Poort 80 http staat open, kan dit kwaad

Heb je toevallig niet je router gepoort scannend?

inprincipe geen probleem als alle pc's achter de router zitten en poort 80 niet door gemapped is naar binnen toe....

van waaruit heb je gescant?

Als je via een proxy naar jou eigen ip toegaat, krijg je dan een site ?

[ Voor 4% gewijzigd door Attilla op 24-03-2004 19:13 ]

Als je Symantec laat scannen, dan scant die de WAN-zijde van je router...

Waarschijnlijk wordt poort 80 gebruikt voor Remote Configureren, wat niet zo verstandig is om open te hebben staan als die niet beveiligt is met een wachtwoord en/of IP-access-list

Verwijderd schreef op 24 maart 2004 @ 19:20:
ik krijg het inlog scherm van mijn router te zien, das vast niet goed?
hoe kan ik dat bij mijn router uitzetten?

Ergens in je configuratie van je router als je ff inlogt hè Waarschijnlijk onder een kopje als "System Management / Management Setup"

DHCP heeft er niets mee te maken:)

Sites als Symantec en grc.com scannen inderdaad van buitenaf je netwerk. Er zijn twee mogelijkheden waarom poort 80 open kan staan:

- je hebt poort 80 op de router geforward naar 1 van je interne computers op je netwerk en daar staat een webserver te luisteren
- je router draait zelf een webserver op die poort.

Vanaf een computer buiten je netwerk naar http://VulHierJeExterneIPin surfen zou toch wel duidelijkheid moeten geven over wat er draait. Je IP posten is nooit een goed idee, maar laat iemand even de service achter die poort identificeren met een portscanner als nmap.... zijn we er zo achter.

En over of het kwaad kan.... Als de service die erachter zit veilig is, kan het geen kwaad, maar als je geen webserver nodig hebt, is het altijd nog beter om de handel dicht te zetten natuurlijk

[ Voor 18% gewijzigd door Sfynx op 24-03-2004 20:50 ]

Verwijderd schreef op 24 maart 2004 @ 19:00:
[...]
wat bedoel je met niet door gemapped naar binnen toe?

Dit

Sfynx schreef op 24 maart 2004 @ 20:47:


- je hebt poort 80 op de router geforward naar 1 van je interne computers op je netwerk en daar staat een webserver te luisteren

Is die Symantec geval een webbased scanner? Dan lijkt het mij gewoon dat op dat moment poort 80 gewoon open staat, of je hebt een website open tijdens het scannen. (lijkt me niet dat het specifiek een server moet zijn, TS zegt niet dat op poort 80 gelistened wordt.) Draai eens een virusscanner, lees de faq door, lees de handleiding van je router door. Want het lijkt me niet nodig om voor elk klein vraagje een gil hier te doen.

cls schreef op 24 maart 2004 @ 21:35:
Is die Symantec geval een webbased scanner? Dan lijkt het mij gewoon dat op dat moment poort 80 gewoon open staat, of je hebt een website open tijdens het scannen. (lijkt me niet dat het specifiek een server moet zijn, TS zegt niet dat op poort 80 gelistened wordt.)

Beetje onzin wat je nu zegt hè

Zodra jij een website opent krijg je pakketjes naar remote poort 80. Elk pakketje wat naar je router komt naar poort 80 heeft dat (vanuit jou point of view) met local poort 80.. Dus dat heeft niets te maken met websites die je bezoekt. Uberhaupt kloppen de (vanuit jou point of view) local poorten niet als je een website bezoekt..

cls schreef op 24 maart 2004 @ 21:35:
Dan lijkt het mij gewoon dat op dat moment poort 80 gewoon open staat, of je hebt een website open tijdens het scannen. (lijkt me niet dat het specifiek een server moet zijn, TS zegt niet dat op poort 80 gelistened wordt.)

Als er niet op een poort gelistened wordt, staat die altijd dicht. Het is dus wél een server. Als je een webpagina opvraagt, wordt er niet iets op de client opengezet... en al helemaal niet op poort 80. Dat is een poort boven de 1024, en die wordt alleen gebruikt voor die ene connectie, niet voor het aanbieden van een service.

Voorbeeldje van mij:
TCP cartman:3197 www.tweakers.net:http ESTABLISHED

edit: okay, te laat

[ Voor 3% gewijzigd door Sfynx op 24-03-2004 21:49 ]

Verwijderd schreef op 25 maart 2004 @ 09:45:
ik was al zover dat als je mijn ip adres invult je na het invullen van naam een wachtwoord in de configuratie van de router komt. Maar hoe kan ik er nu voor zorgen dat deze van buiten het LAN netwerk niet meer zichtbaar is?
Ik heb er niet zo'n behoefte aan als iemand anders mijn router gaat programmeren.

In je router moet je iets hebben staan van WAN of webadmin o.i.d. zet dat op disabled zou ik zeggen.

Bij mij (Draytek Vigor 2600WE) heet dat "Allow management from the Internet" onder het menu "Management Setup" wat weer onder het kopje "System Management" staat

Verwijderd schreef op 25 maart 2004 @ 09:45:
ik was al zover dat als je mijn ip adres invult je na het invullen van naam een wachtwoord in de configuratie van de router komt. Maar hoe kan ik er nu voor zorgen dat deze van buiten het LAN netwerk niet meer zichtbaar is?
Ik heb er niet zo'n behoefte aan als iemand anders mijn router gaat programmeren.

is dat vanaf je interne netwerk, dat je die configuratie kunt openen? ZO ja, dat zegt niks over of et van extern ook kan. Aangezien je zegt dat die functie uitstond in de router kan dat als et goed is dus niet. Maar wat je het beste even kunt doen is iemand ander jouw externe ip adres geven, en vragen of hij http://jouw-ip eens wil openen.

Verwijderd schreef op 25 maart 2004 @ 18:55:
[...]


Daar ben ik al naar op zoek geweest, maar ik kan dat op mijn Edimax 6401k niet echt vinden. (of ik ben scheel en kijk er over heen?) ook in de handleiding staat daar niets over vermeld
Maar ik zal edimax maar eens mailen, die zullen dat hopenlijk wel weten.

Al moet je je er niet al te veel zorgen over maken hoor denk ik, stel gewoon een sterk wachtwoord in als je paranoide bent, iets van 20 karakters met cijfers en letters. Duurt wel ff voor dat iemand dat hacked. Besides, zo fun is een router hacken niet

Ik heb een soortgelijk exemplaar gehad en volgens mij was het wel degelijk in te stellen. Via system-remote management en dan een vinkje enabled uitzetten. Dat zou de webinterface (van buitenaf) uit moeten krijgen.

Beter overbodig dan te laat. Misschien is het ook handig de firewall-functie van de router te enablen. Dan zou je in ieder geval daarnaast ook nog inkomende requests blocken...

[ Voor 30% gewijzigd door JohnR op 26-03-2004 21:10 . Reden: kleine toevoeging ]

Verwijderd schreef op 26 maart 2004 @ 13:19:
[...]


Nee, dat niet, maar het is niet echt fijn als iemand zich met jouw spullen kan gaan bemoeien. Ik vraag toch ook niet wat in jouw portomonee zit? Of kan ik die vergelijking niet trekken?

Ik zie gewoon het complete probleem er niet van in. Verder vind ik het een scheve vergelijking. Als jij je portemonee niet afgeeft kijkt er ook niemand in. Tenzij je bedreigd word. Naja bla. Je snapt het wel.

En nog wat, je hoeft niet zo aangevallen te reageren hoor

Slayerized schreef op 26 maart 2004 @ 12:00:
[...]


Al moet je je er niet al te veel zorgen over maken hoor denk ik, stel gewoon een sterk wachtwoord in als je paranoide bent, iets van 20 karakters met cijfers en letters. Duurt wel ff voor dat iemand dat hacked. Besides, zo fun is een router hacken niet

Behalve natuurlijk als er een bugje inzit en je er me een standaardww, bufferoverflow of zelfs een simpel URL trucje in kan komen..