also der Huawei port ist bei meinem router nicht auf dafür aber der SSh Port und ein paar andere

Nmap scan report for speedport.ip (192.168.1.1)
Host is up (0.00065s latency).
Scanned at 2014-01-20 17:46:43 CET for 220s
Not shown: 995 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh Dropbear sshd 0.50 (protocol 2.0)
23/tcp filtered telnet
80/tcp open http (web interface)
631/tcp filtered ipp (?)
8081/tcp filtered blackice-icecap (?)

auf port 22 (ssh) meldet sich auch ein ssh server und fortder mich auf mich einzuloggen was aber bei mir mit den login daten für das webinterface fehlschlägt!

aber das huawei geräte löcher haben ist nichts neues!

Hallo Dülle,
 
da hake ich bereits gerne nach. Sobald ich mehr weiß, melde ich mich wieder.

Ich vermute ganz stark, dass der SSH Port für die Telekom-Mitarbeiter offen ist.
Die können dir bei Problemen, per Remote auf deinen Router zugreifen.
Warum aber der HUAWAI Port offen ist, kann ich mir nicht erklären.

Hallo zusammen...

nachdem ich mich mal wein wenig mit dem router beschäftigt habe weiß ich nun das auf port 8081 ein TR-069 Dämon lauscht dieser kann auch als Backdoor missbraucht werden...

ich verlinke hierzu mal auf einen wikipedia artikel (besonderst der abschnitt Sicherheit)

https://de.wikipedia.org/wiki/TR-069

der Speedport ist ein Huawei B593-u12 im telekom gewand und dieser ist auch ein "CPE"

in diesem sinne

~Fox2k12

weiß ich nun das auf port 8081 ein TR-069 Dämon lauscht dieser kann auch als Backdoor missbraucht werden...

Alle Speedport-Routermodelle der letzten Jahre unterstützen das TR-069 Protokoll zur Fernkonfiguration. Diese Funktion nennt sich in den DSL-Routern "EasySupport" und lässt sich bei gekauften Geräten abschalten, bei Mietgeräten wird die Deaktivierung per AGB untersagt. Diese "Backdoor", die keine ist, findet sich auch in den Routern anderer Hersteller. Wer mehr dazu lesen will:

http://www.heise.de/netze/artikel/DSL-fernkonfiguriert-221789.html

Gruß Ulrich

das ist mir bekannt ich hab auch nicht gesagt das dieser service missbraucht wird sonder nur das es möglich ist der speedport hat noch nichtmal easysupport geschweige den müsste er remote konfiguriert werden trotzdem hat der router die funktion...

trotzdem hat der router die funktion...

Ich weiß nicht, ob das TR-069 Protokoll über (Telekom-)Mobilfunkverbindungen (überhaupt) genutzt werden kann, d.h., ob dort die notwendige Infrastruktur vorhanden ist.

Dass es dennoch implementiert ist, kann an dem (Open Source-)Firmware-Paket liegen, das wahrscheinlich noch mehr Module enthält, die in diesem LTE -Router gar nicht genutzt werden. Es kann aber auch deshalb vorhanden sein, da die Hardware auch für andere Provider gedacht ist, die diese Funktion unterstützen.

Stefan wird sicherlich etwas dazu in Erfahrung bringen können.

Gruß Ulrich

nun den.. könnte auch von huawei übrig geblieben sein der port scheint eh von iptables gefiltert zu werden zumindest auf TCP ebene also halb so wild...

zumindest weiß ich das auf dem SSH port der offen ist nur das CLI dahinter lauscht.. vermutlich als service zugang den von dort bekommt man auch zugriff auf die shell 😃

Hallo zusammen,

vorweg vielen Dank an Ulrich für den freundlichen Hinweis, denn ich habe es ein wenig verbaselt zu antworten – mein Fauxpas ;)

Das Thema rund um den Port 22 wurde bereits durch ein Update aus dem letzten Jahr „aus der Welt“ geschafft. Kleiner „Designfeher“: Es gibt ein Loginfenster, welches allerdings funktionslos ist. Den Port 37215 haben die Mitarbeiter ebenfalls geprüft und hier konnte festgestellt werden, dass dieser offen ist. Ist hier vielleicht ein Programm auf dem Rechner intstalliert, welches auf diesem Port „horcht“ oder diesen öffnet?

Das Thema rund um den Port 22 wurde bereits durch ein Update aus dem letzten Jahr „aus der Welt“ geschafft. Kleiner „Designfeher“: Es gibt ein Loginfenster, welches allerdings funktionslos ist.

So so "designfehler" so funktionslos ist dieser fehler aber nicht

http://i.imgur.com/vm9rYOG.jpg <-- und von da geht es auch noch tiefer ins system wenn man will und das ganz ohne irgendwas zu manipulieren oder zu verändern man brauch nur das passwort aber port 22 ist ja nur im lan offen es gab schonmal firmwares von der telekom da war der port komplett dicht wieso er nun offen ist weiß nur die telekom & huawei


in diesem sinne...

~Fox2k12

p.s es ging eigentlich um port 8081 (TR-069) und nicht um port 22 aber okay haben wir das nun auch geklärt 😃