xDSL.at

Hallo Leute,

heute ist mir zufällig aufgefallen, dass der Remotezugriff auf das Pirelli-Modem von der Telekom über den Standard-HTTP-Port möglich ist.
Ich hab zwar in den Erweiterten Einstellungen beim Remotezugriff alle Hakerl rausgenommen, man kann aber immer noch von ausserhalb zugreifen.

Hab ich da möglicherweise eine Einstellung übersehen?

LG Rudi

das ist ein bug vom pirelli und betrifft die ports http (80,8080) und auch https (443,8443)

es gibt aber eine mehr oder weniger gute methode wie du den zugriff verhindern kannst:

Erstelle eine Portweiterleitung für die entsprechenden Ports für eine IP Adresse die im normalfall nie ein Gerät bekommt z.B. 10.0.0.250, dann kommt nur eine fehlermeldung wenn du zugreifen willst

>"...das ist ein bug vom pirelli und betrifft die ports http (80,8080) und auch https (443,8443)..."
wenn das tasächlich ein bug des pires wäre, dann wär das eine katastrophe. immerhin sind so 100k, 200k, ...? pires draußen.
hab mir jetzt die sache mim riddik angeschaut, und dieser goldjunge hatte wieder mal den richtigen riecher- du hast wahrscheinlich am wan-link die firewall deaktiviert (WAN PPPoA Eigenschaften > Erweitert > Firewall für Internetverbindungen). tust du das, dann greifen die einstellungen für die fernwartung natürlich nicht mehr... und jeder kommt über alle kanäle auf die login-mask des pires und hat auch vollzugriff aufs pire, da ja die zugangsdaten für root allgemein bekannt sind.
thx riddik.

lg
zid

möglich das es in diesem fall die firewall war,

bei meinem pirelli kann ich aber TROTZ aktivierter firewall über das internet zugreifen

Gast -> ich vermute dein Pirelli ist schon gehackt
Das bei abgeschalteter FW alle Fernwartungsports WAN-seitig scharf sind ... daran denkt man nicht gleich!
Das man aktive Routerports weiterleiten kann ist ein Verhalten das ich bei anderen Routern nicht kenne.
Das Pirelli regt sich zwar auf "fw_set_rule_add_inline_service_match" aber die Weiterleitung wird gemacht.

Tu dir (und uns) einen Gefallen
1) Upgrade Link auf FW 2530 anklicken
2) Werkseinstellungen wiederherstellen...

Das Ding ist per Default dicht, und es von alleine zu sichern scheint dir nicht zu liegen... also starte von einer funktionierenden Basis..

zid hat geschrieben:du hast wahrscheinlich am wan-link die firewall deaktiviert (WAN PPPoA Eigenschaften > Erweitert > Firewall für Internetverbindungen)

Ich hab die Firewall-Einstellung überprüft, aber da ist ein Hakerl drin - sollte also aktiviert sein.
Dennoch hab ich Zugriff auf alle Modemservices von außen.

Kann man dem Root-User den externen Zugriff wegnehmen / ist es ausreichend sicher das Kennwort zu ändern?

wenn du jetzt verdaechtige sachen in der firewall siehst, dann war ich das

1. ich komm zwar zum gruen umrandeten web-if, aber mit den bekannten daten nicht hinein. ("login failed")
2. bei ssh krieg ich ein timeout.

insofern offenbar halb so wild.

btw: schoen, dich nach so langer zeit hier wieder einmal zu sehen

Hallo gruber,

Zugriff auf alle Modemservices von außen.

Du testet es wirklich von aussen oder nur über die öffentliche IP
von deinem Anschluss.

Also von aussen heisst wirklich von einem ganz anderen Anschluss
darauf zugreifen sowie z.B. über Mobiles Internet.

Denn da geht definitiv nichts mit der Standardkonfiguration

Lg

Riddik

"von aussen" ist in meinem Fall sogar von einem anderen Provider.

Am Forwarding oder der Firewall hätte ich nichts verstellt, nur den FTP-Server für einen USB-Stick aktiviert.

jutta hat geschrieben:1. ich komm zwar zum gruen umrandeten web-if, aber mit den bekannten daten nicht hinein. ("login failed")
2. bei ssh krieg ich ein timeout.

Wenn du den Telek0m-User meinst, den hab ich nach Googeln der Sicherheitslücke einfach gelöscht - und einen neuen Admin angelegt.
Ist das ausreichend sicher, oder gibts noch einen anderen Weg ins Modem/Heimnetz?

jutta hat geschrieben:btw: schoen, dich nach so langer zeit hier wieder einmal zu sehen

Seit ich meinen Anschluss bei der Telekom habe, hat bis vor kurzem alles recht gut funktioniert. Leider hab ich den Fehler gemacht umzuziehen.
Aber ich bin unheimlich froh, dass es das Forum noch gibt und bedanke mich schon jetzt für eure Unterstüzung bei meinem Modemproblem.

Hallo,

"von aussen" ist in meinem Fall sogar von einem anderen Provider.

nit böse sein, nur das dies auch geklärt ist
Hats schon einige witzige Geschichten dazu gegeben

Und resetet hast schon mal ? Weil des hab i frisch geflasht und
resetet - und kann so nicht nachvollziehen.

Firmware Version verwendest eh die 2530?

Lg

Riddik

Am Forwarding oder der Firewall hätte ich nichts verstellt ...

Die Firewalleinstellungen stehen sicher auf "Standard Sicherheit" und nicht auf "Minimale Sicherheit" ?

Firewall steht auf Standard-Sicherheit.
Firmware ist auch aktuell.

Werde wohl mal das Modem zurücksetzen müssen.

Hallo,

und hier diese Häckchen muss drin sein - sonst hat man das von
dir beschriebene Problem......

Werde wohl mal das Modem zurücksetzen müssen.

Hmmm, wird wohl nit anderes gehen wenn diese Einstellungen
passen. Hab das mehrfach durchgestestet - in den Standardeinstellungen
kommt man nicht auf das Modem.......

Lg

Riddik