Gisteren ontdekte ik een vreemde "computer" in mijn netwerk. Ik was met SSH ingelogd op m'n fileserver en wist het IP-adres van m'n desktop niet meer, dus ik deed een nmap scan. Tot mijn verbazing kwam ik een host tegen met IP-adres 192.168.2.253 die voorheen niet aanwezig was.
Nmap zei dat het een Linux variant draaide, en port 80 en 443 stonden open. HTTP requests leverden allemaal een 404 op, maar als ik in de request body iets intypte kreeg ik "500 Internal error: java.lang.StringIndexOutOfBoundsException". In de response headers stond ook "Server: The Knopflerfish HTTP Server".
Eerst dacht ik dat het misschien een rootkit of virus was op een van m'n computers, maar dat was het niet. Of iemand die had ingebroken op m'n wireless. Maar na het uitzetten van m'n wireless en het uitzetten van alle draaiende computers en vervolgens een scan uitvoeren vanaf m'n laptop was die er nog steeds.
Uiteindelijk kwam ik erachter dat het mijn modem was, een KPN Experia box, doordat ik in de event log aan het bladeren was en daar referenties zag staan naar de StringIndexOutOfBoundsException. Maar het vreemde is dat het IP-adres van mijn modem 192.168.2.254 is. Ook heb ik dit nieuwe adres nog nooit eerder gezien, terwijl ik niet zelden een netwerkscan uitvoer.
Ook vind ik het een beetje raar dat m'n modem opeens een extra HTTP interface heeft. Ik vermoed daarom dat de modem misschien geïnfecteerd is met een virus of iets dergelijks.
Dus mijn vraagjes zijn eigenlijk... weet iemand of deze HTTP server normaal is op een KPN Experia box, zou ik een virus erop kunnen hebben (is dat uberhaupt mogelijk), en ten slotte, zou ik een factory reset kunnen doen zonder dat ik mijn belangrijkste instellingen kwijt ben (de instellingen die nodig zijn om te kunnen internetten en bellen... port mappings en wifi setup kan ik nog wel daarna opnieuw instellen)?
Nmap zei dat het een Linux variant draaide, en port 80 en 443 stonden open. HTTP requests leverden allemaal een 404 op, maar als ik in de request body iets intypte kreeg ik "500 Internal error: java.lang.StringIndexOutOfBoundsException". In de response headers stond ook "Server: The Knopflerfish HTTP Server".
Eerst dacht ik dat het misschien een rootkit of virus was op een van m'n computers, maar dat was het niet. Of iemand die had ingebroken op m'n wireless. Maar na het uitzetten van m'n wireless en het uitzetten van alle draaiende computers en vervolgens een scan uitvoeren vanaf m'n laptop was die er nog steeds.
Uiteindelijk kwam ik erachter dat het mijn modem was, een KPN Experia box, doordat ik in de event log aan het bladeren was en daar referenties zag staan naar de StringIndexOutOfBoundsException. Maar het vreemde is dat het IP-adres van mijn modem 192.168.2.254 is. Ook heb ik dit nieuwe adres nog nooit eerder gezien, terwijl ik niet zelden een netwerkscan uitvoer.
Ook vind ik het een beetje raar dat m'n modem opeens een extra HTTP interface heeft. Ik vermoed daarom dat de modem misschien geïnfecteerd is met een virus of iets dergelijks.
Dus mijn vraagjes zijn eigenlijk... weet iemand of deze HTTP server normaal is op een KPN Experia box, zou ik een virus erop kunnen hebben (is dat uberhaupt mogelijk), en ten slotte, zou ik een factory reset kunnen doen zonder dat ik mijn belangrijkste instellingen kwijt ben (de instellingen die nodig zijn om te kunnen internetten en bellen... port mappings en wifi setup kan ik nog wel daarna opnieuw instellen)?
:strip_icc():strip_exif()/u/91018/dgtw.jpg?f=community)
:strip_icc():strip_exif()/u/169068/ava_eye.jpg?f=community)
:strip_icc():strip_exif()/u/257593/linux-60px.jpeg?f=community)
/u/310759/crop5a8fa260a4c33_cropped.png?f=community)
