Ga naar inhoud
Log in om dit te volgen  
Freddy Hooge

[7025] gehackt via wan ?

Aanbevolen berichten

Mijn dream ging net spontaan harder en zapte naar een andere zender.

 

Ik had het vermoeden dat er iemand via de webinterface in mijn dreambox zat te knooien.

 

Dus inderdaad de cfg file eens nageplozen toen ik dus zag dat er inderdaad in is geknoeid, en het gekke is dat er ineens een f: regel en C: regel in staat!

Kan ik aan de hand van een dns naam iets achterhalen ?

 

Naar mijn weten had ik use autorisation wel aangevinkt in de webinterface.

 

Deel dit bericht


Link naar bericht
Delen op andere sites

Waarom heb je dan poort 21 / 22 of 23 geforward naar de dreambox. Dan kun je zulke acties verwachten. Het is netals je de auto met de deuren open achter laat.

 

Mijn dringende advies is dan ook de geforwarde pporten te verwijderen in je router. Je beveiliging is niet op orde.

 

Met vriendelijke groet, paardengek

Deel dit bericht


Link naar bericht
Delen op andere sites
Origineel bericht van: paardengek
Waarom heb je dan poort 21 / 22 of 23 geforward naar de dreambox. Dan kun je zulke acties verwachten. Het is netals je de auto met de deuren open achter laat.

Mijn dringende advies is dan ook de geforwarde pporten te verwijderen in je router. Je beveiliging is niet op orde.

Met vriendelijke groet, paardengek


Als je poort 21 en 23 verwijderd,dan kan je toch niet meer telnetten of ftp-en?

grtz

Deel dit bericht


Link naar bericht
Delen op andere sites
Origineel bericht van: S40
Origineel bericht van: paardengek
Waarom heb je dan poort 21 / 22 of 23 geforward naar de dreambox. Dan kun je zulke acties verwachten. Het is netals je de auto met de deuren open achter laat.

Mijn dringende advies is dan ook de geforwarde pporten te verwijderen in je router. Je beveiliging is niet op orde.

Met vriendelijke groet, paardengek


Als je poort 21 en 23 verwijderd,dan kan je toch niet meer telnetten of ftp-en?

grtz


Met poort 22 SSH is het wel veiliger, maar als men je wachtwoord weet dan ken men zowel telnet sessies uitvoeren als ook ftp sessies uitvoeren.
En op een dreambox is de inlognaam altijd root. dan heb je ook alle rechten.

Met vriendelijke groet, paardengek

Deel dit bericht


Link naar bericht
Delen op andere sites

99 van de 100 modems zijn gewoon met een handigheidje te benaderen vanaf het internet.

Daarna kun je gewoon willekeurige poorten open zetten en zelfs je box achter de DMZ zetten.

 

Dus ook al timmer je het modem 100% dicht, er zal altijd wel een handig iemand zijn die hem weet te hacken.

 

Een handige tip is om je huidige modem in bridge te zetten en er een losse router/firewall achter te zetten die de taken overneemt.

 

99% van de modems zijn van buitenaf te benaderen!!!

Met de bovenstaande tip maak je het hackers al behoorlijk moeilijker om je netwerk binnen te dringen.

 

Enne, goedkoop is duurkoop, dus koop wat knaps en niet beneden de 80 euro!!

 

Deel dit bericht


Link naar bericht
Delen op andere sites
Origineel bericht van: drz


Enne, goedkoop is duurkoop, dus koop wat knaps en niet beneden de 80 euro!!


Jij beweert dus dat iets wat duur is ook goed is.
Rare bewering hoor.....!!!

Deel dit bericht


Link naar bericht
Delen op andere sites
Origineel bericht van: drz
99 van de 100 modems zijn gewoon met een handigheidje te benaderen vanaf het internet.
Daarna kun je gewoon willekeurige poorten open zetten en zelfs je box achter de DMZ zetten.

Dus ook al timmer je het modem 100% dicht, er zal altijd wel een handig iemand zijn die hem weet te hacken.

Een handige tip is om je huidige modem in bridge te zetten en er een losse router/firewall achter te zetten die de taken overneemt.

99% van de modems zijn van buitenaf te benaderen!!!
Met de bovenstaande tip maak je het hackers al behoorlijk moeilijker om je netwerk binnen te dringen.

Enne, goedkoop is duurkoop, dus koop wat knaps en niet beneden de 80 euro!!


Ik weet niet waar je deze bewering vandaan hebt, maar ik geloof er niets van.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast wimpie008

"99 van de 100 modems zijn gewoon met een handigheidje te benaderen vanaf het internet."

LOL

Blijkbaar niet veel ervaring met deze zaken...

Enkele jaren geleden stonden bij verschillende huis/tuin/keuken routers wel de WAN kant open voor administratie, en met een standaard paswoordje.

Tegenwoordig staat dit meestal NIET meer aan.

Overigens, eenmaal je er een ander pasword in zet, is alles betrekkelijk veilig. (ok, er kan altijd eens bug in een bepaald image zitten die exploitable is, maar die kans is echt niet groot)

In Belgenland is het overigens niet abnormaal dat de providers TCP poorten zoals 20,21,22,23,135-139,445,... blokkeren, juist om te vermijden dat standaard out-of-the-box installaties benaderbaar zijn.

 

Wat de bewering betreft dat SSH (standaard TCP 22) veiliger is: dit heeft enkel betrekking op het feit dat SSH verkeer encrypted is. Wie tegenwoordig makkelijk kan sniffen op adsl/kabel aansluitingen, die mag mij altijd een PM zenden;)

Zorg er gewoon voor dat je externe poorten niet op de standaard TCP poorten staan, en uiteraard voor een paswoordje, dan is de kans dat je gehackt wordt uiterst minimaal...

 

mvg,

Deel dit bericht


Link naar bericht
Delen op andere sites

Er zal wel het standaard wachtwoord ingezeten hebben of helemaal geen wachtwoord.

Anders gaat het echt niet zo makkelijk.

Deel dit bericht


Link naar bericht
Delen op andere sites

ik vraag me af, hoe je er uberhaupt bij komt om je DBX poortjes te forwaren naar het evil internet toe smile

 

 

Deel dit bericht


Link naar bericht
Delen op andere sites

Ok Ok, ik terk een beerput open merk ik wel....

 

Even voor de duidlijkheid.

Bij alle vragen die gesteld worden op dit forum m.b.t. het op afstand bedienen ( lees WAN ) van je dreambox via webif, wordt uitgelegd je poort 21 te forwarden.

Vandaar dat ik dit dus ook gedaan heb.

Evenals 22 en 23.

Soms wil ik vanaf het werk of in een internetcafe, mijn timers kunnen programeren. Dan wil dit toch niet anders?

 

En ik heb wel degelijk een ander password dan standaard er op gezet, wat ik inmiddels heb veranderd natuurlijk.

 

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuwe account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Log in om dit te volgen  

  • Wie is er online   0 leden

    Er zijn geen geregistreerde gebruikers deze pagina aan het bekijken

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

Lees alvorens je verder gaat onze Gebruiksvoorwaarden en Privacybeleid. We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.