Hallo
Ich habe einen Centro Grande DSL WLAN Router von Swisscom im Einsatz. Bei einem Security Check von Heise.de
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=1 wurde mir beim Router Scan ein offener HTTP Proxy als Problem gemeldet. Muss ich da etwas machen?
??
Hast du Ports auf deinem Router freigeschaltet ?
Wenn nicht... nicht verwirren lassen.
Poste dochmal ein Screenshot des Ergebis.
Hallo Marcus
Wow, danke für deine schnelle Reaktion!
Nein, ich habe nichts freigegeben, ist alles Standard. Hier der Screenshot des Checks:
Und welche Portforwardings hast du aktiviert? Am besten postest du von der entsprechenden Einstellungsseite des Centro auch noch einen Screenshot.
Zudem wäre als Vergleich noch das Ergebnis eines ShieldsUp-Scans (manuell Port 8080 eingeben) nützlich. Falls du die Möglichkeit hast, von extern einen nmap-Scan zu machen, erhältst du ggf. noch genauere Infos über den offenen Port.
Hier die Infos:
Port Forwarding auf dem Centro (Muss aber automatisch gemacht worden sein)
Shields UP:
Du kannst UPnP deaktivieren, damit keine automatischen Portforwards mehr generiert werden. Allerdings hängt das eigentlich nicht mit deiner Feststellung betreffend den geöffneten Port 8080 zusammen.
Mit einigem Erstaunen habe ich gerade festgestellt, dass ein Teil der mir bekannten Swisscom-Router (darunter auch ein Centro Business) ebenfalls den Port 8080 geöffnet hat, ohne dass auf diesem ein Portforwarding eingerichtet worden wäre. Verbindungsanfragen auf diesen Port laufen dann jeweils ohne Reaktion ins Leere. Von daher würde ich die Sache als zwar nicht beunruhigend, aber zumindest recht merkwürdig einstufen.
Es würde mich sehr interessieren zu erfahren, was da auf Port 8080 los ist. Weiss jemand mehr?
Ich nehme an, dass das Port für die Remote-Admin-Konsole ist.. Oder für den Austausch der Config und Statusdaten ?
Irgend etwas muss ja offen sein, wenn man z.B. das WLAN verwalten will und/oder Status-Meldungen anfordern will.
Hallo zusammen
Vielen Dank für eure Antworten. Bin jetzt zumindest beruhigt, dass dies anscheinend nicht nur auf meinem Gerät der Fall ist. Werde das ganze noch ein wenig beobachten.
Danke und Gruss
Thron
Es gibt keine offenen Ports auf dem Router - ausser du hast eine Portweiterleitung oder ein stat. NAT auf dem Router eingerichtet und es läuft ein Dienst im LAN (Bsp. ein QNAP NAS auf dem Port 8080), der diesen port benutzt.
Es scheint definitiv irgendwas offen zu sein - dieser ist aber nicht von mir konfiguriert worden. Damit ich sicher bin habe ich vor längerer Zeit auch mal einen Reset durchgeführt und direkt nach dem Reset bei heise.de den Test gestartet, mit dem folgenden Ergebnis (wie gesagt wurde am Router von mir selber rein gar nichts konfiguriert, d.h. holt sich ja alles von Swisscom!):
Loggt man sich auf dem Router per ssh ein und startet 'show processes', sieht man einen prozess der etwas mit dem 8080er Port zu tun haben könnte, Command sieht wie folgt aus:
tproxyd 80 8080 4 192.168.1.1 192.168.11.1 192.168.1
Ein 'show netstat' zeigt auch das auf 8080 etwas hört:
tcp 11 0 0.0.0.0:8080 0.0.0.0:* LISTEN
Wenn man das dann noch weiter untersucht, dann sieht man das zwei Netze konfiguriert wurden für br1 und br2, 192.168.11 und 192.168.12.
Mich würde interessieren wofür der transparente Proxy (tproxyd) genau da ist?
Und sonst hat niemand diesen Port mehr offen bei der Durchführung des Tests unter http://www.heise.de/security/dienste/Netzwerkcheck-2114.html???
Auch bei mir ist Port 8080 von aussen offen, ohne dass ich einen entsprechenden Forward eingerichtet hätte.
Port 80 und 8080 sind die Standard-Ports für TCP/IP-Übertragung. Über 80 läuft im Normalfall der HTTP-Verkehr, und über 8080 Proxy-Verkehr. Dies kann effektiv für einen Proxy sein, aber ebenso auch für einen Router mit Web-GUI (Oberfläche die über den Browser ansteuerbar ist). Die Router von Swisscom sind ja von aussen für gewissen Verkehr (Updates, WLAN-Credentials, etc) empfänglich. Somit muss dieser Port dort auch per default offen sein.
Eine Sicherheitslücke tut sich da aber nicht auf.