Skip to content

Port 80

Ein DSL-Kunde hatte beim uns im Support angeklopft, er erreiche seit kurzem von außen auf Port 80 seiner festen IP-Adresse nicht mehr das Admin-Interface seines DSL-Routers, sondern irgendetwas, was nichts Gutes erhoffen ließ. Er hatte bei sich schon alles geprüft, leider ohne Erfolg.

Zunächst glaubte unser Kunde, es wären vielleicht zwei DSL-Kunden bei uns mit der selben festen IP eingewählt. Nachdem wir ihm mit Hilfe einer kleinen Einführung in die Technik, insbesondere die verwendete BRAS-Infrastruktur gegeben hatten, war ihm klar, dass der Fehler nicht wirklich bei uns liegen kann (denn surfen konnte er problemlos).

Nach ein paar Tagen kam dann des Rätsels Lösung: Irgendwer hatte seinen Router gehackt und offenbar eine andere Firmware eingespielt. Und ich will nicht unbedingt ausschließen, dass da jemand das Standard-Admin-Passwort gelassen hatte, samt aktiviertem Remote-Management via WEP-"geschützten"-WLAN ;-)

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

patty

Hallo Manuel

ich bin zwar leider keine Kundin bei Dir, obwohl ich es sogar gerne wäre, doch ich scheue etwas den Trouble, habe einen KK hinter mir der fürs Leben gereicht hat. Darf ich trotzdem was fragen, denn ich bin meinem Latein sehr am Ende...

LG PAtty

Manuel Schmitt (manitu)

Gerne doch. Mail mir einfach privat.

Andreas

Kann man erfahren was für ein Router (Typ, Firmwareversion) das war?

Wäre mal interessant zu wissen, ob der nur falsch(offen) konfiguriert war, oder per se unsicher ist.

Die ersten Speedport W701V von der T-com wurden wohl mal mit offenener Firmware geliefert.

Gruss
Andreas

Manuel Schmitt (manitu)

Leider haben wir darüber keine Infos, sorry :-(

Jtb

mmh, wenn er von außen sein Webinterface vom Router erwartet hat, muss der Angreifer nicht unbedingt über's WLAN gekommen sein..

Ansonsten würde ich einfach mal darauf tippen, dass jemand mitgesurft hat und ihm ein paar Features wie QoS oder so fehlten :D

Hollii

Am besten finde ich immer noch, wenn sich jemand beschwert, das er den lokalen Webserver über die "interne" IP (z.B. http://192.168.0.1) problemlos erreichen kann, aber über die "externe" IP nicht.. ;)

Aber das Webinterface auf Port 80 zu legen ist mehr als leichtsinnig.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen