donderdag 16 september 2021 15:04

Acties:
  • 0 Henk 'm!
  • mvrhrln
  • Registratie: Mei 2013
  • Laatst online: 25-11-2023

mvrhrln

Topicstarter
Hey,
Even een vraagje, was wat bezig met namp en kwam er achter dat er 2 poorten als open worden gerapporteerd worden die niet in mijn portforward list staan. Gaat over poort 8008 en 8010 (tcp).
Na controle bleek UPNP aan te staan, (nooit aangezet maar goed), firmware geupdate (laatste merlin), echter blijven de poorten als "open" gerapporteerd worden.
Iemand bekend met dit probleem, en beter nog een oplossing?
(Ziggo ConnectBox, staat in bridgemode)

Nu zie ik een gelijk scan resultaat in dit topic: KPN Extra Veilig Internet (FortiGate) opent extra poorten
Echter zit ik bij KPN en is er niks aan producten veranderd zover ik weet.
Interessante is wel dat ik nu een scan (een aantal) heb gedaan vanachter een FortigateFirewall, echter zou dit toch geen invloed moeten hebben op de poorten die open staan bij de scan target?

Een zoekquery op shodan, toont genoemde poorten overigens niet als open.

nmap output:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62

....
(999.999.999.999 is mijn thuis ip adres)

Discovered open port 8010/tcp on 999.999.999.999
Discovered open port 8008/tcp on 999.999.999.999
...
| fingerprint-strings:
|   FourOhFourRequest:
|     HTTP/1.1 302 Found
|     Location: https://:8015/nice%20ports%2C/Tri%6Eity.txt%2ebak
|     Connection: close
|     X-Frame-Options: SAMEORIGIN
|     X-XSS-Protection: 1; mode=block
|     X-Content-Type-Options: nosniff
|     Content-Security-Policy: frame-ancestors 'self'
|   GenericLines, HTTPOptions, RTSPRequest, SIPOptions:
|     HTTP/1.1 302 Found
|     Location: https://:8015
|     Connection: close
|     X-Frame-Options: SAMEORIGIN
|     X-XSS-Protection: 1; mode=block
|     X-Content-Type-Options: nosniff
|     Content-Security-Policy: frame-ancestors 'self'
|   GetRequest:
|     HTTP/1.1 302 Found
|     Location: https://:8015/
|     Connection: close
|     X-Frame-Options: SAMEORIGIN
|     X-XSS-Protection: 1; mode=block
|     X-Content-Type-Options: nosniff
|_    Content-Security-Policy: frame-ancestors 'self'
| http-methods:
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-title: Did not follow redirect to https://mjin.adres.nl:8015/
8010/tcp  open  ssl/xmpp?
| fingerprint-strings:
|   GenericLines, GetRequest:
|     HTTP/1.1 200 OK
|     Content-Length: 4599
|     Connection: close
|     Cache-Control: no-cache
|     Content-Type: text/html; charset=utf-8
|     X-Frame-Options: SAMEORIGIN
|     X-XSS-Protection: 1; mode=block
|     X-Content-Type-Options: nosniff
|     Content-Security-Policy: frame-ancestors 'self'
|     <!DOCTYPE html>
|     <html lang="en">
|     <head>
|     <meta charset="UTF-8">
|     <meta http-equiv="X-UA-Compatible" content="IE=8; IE=EDGE">
|     <meta name="viewport" content="width=device-width, initial-scale=1">
|     <link href="https://fonts.googleapis.com/css?family=Roboto&display=swap" rel="stylesheet">
|     <style type="text/css">
|     body {
|     height: 100%;
|     font-family: Roboto, Helvetica, Arial, sans-serif;
|     color: #6a6a6a;
|     margin: 0;
|     display: flex;
|     align-items: center;
|_    justify-content: cent

[ Voor 8% gewijzigd door mvrhrln op 16-09-2021 15:21 ]

Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq