NEWS
Steht offen im Internet ???
-
@apollon77
Apache ist ca. ein halbes Jahr alt. Im htdocs war noch das Dashboard drin. Das habe ich erstmal gelöscht, so das nur noch meine Rolltor.php drin ist. Ich habe mal kurz nach dem Eintrag mit dem CONNECT gegoggelt. Das scheint irgendwie eine direkte Verbindung zu dem Http server zu sein. Was auch immer das bedeutet. Das brauche ich ja auch nicht und man müsste es vielleicht nur irgendwo abschalten. Ich lasse Apache jetzt mal noch laufen und habe ein Auge auf die Logs. Auf Dauer werde ich mir das VPN on Demand mal anschauen. Das sieht gut aus.Aber trotzdem muss jemand den Apache gehackt haben und dann iob gefunden haben, um dort das Skript anzulegen. Das ist doch mega Unwahrscheinlich. Klar ist iob verbreitet aber das wird ja wohl trotzdem auf deutlich weniger als 1% der Rechner laufen.
Oder jemand hat etwas Manipuliert, das das iob offen liegt und dann hat es jemand gefunden und das Skript angelegt aber dann ist das Problem jetzt wahrscheinlich noch nicht behoben.
-
Konnte es auch nachstellen.
Hatte MyFritz aktiv für meine Box.
Der Heise Scan gab sofort eine Warnung aus.
Port 80 und was mit WebServer.
Habe MyFritz deaktiviert und Scan verlief danach ohne Warnung
Als DAU vermute ich mal , dass es daran lag.
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
-
@thomas-braun sieht ja aus wie aus dem letzten Jahrtausend. Wird das noch gepflegt?
Persönlicher Support
Spenden -> paypal.me/J3YC33 -
@thomas-braun sieht ja aus wie aus dem letzten Jahrtausend. Wird das noch gepflegt?
Ja, sieht furchtbar aus, funktioniert aber wunderbar.
-
Ja, sieht furchtbar aus, funktioniert aber wunderbar.
-
@duffy sagte in Steht offen im Internet ???:
und zeigt grün an
Das muss man allerdings auf die zu prüfenden Ports einstellen. Die Vorgabe ist auf die ersten 1000 irgendwas Ports beschränkt.
Der ioBroker liegt ja bei 8080 z. B. -
@duffy sagte in Steht offen im Internet ???:
und zeigt grün an
Das muss man allerdings auf die zu prüfenden Ports einstellen. Die Vorgabe ist auf die ersten 1000 irgendwas Ports beschränkt.
Der ioBroker liegt ja bei 8080 z. B. -
Kannst du bitte mal einen Screenshot posten was in dem Tool einzutragen ist?
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Kannst du bitte mal den Link zu dem Heise Scan hier rein stellen?
-
Danke dir.
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
@duffy sagte in Steht offen im Internet ???:
Wobei die Firewall auf dem PC und nicht auf dem Router ist
Da lässt sich drüber streiten, ob das da sinnig ist.
'Firewall' ist auch kein Programm oder keine Hardware, das ist ein Konzept.Über die Bedrohung durch einen Ping kann man auch streiten. Erstmal ist das so nicht schlimm, wenn ein Rechner antwortet.
-
dann ist das also nicht gut?
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
bei der Abfrage:
Ich habe zwar eine Firewall drauf aber die hat mal nichts gemeldet.
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
@duffy sagte in Steht offen im Internet ???:
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
dann schütz sie deinen PC und nicht das LAN.
Im Router ist normalerweise auch ein Firewall.Firewall=Konzept<>Programm? Verstehe ich nicht.
Durch irgendeine Software wird die Prüfung der Pakete ja gemacht.
Bei Windows nennt sich das Defender
bei Linux iptables,netfilter,ufw
Um in einer komplexen Umgebung einen Firewall ordentlich betreiben zu können, benötigt man ein Konzept. -
@duffy sagte in Steht offen im Internet ???:
Edit: Wobei die Firewall auf dem PC und nicht auf dem Router ist
dann schütz sie deinen PC und nicht das LAN.
Im Router ist normalerweise auch ein Firewall.Firewall=Konzept<>Programm? Verstehe ich nicht.
Durch irgendeine Software wird die Prüfung der Pakete ja gemacht.
Bei Windows nennt sich das Defender
bei Linux iptables,netfilter,ufw
Um in einer komplexen Umgebung einen Firewall ordentlich betreiben zu können, benötigt man ein Konzept.Weist du wo der Firewall in der Fritzbox versteckt ist nd ob man da was korrigieren kann?
Oder wirklch einfach ignorieren.
Was würdest du tun?
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Weist du wo der Firewall in der Fritzbox versteckt ist nd ob man da was korrigieren kann?
Oder wirklch einfach ignorieren.
Was würdest du tun?
@duffy
Ich habe keine fritzbox, daher weiß ich es nicht genau.
Aber ich denke, das man niemand an die Konfiguration der Firewall ranlässt.
Das einzige davon was du siehst und beeinflussen kannst, sind die Portfreigaben.Habe mal was gelesen, das man im Menü unter Diagnose und Sicherheit die offenen Ports sehen kann.
Alternativ, wundert mich das es noch nicht genannt wurde, würde ich mit nmap auf die eigene IP mal einen Scan machen. Kann aber sein, das irgend eine intruder detection des routers anschlägt und die ip für einige zeit aussperrt.
https://phoenixnap.com/kb/nmap-scan-open-ports
der erste befehl scannt die ports wo die meisten registrierten dienste liegen
der 2. scannt alle 65535 portsnmap –p 1-1024 <öffentliche-ip> nmap -p- <öffentliche-ip> -
@duffy
Ich habe keine fritzbox, daher weiß ich es nicht genau.
Aber ich denke, das man niemand an die Konfiguration der Firewall ranlässt.
Das einzige davon was du siehst und beeinflussen kannst, sind die Portfreigaben.Habe mal was gelesen, das man im Menü unter Diagnose und Sicherheit die offenen Ports sehen kann.
Alternativ, wundert mich das es noch nicht genannt wurde, würde ich mit nmap auf die eigene IP mal einen Scan machen. Kann aber sein, das irgend eine intruder detection des routers anschlägt und die ip für einige zeit aussperrt.
https://phoenixnap.com/kb/nmap-scan-open-ports
der erste befehl scannt die ports wo die meisten registrierten dienste liegen
der 2. scannt alle 65535 portsnmap –p 1-1024 <öffentliche-ip> nmap -p- <öffentliche-ip>Da kommt das. Ist das gut?
pi@raspberrypi:~ $ nmap –p 1-1024 <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $ nmap -p- <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie -
Da kommt das. Ist das gut?
pi@raspberrypi:~ $ nmap –p 1-1024 <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $ nmap -p- <öffentliche-ip> -bash: syntax error near unexpected token `newline' pi@raspberrypi:~ $@duffy
wenn du dir jetzt mal noch überlegst, woher das tool deine öffentliche ip kennen soll, dann kommst du evtl selber auf das problem?
schau dir den erklärlink an, da sind ne menge beispiele. das könnte einen hinweis darauf gebenansonsten schreib nochmal :)
Meine Adapter und Widgets
TVProgram, SqueezeboxRPC, OpenLiga, RSSFeed, MyTime,, pi-hole2, vis-json-template, skiinfo, vis-mapwidgets, vis-2-widgets-rssfeed
Links im Profil -
@duffy
wenn du dir jetzt mal noch überlegst, woher das tool deine öffentliche ip kennen soll, dann kommst du evtl selber auf das problem?
schau dir den erklärlink an, da sind ne menge beispiele. das könnte einen hinweis darauf gebenansonsten schreib nochmal :)
-
@duffy
wenn du dir jetzt mal noch überlegst, woher das tool deine öffentliche ip kennen soll, dann kommst du evtl selber auf das problem?
schau dir den erklärlink an, da sind ne menge beispiele. das könnte einen hinweis darauf gebenansonsten schreib nochmal :)
pi@raspberrypi:~ $ nmap -p- 46.142.yy.xxx -bash: nmap: command not found pi@raspberrypi:~ $ nmap –p 1-1024 46.142.yy.xxx -bash: nmap: command not foundgeht trotzdem nicht. yy.xxx sind sonst natürlich Zahlen.
Nix besonderes; iob auf Respberry pi 4 (8GB) mit 32 GB SSD
Node.js: v22.21.0
NPM: 10.9.4
js-controller 7.0.7
Linux: Trixie
900
Online32.4k
Benutzer81.5k
Themen1.3m
Beiträge