- [gelöst] Port 64623 auf Motorola Modem? Beitrag #1
ahf2m
Hi,
bei mir hängt das Motorola-Modem und direkt dahinter der D-Link DI-524 Router mit einem PC (über Ethernet-Kabel). Auf dem Rechner läuft Linux und darin in einer VBox noch einmal ein Debian, mit dem ich ein bisschen meine Server- und IT-Sicherheitskenntnisse erweitern will.
Die Firewall am Router ist an und hatte auch immer alles gefiltert. Jetzt habe ich (eher zufällig) mit nmap die VBox gescannt (die über eine dyndns-Adresse aus dem Netz erreichbar ist) und fand plötzlich den Port 64623 (zwar closed aber eben nicht gefiltert), was ja nicht sein sollte, da die FW im Router das alles blocken sollte (und vorher auch nicht war). Nach einer Suche im Netz kam ich zu diesem Port auf "RoadRunner CableModem Remote Root" (URL: http://packetstormsecurity.org/files/view/92665/roadrunner-shell.txt). Das brachte mich auf die Idee auch mal mit nmap das Modem (192.168.100.1) zu scannen. Dort war folgendes: 23 (filtered), 80 (open), 64623 (filtered).
Frage:
Nutzt Unitymedia das RoadRunner-Ding oder ist es evtl. nur ein Zufall? Sollte ich mir evtl. gar keine Gedanken machen oder doch lieber etwas unternehmen?
Liebe Grüße
Alex
bei mir hängt das Motorola-Modem und direkt dahinter der D-Link DI-524 Router mit einem PC (über Ethernet-Kabel). Auf dem Rechner läuft Linux und darin in einer VBox noch einmal ein Debian, mit dem ich ein bisschen meine Server- und IT-Sicherheitskenntnisse erweitern will.
Die Firewall am Router ist an und hatte auch immer alles gefiltert. Jetzt habe ich (eher zufällig) mit nmap die VBox gescannt (die über eine dyndns-Adresse aus dem Netz erreichbar ist) und fand plötzlich den Port 64623 (zwar closed aber eben nicht gefiltert), was ja nicht sein sollte, da die FW im Router das alles blocken sollte (und vorher auch nicht war). Nach einer Suche im Netz kam ich zu diesem Port auf "RoadRunner CableModem Remote Root" (URL: http://packetstormsecurity.org/files/view/92665/roadrunner-shell.txt). Das brachte mich auf die Idee auch mal mit nmap das Modem (192.168.100.1) zu scannen. Dort war folgendes: 23 (filtered), 80 (open), 64623 (filtered).
Frage:
Nutzt Unitymedia das RoadRunner-Ding oder ist es evtl. nur ein Zufall? Sollte ich mir evtl. gar keine Gedanken machen oder doch lieber etwas unternehmen?
Liebe Grüße
Alex