Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

7490 Hack über Portfreigabe

T

tf_master

Hacker
Registriert
25. Mai 2014
Beiträge
445
Reaktionspunkte
162
Punkte
103
Hallo...

wahrscheinlich habe ich jetzt einige Lacher auf meiner Seite, aber so richtig lustig finde ich das nicht wirklich....

Also es hat sich jemand über eine Protfreigabe vom Port 81 von meiner 7490 Zugang auf meine 7170 die unter dem Port 81 zu erreichen war Zutritt verschafft und dabei zwei Dateien verändert...
Das nicht mehr passiert ist, so wie diese Dateien aussahen, ist nur pures Glück gewesen...
Es muss ein Spaßvogel gewesen sein, der mir meine Verwundbarkeit zeigen wollte...bin ja auch selbst schuld, hatte den Standard nicht geändert.... (haha!!!)

Die betroffenen Dateien konnte ich sehen, was mich aber verwundert, nachdem er fertig war, muss er noch an der 7490 rumgemacht haben, die kein Standard PW mehr hatte und hat darin vermutlich den LOG gelöscht....

Die Ports sind erst einmal geschlossen....nun die spannende Frage...

1. Kann ich bei einem Zugriff über einen bestimmten Port automatsich eine Email absetzen oder eine Meldung auf mein Smartphone abgeben?
2. Wie kann ich Zugriff von außen in der Fritzbox protokollieren?
3. Wie kann ich verhindern, dass das LOG in der Fritzbox gelöscht wird....?

Vielen Dank
tf_master
 
das er über die ports reingekommen ist halte ich für unrealistisch.

da müstest du schon aktiv den port 81 von 7490 an 7170 geleitet haben. Und vor allem auf was geleitet ? ssh port wohl kaum ? ftp port ?? selbst da hättest du ein passwort.

also was hat unter port 81 gehorcht ? das webif von oscam ? das webif von einem resi ?

welche dateien wurden veränndert ?
 
Zuletzt bearbeitet:
ich vermute auch dass das mal wieder ein standard cs Port war, dann über einen receiver als relay usw.
 
Ist er webif oscam... 3 Zeichen vertauscht und in der Server-Datei und die Konfigurationsdatei einige Zeilen gelöscht... na klar gab es eine Port-Weiterleitung

Gibt es die Möglichkeit cs Port besser zu schützen....? Wenn ja wie?
 
Zuletzt bearbeitet von einem Moderator:
Mach alle Ports die du nicht brauchst zu un beachte den Beitrag #2 von Smiley007.
Das oscam Web Interface ins Internet offen lassen ist das dümmste was man machen kann.

Sie müssen registriert sein, um Links zu sehen.
 
Zurück
Oben