WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Aon Frage (http://www.wcm.at/forum/showthread.php?t=232293)

AndreasH22 13.12.2008 19:46
Aon Frage
 
Hallo Leute!

Hätte eine Bitte und Frage:

Könnten bitte ein paar von euch ihre eigene IP (WAN IP) des Aon modems im Browser aufrufen. Es geht um die neuen Aon modems (THOMSON TG585 v7) und dann posten, was sie sehen!

Die eigene IP kann man z.b. bei http://www.ip-adress.com/ herausfinden oder das Firefox Add on http://www.ermodev.se/visa_firefoxExtensions.htm verwenden.

Bei mir erscheint wenn ich die WAN IP aufrufe mein Webinterface zur Modemkonfiguration. (mittlerweile nach Einstellungsänderung eh nicht mehr)

Wie ist das bei euch?

Danke für die Hilfe,

lg Andreas

bully 13.12.2008 20:24
Das ist ganz normal. Du greifst auch bei Eingabe mittels http://öffentlicheIP aus deinem eigenen Lan auf den http-Server des Thomson zu, lanseitig ist der Zugriff erlaubt, wanseitig deaktiviert. Kontrollieren kannst du das über telnet:

=>service system list name HTTP expand enabled

Bei der Ausgabe siehst du dann den Punkt "Interface Group Access List", dort sollte nur "lan" stehen. Dann ist alles ok.

lg
bully

AndreasH22 13.12.2008 23:55
Danke für die Info,

Das ist beruhigend. Gerade in Kombination mit dem User-losen Auslieferungszustand des Modems wäre das ja schlimm.

Hab deine Homepage durchgesehen. Super Informationen, die ich sicher noch oft brauchen werde, wenn ich mich weiter mit dem ding rumspiele.

Warum wird das Modem eigentlich ohne user ausgeliefert? Ist das nicht relativ gefährlich? In die Richtung dns einträge ändern durch bösartige scripte?

lg Andreas

bully 14.12.2008 12:32
Zitat:
Zitat von AndreasH22 (Beitrag 2330963)
Ist das nicht relativ gefährlich? In die Richtung dns einträge ändern durch bösartige scripte?
Nein. Es geht nichts raus. Und nichts heisst gar nichts. Selbst wenn ein böses Skript deine IP ausprobieren würde. Also da besteht keine Gefahr.

lg
andi

AndreasH22 14.12.2008 12:48
Gut wenn man es vom WAN aus probiert ist das eh klar, dass nix rauskommt, wenn das Thomson so eingestellt ist.

Ich hab mit den dns einträgen gemeint, wenn ein Script auf einem lokalen Rechner im lokalen Netz hinter dem Thomson ausgeführt wird. Die lokale IP ist ja immer 10.0.0.138 bei der auslieferung. Ob es da nicht eine Zugriffsmöglichkeit gibt ohne, dass es der user merkt, wenn kein User und kein Passwort gesetzt ist.

Glaub da gab es in Brasilien einmal einen Fall, dass Router aus dem LAN umkonfiguriert wurden. Das war zwar soweit ich mich erinnern kann über die URL im Browser.

lg Andreas

zigeina 14.12.2008 14:33
Zitat:
Zitat von AndreasH22 (Beitrag 2331035)
Gut wenn man es vom WAN aus probiert ist das eh klar, dass nix rauskommt, wenn das Thomson so eingestellt ist.

Ich hab mit den dns einträgen gemeint, wenn ein Script auf einem lokalen Rechner im lokalen Netz hinter dem Thomson ausgeführt wird. Die lokale IP ist ja immer 10.0.0.138 bei der auslieferung. Ob es da nicht eine Zugriffsmöglichkeit gibt ohne, dass es der user merkt, wenn kein User und kein Passwort gesetzt ist.

Glaub da gab es in Brasilien einmal einen Fall, dass Router aus dem LAN umkonfiguriert wurden. Das war zwar soweit ich mich erinnern kann über die URL im Browser.

lg Andreas

gegen solche bösartigen sachen bist natürlich nie gefeit.

du kannst jedoch explizit username und password fürs speedtouch vergeben, dann läuft so ein script ins leere

bully 14.12.2008 15:11
Zitat:
Zitat von AndreasH22 (Beitrag 2331035)
Ich hab mit den dns einträgen gemeint, wenn ein Script auf einem lokalen Rechner im lokalen Netz hinter dem Thomson ausgeführt wird.
Ok, das war ein Missverständnis. Alles andere -> siehe zigeinas Posting.

lg
bully


Alle Zeitangaben in WEZ +2. Es ist jetzt 06:17 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag