Remotezugriff bei Pirelli Telekom-Modem

Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).

Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.

Remotezugriff bei Pirelli Telekom-Modem

Beitragvon gruber » Di 10 Mai, 2011 14:50

Hallo Leute,

heute ist mir zufällig aufgefallen, dass der Remotezugriff auf das Pirelli-Modem von der Telekom über den Standard-HTTP-Port möglich ist.
Ich hab zwar in den Erweiterten Einstellungen beim Remotezugriff alle Hakerl rausgenommen, man kann aber immer noch von ausserhalb zugreifen.

Hab ich da möglicherweise eine Einstellung übersehen?

LG Rudi
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon Gast » Di 10 Mai, 2011 15:11

das ist ein bug vom pirelli und betrifft die ports http (80,8080) und auch https (443,8443)

es gibt aber eine mehr oder weniger gute methode wie du den zugriff verhindern kannst:

Erstelle eine Portweiterleitung für die entsprechenden Ports für eine IP Adresse die im normalfall nie ein Gerät bekommt z.B. 10.0.0.250, dann kommt nur eine fehlermeldung wenn du zugreifen willst
Gast
Neu im Board
Neu im Board
 
Beiträge: 23
Registriert: Sa 16 Okt, 2010 10:47

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon zid » Di 10 Mai, 2011 19:30

>"...das ist ein bug vom pirelli und betrifft die ports http (80,8080) und auch https (443,8443)..."
wenn das tasächlich ein bug des pires wäre, dann wär das eine katastrophe. immerhin sind so 100k, 200k, ...? pires draußen.
hab mir jetzt die sache mim riddik angeschaut, und dieser goldjunge hatte wieder mal den richtigen riecher- du hast wahrscheinlich am wan-link die firewall deaktiviert (WAN PPPoA Eigenschaften > Erweitert > Firewall für Internetverbindungen). tust du das, dann greifen die einstellungen für die fernwartung natürlich nicht mehr... und jeder kommt über alle kanäle auf die login-mask des pires und hat auch vollzugriff aufs pire, da ja die zugangsdaten für root allgemein bekannt sind.
thx riddik. :) :)

lg
zid
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon Gast » Di 10 Mai, 2011 20:07

möglich das es in diesem fall die firewall war,

bei meinem pirelli kann ich aber TROTZ aktivierter firewall ĂĽber das internet zugreifen
Gast
Neu im Board
Neu im Board
 
Beiträge: 23
Registriert: Sa 16 Okt, 2010 10:47

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon rwhome » Di 10 Mai, 2011 21:41

Gast -> ich vermute dein Pirelli ist schon gehackt ;)
Das bei abgeschalteter FW alle Fernwartungsports WAN-seitig scharf sind ... daran denkt man nicht gleich!
Das man aktive Routerports weiterleiten kann ist ein Verhalten das ich bei anderen Routern nicht kenne.
Das Pirelli regt sich zwar auf "fw_set_rule_add_inline_service_match" aber die Weiterleitung wird gemacht.
rwhome
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 292
Registriert: Do 24 Jun, 2010 20:24

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon wicked_one » Mi 11 Mai, 2011 07:25

Tu dir (und uns) einen Gefallen
1) Upgrade Link auf FW 2530 anklicken
2) Werkseinstellungen wiederherstellen...

Das Ding ist per Default dicht, und es von alleine zu sichern scheint dir nicht zu liegen... also starte von einer funktionierenden Basis..
Never a mind was changed on an internet board, no matter how good your arguments are...

- I Am Not A Credible Source
wicked_one
Board-Guru
Board-Guru
 
Beiträge: 12244
Registriert: Mo 18 Apr, 2005 20:14

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon gruber » Mi 11 Mai, 2011 07:35

zid hat geschrieben:du hast wahrscheinlich am wan-link die firewall deaktiviert (WAN PPPoA Eigenschaften > Erweitert > Firewall fĂĽr Internetverbindungen)


Ich hab die Firewall-Einstellung ĂĽberprĂĽft, aber da ist ein Hakerl drin - sollte also aktiviert sein.
Dennoch hab ich Zugriff auf alle Modemservices von auĂźen. :(

Kann man dem Root-User den externen Zugriff wegnehmen / ist es ausreichend sicher das Kennwort zu ändern?
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon jutta » Mi 11 Mai, 2011 07:44

wenn du jetzt verdaechtige sachen in der firewall siehst, dann war ich das ;)

1. ich komm zwar zum gruen umrandeten web-if, aber mit den bekannten daten nicht hinein. ("login failed")
2. bei ssh krieg ich ein timeout.

insofern offenbar halb so wild.

btw: schoen, dich nach so langer zeit hier wieder einmal zu sehen :)
jutta
Administrator
Administrator
 
Beiträge: 30485
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon _Riddik_ » Mi 11 Mai, 2011 08:04

Hallo gruber,

Zugriff auf alle Modemservices von auĂźen.


Du testet es wirklich von aussen oder nur über die öffentliche IP
von deinem Anschluss.

Also von aussen heisst wirklich von einem ganz anderen Anschluss
darauf zugreifen sowie z.B. ĂĽber Mobiles Internet.

Denn da geht definitiv nichts mit der Standardkonfiguration ^^

Lg

Riddik
_Riddik_
 

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon gruber » Mi 11 Mai, 2011 11:14

"von aussen" ist in meinem Fall sogar von einem anderen Provider.

Am Forwarding oder der Firewall hätte ich nichts verstellt, nur den FTP-Server für einen USB-Stick aktiviert.
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon gruber » Mi 11 Mai, 2011 11:27

jutta hat geschrieben:1. ich komm zwar zum gruen umrandeten web-if, aber mit den bekannten daten nicht hinein. ("login failed")
2. bei ssh krieg ich ein timeout.

Wenn du den Telek0m-User meinst, den hab ich nach Googeln der Sicherheitslücke einfach gelöscht - und einen neuen Admin angelegt.
Ist das ausreichend sicher, oder gibts noch einen anderen Weg ins Modem/Heimnetz?

jutta hat geschrieben:btw: schoen, dich nach so langer zeit hier wieder einmal zu sehen :)

Seit ich meinen Anschluss bei der Telekom habe, hat bis vor kurzem alles recht gut funktioniert. Leider hab ich den Fehler gemacht umzuziehen. ;)
Aber ich bin unheimlich froh, dass es das Forum noch gibt und bedanke mich schon jetzt fĂĽr eure UnterstĂĽzung bei meinem Modemproblem.
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon _Riddik_ » Mi 11 Mai, 2011 12:03

Hallo,

"von aussen" ist in meinem Fall sogar von einem anderen Provider.


nit böse sein, nur das dies auch geklärt ist ;)
Hats schon einige witzige Geschichten dazu gegeben :rotfl:

Und resetet hast schon mal ? Weil des hab i frisch geflasht und
resetet - und kann so nicht nachvollziehen.

Firmware Version verwendest eh die 2530?

Lg

Riddik
_Riddik_
 

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon rwhome » Mi 11 Mai, 2011 17:02

Am Forwarding oder der Firewall hätte ich nichts verstellt ...

Die Firewalleinstellungen stehen sicher auf "Standard Sicherheit" und nicht auf "Minimale Sicherheit" ?
firewall.jpg
firewall.jpg (81.59 KiB) 8593-mal betrachtet
lg RWHome // dieschmids.at
rwhome
Senior Board-Mitglied
Senior Board-Mitglied
 
Beiträge: 292
Registriert: Do 24 Jun, 2010 20:24

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon gruber » Mi 11 Mai, 2011 19:48

Firewall steht auf Standard-Sicherheit.
Firmware ist auch aktuell.

Werde wohl mal das Modem zurĂĽcksetzen mĂĽssen. :(
gruber
Board-Mitglied
Board-Mitglied
 
Beiträge: 1853
Registriert: Do 27 Nov, 2003 22:22
Wohnort: AT

Re: Remotezugriff bei Pirelli Telekom-Modem

Beitragvon _Riddik_ » Mi 11 Mai, 2011 23:38

Hallo,

und hier diese Häckchen muss drin sein - sonst hat man das von
dir beschriebene Problem......

Werde wohl mal das Modem zurĂĽcksetzen mĂĽssen. :(


Hmmm, wird wohl nit anderes gehen wenn diese Einstellungen
passen. Hab das mehrfach durchgestestet - in den Standardeinstellungen
kommt man nicht auf das Modem.......

Lg

Riddik
Dateianhänge
Firewall.jpg
Firewall.jpg (37.57 KiB) 8542-mal betrachtet
_Riddik_
 

Nächste

ZurĂĽck zu ADSL & xDSL

Wer ist online?

Mitglieder in diesem Forum: Google [Bot], Majestic-12 [Bot] und 55 Gäste