• abbrechen
        Suchergebnisse werden angezeigt für 
        Stattdessen suchen nach 
        Meintest du: 
        Antworten

        Backdoor im LTE II Speedport ???

        3 Sterne Mitglied
        3 Sterne Mitglied
        Beitrag: 1 von 21
        Hallo liebes Telekom Team,

        habe am Wochenende mal einen Portscan auf die Gatway Adresse 192.168.1.1 (Router) durchgeführt. Dies hatte zur Folge, dass der Port 37215 (Huawei) und der Port 22 (SSH) offen sind. Wie ist dies im Zeichen der NSA - Affäre zu werten? Warum sind diese Ports offen und kann Huawei oder wer auch immer in den Speedport eindringen. Hierzu auch ein interessanter Link http://news.techeye.net/business/huawei-products-do-have-backdoors.

        Gruß

        Dülle
        20 ANTWORTEN 20
        4 Sterne Mitglied
        4 Sterne Mitglied
        Beitrag: 2 von 21
        also der Huawei port ist bei meinem router nicht auf dafür aber der SSh Port und ein paar andere

        Nmap scan report for speedport.ip (192.168.1.1)
        Host is up (0.00065s latency).
        Scanned at 2014-01-20 17:46:43 CET for 220s
        Not shown: 995 closed ports
        PORT STATE SERVICE VERSION
        22/tcp open ssh Dropbear sshd 0.50 (protocol 2.0)
        23/tcp filtered telnet
        80/tcp open http (web interface)
        631/tcp filtered ipp (?)
        8081/tcp filtered blackice-icecap (?)

        auf port 22 (ssh) meldet sich auch ein ssh server und fortder mich auf mich einzuloggen was aber bei mir mit den login daten für das webinterface fehlschlägt!

        aber das huawei geräte löcher haben ist nichts neues!
        Highlighted
        Telekom hilft Team
        Telekom hilft Team
        Beitrag: 3 von 21
        Hallo Dülle,
         
        da hake ich bereits gerne nach. Sobald ich mehr weiß, melde ich mich wieder.
        Schon gesehen? Hinterlegt eure Daten im Profil, damit wir bei Bedarf schneller helfen können.

        Ihr möchtet die Telekom von morgen aktiv mitgestalten? Hier könnt ihr eure Ideen loswerden.
        1 Sterne Mitglied
        1 Sterne Mitglied
        Beitrag: 4 von 21
        Ich vermute ganz stark, dass der SSH Port für die Telekom-Mitarbeiter offen ist.
        Die können dir bei Problemen, per Remote auf deinen Router zugreifen.
        Warum aber der HUAWAI Port offen ist, kann ich mir nicht erklären.
        4 Sterne Mitglied
        4 Sterne Mitglied
        Beitrag: 5 von 21
        Hallo zusammen...

        nachdem ich mich mal wein wenig mit dem router beschäftigt habe weiß ich nun das auf port 8081 ein TR-069 Dämon lauscht dieser kann auch als Backdoor missbraucht werden...

        ich verlinke hierzu mal auf einen wikipedia artikel (besonderst der abschnitt Sicherheit)

        https://de.wikipedia.org/wiki/TR-069

        der Speedport ist ein Huawei B593-u12 im telekom gewand und dieser ist auch ein "CPE"

        in diesem sinne

        ~Fox2k12