinnig.