1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Firmware: 54.04.80freetz-devel-4096M Riesen Problem

Dieses Thema im Forum "Fritzbox Archiv" wurde erstellt von Stimpy, 9. Januar 2010.

  1. Stimpy
    Offline

    Stimpy Ist gelegentlich hier

    Registriert:
    17. Dezember 2009
    Beiträge:
    61
    Zustimmungen:
    5
    Punkte für Erfolge:
    8
    Hoffe bin hier richtig, ansonsten bitte sorry und verschieben, aber bitte mit pn damit ich wieder finde ;) DANKE!

    zum thema, habe heute erschrocken festgestellt das ur plötzlich daten von meinem usb stick gelöscht wurden, und zwar der komplette inhalt aus:
    /var/media/ftp/uStor01/cs/*.*
    und
    /var/media/ftp/uStor01/fritz/*.*

    ich war es devinitiv nicht!

    nun gut auf anrateh hin habe ich mal via teltet netstat aufgerufen mit volgendem ergebniss:
    Code:
    fritz.fonwlan.box login: root
    Password:
    __ _ __ __ ___ __
    |__ |_) |__ |__ | /
    | |\ |__ |__ | /_
    The fun has just begun...
     
    BusyBox v1.12.4 (2009-12-22 19:32:29 CET) built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    ermittle die aktuelle TTY
    tty is "/dev/pts/0"
    Console Ausgaben auf dieses Terminal umgelenkt
    /var/mod/root # netstats
    -sh: netstats: not found
    /var/mod/root # netstat
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State
    tcp 0 0 169.254.2.1:1498 149.9.0.57:9001 ESTABLISHED
    tcp 0 0 169.254.2.1:2836 open.sourceagency.net:9111 ESTABLISH
    ED
    tcp 0 0 fritz.box:81 Acer-Aspire-9920-Lan.fritz.box:53924
    TIME_WAIT
    tcp 0 0 localhost:1012 localhost:3140 ESTABLISHED
    tcp 0 2 fritz.box:23 Acer-Aspire-9920-Lan.fritz.box:53929
    ESTABLISHED
    tcp 0 0 localhost:1011 localhost:3980 ESTABLISHED
    tcp 0 0 localhost:3036 localhost:8888 ESTABLISHED
    tcp 0 0 169.254.2.1:4962 kyra.desire.se:9001 ESTABLISHED
    tcp 0 0 fritz.box:21 Acer-Aspire-9920-Lan.fritz.box:53873
    ESTABLISHED
    tcp 0 0 localhost:3140 localhost:1012 ESTABLISHED
    tcp 0 0 169.254.2.1:1192 xw0117.uvt.nl:11375 ESTABLISHED
    tcp 0 0 169.254.2.1:3437 78.142.140.194:9001 ESTABLISHED
    tcp 0 0 localhost:3980 localhost:1011 ESTABLISHED
    tcp 0 0 localhost:8888 localhost:3036 ESTABLISHED
    tcp 0 0 169.254.2.1:1625 ns.km31531.keymachine.de:443 ESTABLI
    SHED
    Active UNIX domain sockets (w/o servers)
    Proto RefCnt Flags Type State I-Node Path
    unix 2 [ ] DGRAM 2566 /var/tmp/me_voipd.ctl
    unix 2 [ ] DGRAM 56080 /var/tmp/me_dsld.ctl
    unix 2 [ ] DGRAM 2586 /var/tmp/pbmsg
    unix 2 [ ] DGRAM 56092 /var/tmp/me_logic.ctl
    unix 2 [ ] DGRAM 56094 /var/tmp/me_ctlmgr.ctl
    unix 2 [ ] DGRAM 2592 /var/tmp/me_phonebook.c
    tl
    unix 2 [ ] DGRAM 64038 /var/tmp/me_upnp_online
    store.ctl
    unix 2 [ ] DGRAM 64042 /var/tmp/me_upnp_usb.ct
    l
    unix 2 [ ] DGRAM 56116 /var/tmp/me_libgsm.ctl
    unix 2 [ ] DGRAM 56122 /var/tmp/me_TR064.ctl
    unix 2 [ ] DGRAM 56439 /var/tmp/me_igd.ctl
    unix 2 [ ] DGRAM 2681 /var/tmp/me_foncontrol.
    ctl
    unix 2 [ ] DGRAM 2990 /var/tmp/me_upnpd.ctl
    unix 2 [ ] DGRAM 63921 /var/tmp/me_multid.ctl
    unix 16 [ ] DGRAM 2997 /dev/log
    unix 2 [ ] DGRAM 2741 /var/tmp/me_dectmgr.ctl
    unix 2 [ ] DGRAM 2248 /var/run/hostapd/ath0
    unix 2 [ ] DGRAM 2505 /var/tmp/me_usermand.ct
    l
    unix 2 [ ] DGRAM 2437483
    unix 3 [ ] STREAM CONNECTED 2436524
    unix 3 [ ] STREAM CONNECTED 2436523
    unix 2 [ ] DGRAM 2436522
    unix 2 [ ] DGRAM 2435997
    unix 3 [ ] SEQPACKET CONNECTED 1563535 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 1563534
    unix 3 [ ] SEQPACKET CONNECTED 1329372 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 1329371
    unix 3 [ ] SEQPACKET CONNECTED 1329026 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 1329025
    unix 12 [ ] STREAM CONNECTED 717215 /var/tmp/pb_event
    unix 3 [ ] STREAM CONNECTED 717216 /var/tmp/pbctrl
    unix 3 [ ] STREAM CONNECTED 717214
    unix 3 [ ] STREAM CONNECTED 717213
    unix 2 [ ] DGRAM 64041
    unix 12 [ ] STREAM CONNECTED 56379 /var/tmp/pb_event
    unix 3 [ ] STREAM CONNECTED 56378 /var/tmp/pbctrl
    unix 3 [ ] STREAM CONNECTED 56377
    unix 3 [ ] STREAM CONNECTED 56376
    unix 3 [ ] STREAM CONNECTED 56119 /var/rpc/configd
    unix 3 [ ] STREAM CONNECTED 56118
    unix 2 [ ] DGRAM 56113
    unix 2 [ ] DGRAM 56076
    unix 2 [ ] DGRAM 12594
    unix 2 [ ] DGRAM 7712
    unix 2 [ ] DGRAM 3588
    unix 2 [ ] DGRAM 3517
    unix 3 [ ] STREAM CONNECTED 3515
    unix 3 [ ] STREAM CONNECTED 3514
    unix 2 [ ] DGRAM 3467
    unix 2 [ ] DGRAM 3197
    unix 2 [ ] DGRAM 3105
    unix 2 [ ] DGRAM 3000
    unix 3 [ ] SEQPACKET CONNECTED 2955 /var/tmp/me_audiod.ctl
    unix 3 [ ] SEQPACKET CONNECTED 2954
    unix 3 [ ] STREAM CONNECTED 2810 /var/rpc/configd
    unix 3 [ ] STREAM CONNECTED 2809
    unix 3 [ ] SEQPACKET CONNECTED 2772 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2758
    unix 3 [ ] SEQPACKET CONNECTED 2770 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2756
    unix 3 [ ] SEQPACKET CONNECTED 2759 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2754
    unix 3 [ ] STREAM CONNECTED 2744 /var/rpc/configd
    unix 3 [ ] STREAM CONNECTED 2743
    unix 3 [ ] STREAM CONNECTED 2672 /var/tmp/pb_event
    unix 3 [ ] STREAM CONNECTED 2671 /var/tmp/pbctrl
    unix 3 [ ] STREAM CONNECTED 2670
    unix 3 [ ] STREAM CONNECTED 2669
    /var/mod/root #
    dabei fielen einigen sofort die range 169 ins auge, mit der ich nix anfangen kann, da ich jene nihct habe!
    meine liegt im bereich 192 (intern)

    nachdem ich nun die ip mal angepingt habe ein sie oxsistent war habe ich auf jener auch mal ein port scan gemacht....
    offen sind 21,22,23,80,8080

    danach habe ich nen anonymus login vie ftp versucht, ging nicht, aber konte eien fritzbox erkennen!
    Code:
    WinSock 2.0 -- OpenSSL 0.9.8g 19 Oct 2007
    [R] Connecting to 169.254.2.1 -> IP=169.254.2.1 PORT=21
    [R] Connected to 169.254.2.1
    [R] 220- __ _ __ __ ___ __
    [R] 220- |__ |_) |__ |__ | /
    [R] 220- | |\ |__ |__ | /_
    [R] 220-
    [R] 220- The fun has just begun...
    [R] 220 
    [R] USER anonymous
    [R] 331 Please specify the password.
    [R] PASS (hidden)
    [R] 530 Login incorrect.
    [R] Connection failed
    [R] Delaying for 120 seconds before reconnect attempt #1 
    habe dan den spass mal mit meinen daten versucht und kam rein, also scheint es meine kiste zu sein?!?

    klar scheint ich habe ein sicherheits loch?

    nach einem neustart und wiederholtem netstat:
    Code:
    fritz.fonwlan.box login: root
    Password:
    __ _ __ __ ___ __
    |__ |_) |__ |__ | /
    | |\ |__ |__ | /_
    The fun has just begun...
    
    BusyBox v1.12.4 (2009-12-22 19:32:29 CET) built-in shell (ash)
    Enter 'help' for a list of built-in commands.
    ermittle die aktuelle TTY
    tty is "/dev/pts/0"
    Console Ausgaben auf dieses Terminal umgelenkt
    /var/mod/root # netstat
    Active Internet connections (w/o servers)
    Proto Recv-Q Send-Q Local Address Foreign Address State
    tcp 0 0 localhost:1012 localhost:3139 ESTABLISHED
    tcp 0 0 localhost:4334 localhost:1011 ESTABLISHED
    tcp 0 0 169.254.2.1:1499 rgnx.net:80 ESTABLISHED
    tcp 0 0 fritz.box:81 Acer-Aspire-9920-Lan.fritz.box:54732
    TIME_WAIT
    tcp 0 0 localhost:1011 localhost:4334 ESTABLISHED
    tcp 0 0 fritz.box:81 Acer-Aspire-9920-Lan.fritz.box:54731
    TIME_WAIT
    tcp 0 1 169.254.2.1:2924 ua-213-114-112-63.cust.bredbandsbola
    get.se:443 SYN_SENT
    tcp 0 1172 169.254.2.1:3203 67.151.215.233:9001 ESTABLISHED
    tcp 0 0 169.254.2.1:1873 tor-exit.podgorny.cz:9001 ESTABLISHE
    D
    tcp 0 0 169.254.2.1:2942 ool-4571e75b.dyn.optonline.net:9001
    ESTABLISHED
    tcp 0 0 169.254.2.1:2195 92.80.45.178:9001 ESTABLISHED
    tcp 0 0 fritz.box:23 Acer-Aspire-9920-Lan.fritz.box:54738
    ESTABLISHED
    tcp 0 0 169.254.2.1:1050 66.90.110.156:9001 ESTABLISHED
    tcp 0 0 localhost:3139 localhost:1012 ESTABLISHED
    tcp 0 0 169.254.2.1:3010 host-191.prq.se:443 ESTABLISHED
    tcp 0 0 169.254.2.1:4694 cyberphunk.eu:9001 ESTABLISHED
    Active UNIX domain sockets (w/o servers)
    Proto RefCnt Flags Type State I-Node Path
    unix 2 [ ] DGRAM 2048 /var/tmp/pbmsg
    unix 2 [ ] DGRAM 2054 /var/tmp/me_phonebook.c
    tl
    unix 2 [ ] DGRAM 1070 /var/tmp/me_logic.ctl
    unix 2 [ ] DGRAM 1074 /var/tmp/me_ctlmgr.ctl
    unix 2 [ ] DGRAM 2117 /var/tmp/me_foncontrol.
    ctl
    unix 2 [ ] DGRAM 1394 /var/tmp/me_libgsm.ctl
    unix 2 [ ] DGRAM 1908 /var/tmp/me_upnp_online
    store.ctl
    unix 2 [ ] DGRAM 1914 /var/tmp/me_upnp_usb.ct
    l
    unix 9 [ ] DGRAM 2437 /dev/log
    unix 2 [ ] DGRAM 2189 /var/tmp/me_dectmgr.ctl
    unix 2 [ ] DGRAM 2469 /var/tmp/me_upnpd.ctl
    unix 2 [ ] DGRAM 1960 /var/tmp/me_dsld.ctl
    unix 2 [ ] DGRAM 1459 /var/tmp/me_TR064.ctl
    unix 2 [ ] DGRAM 2492 /var/tmp/me_igd.ctl
    unix 2 [ ] DGRAM 1738 /var/run/hostapd/ath0
    unix 2 [ ] DGRAM 2000 /var/tmp/me_usermand.ct
    l
    unix 2 [ ] DGRAM 2026 /var/tmp/me_voipd.ctl
    unix 2 [ ] DGRAM 1787 /var/tmp/me_multid.ctl
    unix 2 [ ] DGRAM 8047
    unix 2 [ ] DGRAM 3100
    unix 2 [ ] DGRAM 3064
    unix 3 [ ] STREAM CONNECTED 3062
    unix 3 [ ] STREAM CONNECTED 3061
    unix 2 [ ] DGRAM 3013
    unix 2 [ ] DGRAM 2724
    unix 2 [ ] DGRAM 2563
    unix 2 [ ] DGRAM 2440
    unix 3 [ ] SEQPACKET CONNECTED 2405 /var/tmp/me_audiod.ctl
    unix 3 [ ] SEQPACKET CONNECTED 2404
    unix 3 [ ] STREAM CONNECTED 2370 /var/rpc/configd
    unix 3 [ ] STREAM CONNECTED 2369
    unix 3 [ ] STREAM CONNECTED 2363 /var/tmp/pb_event
    unix 3 [ ] STREAM CONNECTED 2362 /var/tmp/pbctrl
    unix 3 [ ] STREAM CONNECTED 2361
    unix 3 [ ] STREAM CONNECTED 2360
    unix 3 [ ] STREAM CONNECTED 2314 /var/rpc/configd
    unix 3 [ ] STREAM CONNECTED 2313
    unix 3 [ ] SEQPACKET CONNECTED 2221 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2207
    unix 3 [ ] SEQPACKET CONNECTED 2220 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2206
    unix 3 [ ] SEQPACKET CONNECTED 2219 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2205
    unix 3 [ ] SEQPACKET CONNECTED 2218 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2204
    unix 3 [ ] SEQPACKET CONNECTED 2217 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2203
    unix 3 [ ] SEQPACKET CONNECTED 2208 /var/tmp/foncontrol
    unix 3 [ ] SEQPACKET CONNECTED 2202
    unix 3 [ ] STREAM CONNECTED 2192 /var/rpc/configd
    unix 3 [ ] STREAM CONNECTED 2191
    unix 3 [ ] STREAM CONNECTED 2112 /var/tmp/pb_event
    unix 3 [ ] STREAM CONNECTED 2113 /var/tmp/pbctrl
    unix 3 [ ] STREAM CONNECTED 2111
    unix 3 [ ] STREAM CONNECTED 2110
    /var/mod/root # 
    selbe ip aber scheinba andere ziehle?

    habe leider keine ahnung von der materie, aber ich bitte daher hier um hilfe mich save zu machen, BITTE!

    anonsten hier noch die dinste (hab absolut keine ahnung was das alles ist und ob ichs brauche) kan mir ja einer sagen was aus kan und was anbleiben kann :)
    Code:
    Basis-Paketecrond stopped 
    swap stopped 
    telnetd running 
    webcfg running 
    Statische Paketeavm-firewall running 
    callmonitor running 
    camd3 stopped 
    cccam stopped 
    dropbear running 
    fritzload stopped 
    gbox stopped 
    mbox stopped 
    newcs stopped 
    openvpn stopped 
    oscam stopped 
    privoxy running 
    syslogd running 
    tor running 
    vsftpd running 
    
    ich hoffe auf hilfe :)
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.296
    Zustimmungen:
    9.399
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Firmware: 54.04.80freetz-devel-4096M Riesen Problem

    also als erstes hätte ich die zu gemacht 21,22,23,80,8080

    und dann nur die portst öfnen die du benutzt .
     
    #2
    Pilot und Stimpy gefällt das.
  4. Stimpy
    Offline

    Stimpy Ist gelegentlich hier

    Registriert:
    17. Dezember 2009
    Beiträge:
    61
    Zustimmungen:
    5
    Punkte für Erfolge:
    8
    AW: Firmware: 54.04.80freetz-devel-4096M Riesen Problem

    aber wie das?
    habe in der avm firewall nur 3-4 frei gegeben 2121 der auf 21 auf mein nas geleitet wird
    und 2 applejuice ports die auf mein pc geleitet werden....
     
    #3
  5. czutok
    Offline

    czutok Best Member

    Registriert:
    17. März 2009
    Beiträge:
    24.296
    Zustimmungen:
    9.399
    Punkte für Erfolge:
    113
    Ort:
    Unter ne Brücke
    AW: Firmware: 54.04.80freetz-devel-4096M Riesen Problem

    den 21 nicht in freetz firevol sonder ganz normal in fritz frei geben , ale anderen die du nicht brauchst zu machen
     
    #4
    Pilot gefällt das.

Diese Seite empfehlen