FritzBox als Trojaner (Zugriffe auf Port 14013 auf fremde Rechner im Internet)

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Das war ja auch meine Vermutung. Leider hat max eine modifizierte Box, so dass der Support dazu gar nichts sagt. Es müsste sich mal jemand opfern, der auch ein externes Modem verwendet.

Grüße,
-- mvordeme
 
Wäre es nicht einfacher, max würde einfach mal seine Box recovern und dann noch mal testen?
 
Es scheint kein modellübergreifender Fehler zu sein. Ich habe es gestern mal mit einer FritzBox Fon (06.04.33) getestet, da kamen am WAN-Port keine Anfragen auf Port 14013 raus.
 
Hallo,

@hagalabimbo: War deine Box modifiziert? Wurde sie im Modus Internet über LAN betrieben?

Ich hab noch mal über das Problem nachgedacht, was mich immer noch wundert:
Und es stimmt tatsächlich, ausgehend greift die Box in relativ kurzer Zeit (10 Minuten) auf den Port 14013 von etlichen fremde IPs zu.
Zum Vergrößern anklicken....
Kann man in irgendeiner Form ein Schema kennen, nach welchem sich die Box diese IP-Adressen aussucht? Kürzlich besuchte Seiten? Purer Zufall, auf gut Glück?

Kommen Antworten von den Adressen zurück? Vielleicht ein ICMP "not reachable", was Router zuweilen zurückschicken, wenn sie ein Paket geblockt haben? Falls ja: Wie hoch ist in etwa die Quote von Antworten im Vergleich zu den vorher abgeschickten Anfragen?

Viele Grüße

Frank
 
hagalabimbo schrieb:
Ich habe es gestern mal mit einer FritzBox Fon (06.04.33) getestet
Zum Vergrößern anklicken....
Ich würde mich freuen, wenn max sich mal dazu äußern könnte, wie genau denn seine Kindersicherung konfiguriert ist. Ansonsten tappen wir hier schwer im Nebel herum...
 
frank_m24 schrieb:
@hagalabimbo: War deine Box modifiziert? Wurde sie im Modus Internet über LAN betrieben?
Zum Vergrößern anklicken....
Die Box war nicht gemodded und wurde als NAT-Router über LAN-Port betrieben.

Ich hatte allerdings keine feste IP zur Verfügung, sondern eine nicht routbare private Adresse... Sind die angesprochenen Adressen im gleichen Subnetz wie die feste IP?
 
Es ist wirklich die Kindersicherung. Ich betreibe einen Bintec-Router an einer unmodifizierten 7170 und dieser protokollierte am laufenden Band (so im 10 Skunden Takt) TCP-Zugriffe von der FBF auf den Port 14013. Nach dem Abschalten der Kindersicherung ist Ruhe damit.

Ob die FBF auch extern sendet (ich betreibe sie über LAN1 an einem Kabelanschluss) habe ich nicht weiter versucht herauszufinden.

BTW: Welche Modifikation muss ich in die FBF laden (Link auf das File bitte nennen), damit ich alle VoIP-Anbieter freigeschalten bekomme?
 
Anti-T schrieb:
Welche Modifikation muss ich in die FBF laden (Link auf das File bitte nennen), damit ich alle VoIP-Anbieter freigeschalten bekomme?
Zum Vergrößern anklicken....
So weit ich weiß, muss dafür das Branding entfernt werden. Lies mal [thread=68979]hier[/thread] nach.

Grüße,
-- mvordeme
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 504 (Mitglieder: 7, Gäste: 497)

Neueste Beiträge

Statistik des Forums

Themen
245,912
Beiträge
2,242,613
Mitglieder
373,223
Neuestes Mitglied
MasterAR
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück