(Erledigt!) Backdoor offen nach neuinstallation??????

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • (Erledigt!) Backdoor offen nach neuinstallation??????

      Moin,

      Ich bin gerade ein wenig verwirrt und verängstigt. Per Zufall sind mir merkwürdige Ports aufgefallen. Laut meinem LAN Scanner:

      31335 Trino_register
      31337 Elite

      Was ist das? Wenn ich danach google, dann hört ich das alles andere alles beruhigend an! Und ich bin noch nicht mal mit der Config durch.
      Als mir dass das erste mal aufgefallen ist war noch ein anderer
      Port offen der sehr merkwürdig aussah - hört sich nach einer backdoor an.


      Weiß jemand was?

      Panischer Gruß
      Lunepi

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von lunepi ()

    • In deinem Router werden ja die Ports nicht freigegeben sein. Somit kann ja eigentlich nichts passieren.

      Ich Scan mal bei mir.

      Edit: Ist bei mir auch so.

      Denke das ist normal so. Ich mache mir keine Sorgen.

      Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von dodo-dk ()

    • In einem anderen Board gefunden Von einem Jens:

      Neenee, deine Port 80 Adresse ist nicht der Stream vom Dreambox Streaming Server, sondern der von einem Webserver, der wahrscheinlich den Stream ueber einen HTTP Server weiterleiten kann. Hab mal schnell gegoogled. Schau mal in die Datei /etc/inetd.conf. Wenn dort die Eintraege wie folgt drin sind 31335 stream tcp nowait root /usr/sbin/streamsec streamsec 31337 stream tcp nowait root /usr/sbin/streamts streamts -ps 31338 stream tcp nowait root /usr/sbin/streampes streampes 31339 stream tcp nowait root /usr/sbin/streamts streamts -ts dann ist der Streaming Port analog zur d-box2 31338. Also einfach eine HTML Seite start.html erstellen und dort meinen Eintraeg von oben verwenden. Anstelle der 8080 die 31338 verwenden und deine IP eintragen. Die Datei dann in ein Verzeichnis auf der A100 legen oder einen Netzwerkshare, auf den die PCH Zugriff hat.


      In der VU+ inetd.conf unter etc:

      Quellcode

      1. # /etc/inetd.conf: see inetd(8) for further informations. # # Internet server configuration database # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # #:INTERNAL: Internal services #echo stream tcp nowait root internal #echo dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #daytime dgram udp wait root internal #time stream tcp nowait root internal #time dgram udp wait root internal ftp stream tcp nowait root /usr/sbin/vsftpd vsftpd telnet stream tcp nowait root /usr/sbin/telnetd telnetd 31335 stream tcp nowait root /usr/sbin/streamsec streamsec 31337 stream tcp nowait root /usr/sbin/streamts streamts -ps 31338 stream tcp nowait root /usr/sbin/streampes streampes 31339 stream tcp nowait root /usr/sbin/streamts streamts -ts 31340 stream tcp nowait root /usr/sbin/udpstreampes udpstreampes 31341 stream udp nowait root /usr/sbin/udpstreampes udpstreampes 31342 stream tcp nowait root /usr/sbin/streamts streamts -tsfile 31343 stream tcp nowait root /usr/sbin/streampes streames 8001 stream tcp nowait root /usr/bin/streamproxy streamproxy


      Denke wenn man da die Zeilen löscht sind die Ports geschlossen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von dodo-dk ()

    • Also falls du große Sorgen hat.

      Editiere die Datei inetd.conf unter etc.

      Füge vor den Zeilen mit dem "fragwürdigen" Ports eine # ein. Speichere es ab und starte neu.

      Die Ports sind dann geschlossen. Streaming funktioniert weiterhin.
      Habs gerade getestet.

      Gruß Dodo

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von dodo-dk ()

    • Original von dodo-dk
      Also falls du große Sorgen hat.

      Editiere die Datei inetd.conf unter etc.

      Füge vor den Zeilen mit dem "fragwürdigen" Ports eine # ein. Speichere es ab und starte neu.

      Die Ports sind dann geschlossen. Streaming funktioniert weiterhin.
      Habs gerade getestet.

      Gruß Dodo


      Boote die Kiste mal nach der Änderung. Geht Streamen immer noch?
      checking for long long... yes<br>
      checking for long double... yes<br>
      +++ Divide By Cucumber Error. Stopping. +++<br><br>

    • Der wichtige Teil meines Post war: "Boote mal die Box neu".

      Geht es dann immer noch?
      checking for long long... yes<br>
      checking for long double... yes<br>
      +++ Divide By Cucumber Error. Stopping. +++<br><br>

    • Nepp hab's auch getestet - wobei ich mir den Boot dann doch gespart habe, denn den inetd "neustarten" tut es auch.

      Super danke! Ich fühl mich gerade wieder wie ein Anfänger =)