Beste,
Ik heb onlangs ontdekt dat als ik via mijn buiten IP adres naar de router ga, langs poort 8085, er een venster opent voor gSoap_Web_service.
Naar mijn weten heb ik helemaal niets in die aard zelf opgezet. Buitenstaanders zien dit bericht ook.
Screenshot:
http://imageshack.us/photo/my-images/35/raarb.jpg/
Screenshot van een test op poort 8085 via canyouseeme.org
http://imageshack.us/photo/my-images/812/raar2.jpg/
Heeft er iemand enige idee hoe ik deze service afzet?
Alvast bedankt,
Atari
edit: full factory reset heeft niet geholpen
Poort 8085: gSOAP?
-
honda4life
- Elite Poster
- Berichten: 5659
- Lid geworden op: 03 jan 2010, 21:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 186 keer
- Bedankt: 315 keer
Ik begrijp zelf niet waarom jouw router die poort open heeft.
Firewall rule lijkt me onwaarschijnlijk.
DMZ ook lijkt me.
Kan UPNP dit veroorzaken?
Je kan met je command line wel opsporen welk proces dit veroorzaakt, maar ik zou me eerst fixeren waarom de poort ook extern open staat
Firewall rule lijkt me onwaarschijnlijk.
DMZ ook lijkt me.
Kan UPNP dit veroorzaken?
Je kan met je command line wel opsporen welk proces dit veroorzaakt, maar ik zou me eerst fixeren waarom de poort ook extern open staat
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
De router is een Scarlet Box (Sagem) - F@st3464 . VDSL Version Firmware-VTU-R:5.5.1.2IK105012 Time Oct 1 2009, 14:04:47
DMZ en Remote Administration staan uit. Firewall staat op Typical Security, zonder eigen entries. Alles van opties staat dus op standaard. Enige dat ik manueel gekilled heb via shell is tr98.
DMZ en Remote Administration staan uit. Firewall staat op Typical Security, zonder eigen entries. Alles van opties staat dus op standaard. Enige dat ik manueel gekilled heb via shell is tr98.
-
jaker
- Elite Poster
- Berichten: 948
- Lid geworden op: 20 sep 2010, 21:51
- Locatie: Meerhout
- Uitgedeelde bedankjes: 266 keer
- Bedankt: 81 keer
Is het je router zelf of (één van) je computer(s) in je LAN die service heeft draaien? Probeer eens extern je WAN adres te benaderen met niets aangesloten op je router...
Internet/TV: All-Internet + Telenet TV
VoIP: Fritzbox 7390 met Dellmont
Router: Netgear R7000 met FreshTomato
VoIP: Fritzbox 7390 met Dellmont
Router: Netgear R7000 met FreshTomato
Ik heb eens via telnet de shell geopend en dit kwam eruit met command ss -lnp
# ss -lnp
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 83.134.139.39:992 *:* users:(("openrg",574,43),("openrg",753,43))
0 0 10.236.131.160:992 *:* users:(("openrg",574,34),("openrg",753,34))
0 0 192.168.1.1:992 *:* users:(("openrg",574,19),("openrg",753,19))
0 0 127.0.0.1:7019 *:* users:(("openrg",574,9),("openrg",753,9))
0 0 83.134.139.39:7020 *:* users:(("openrg",574,45),("openrg",753,45))
0 0 10.236.131.160:7020 *:* users:(("openrg",574,36),("openrg",753,36))
0 0 192.168.1.1:7020 *:* users:(("openrg",574,21),("openrg",753,21))
0 0 83.134.139.39:7021 *:* users:(("openrg",574,44),("openrg",753,44))
0 0 10.236.131.160:7021 *:* users:(("openrg",574,35),("openrg",753,35))
0 0 192.168.1.1:7021 *:* users:(("openrg",574,20),("openrg",753,20))
0 0 83.134.139.39:8080 *:* users:(("openrg",574,47),("openrg",753,47))
0 0 83.134.139.39:80 *:* users:(("openrg",574,46),("openrg",753,46))
0 0 10.236.131.160:8080 *:* users:(("openrg",574,38),("openrg",753,38))
0 0 10.236.131.160:80 *:* users:(("openrg",574,37),("openrg",753,37))
0 0 192.168.1.1:8080 *:* users:(("openrg",574,25),("openrg",753,25))
0 0 192.168.1.1:80 *:* users:(("openrg",574,24),("openrg",753,24))
0 0 *:8085 *:* users:(("tr69",789,9),("tr69",793,9),("tr69",794,9),("tr69",7
0 0 83.134.139.39:8023 *:* users:(("openrg",574,42),("openrg",753,42))
0 0 83.134.139.39:23 *:* users:(("openrg",574,41),("openrg",753,41))
0 0 10.236.131.160:8023 *:* users:(("openrg",574,33),("openrg",753,33))
0 0 10.236.131.160:23 *:* users:(("openrg",574,32),("openrg",753,32))
0 0 192.168.1.1:8023 *:* users:(("openrg",574,18),("openrg",753,18))
0 0 192.168.1.1:23 *:* users:(("openrg",574,17),("openrg",753,17))
0 0 *:8888 *:* users:(("lighttpd",773,6))
0 0 127.0.0.1:7000 *:* users:(("openrg",574,6),("vdsl.sh",677,6),("vdsld",686,6),("v
0 0 83.134.139.39:8443 *:* users:(("openrg",574,49),("openrg",753,49))
#
Idee gehaald van http://wiki.yobi.be/wiki/Modem_BBox-2
Als ik tr69 will killen (zoals ik met tr98 doe), krijg ik deze error:
# killall tr69
killall: Could not kill pid '797': No such process
killall: Could not kill pid '798': No such process
killall: Could not kill pid '810': No such process
# ss -lnp
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 83.134.139.39:992 *:* users:(("openrg",574,43),("openrg",753,43))
0 0 10.236.131.160:992 *:* users:(("openrg",574,34),("openrg",753,34))
0 0 192.168.1.1:992 *:* users:(("openrg",574,19),("openrg",753,19))
0 0 127.0.0.1:7019 *:* users:(("openrg",574,9),("openrg",753,9))
0 0 83.134.139.39:7020 *:* users:(("openrg",574,45),("openrg",753,45))
0 0 10.236.131.160:7020 *:* users:(("openrg",574,36),("openrg",753,36))
0 0 192.168.1.1:7020 *:* users:(("openrg",574,21),("openrg",753,21))
0 0 83.134.139.39:7021 *:* users:(("openrg",574,44),("openrg",753,44))
0 0 10.236.131.160:7021 *:* users:(("openrg",574,35),("openrg",753,35))
0 0 192.168.1.1:7021 *:* users:(("openrg",574,20),("openrg",753,20))
0 0 83.134.139.39:8080 *:* users:(("openrg",574,47),("openrg",753,47))
0 0 83.134.139.39:80 *:* users:(("openrg",574,46),("openrg",753,46))
0 0 10.236.131.160:8080 *:* users:(("openrg",574,38),("openrg",753,38))
0 0 10.236.131.160:80 *:* users:(("openrg",574,37),("openrg",753,37))
0 0 192.168.1.1:8080 *:* users:(("openrg",574,25),("openrg",753,25))
0 0 192.168.1.1:80 *:* users:(("openrg",574,24),("openrg",753,24))
0 0 *:8085 *:* users:(("tr69",789,9),("tr69",793,9),("tr69",794,9),("tr69",7
0 0 83.134.139.39:8023 *:* users:(("openrg",574,42),("openrg",753,42))
0 0 83.134.139.39:23 *:* users:(("openrg",574,41),("openrg",753,41))
0 0 10.236.131.160:8023 *:* users:(("openrg",574,33),("openrg",753,33))
0 0 10.236.131.160:23 *:* users:(("openrg",574,32),("openrg",753,32))
0 0 192.168.1.1:8023 *:* users:(("openrg",574,18),("openrg",753,18))
0 0 192.168.1.1:23 *:* users:(("openrg",574,17),("openrg",753,17))
0 0 *:8888 *:* users:(("lighttpd",773,6))
0 0 127.0.0.1:7000 *:* users:(("openrg",574,6),("vdsl.sh",677,6),("vdsld",686,6),("v
0 0 83.134.139.39:8443 *:* users:(("openrg",574,49),("openrg",753,49))
#
Idee gehaald van http://wiki.yobi.be/wiki/Modem_BBox-2
Als ik tr69 will killen (zoals ik met tr98 doe), krijg ik deze error:
# killall tr69
killall: Could not kill pid '797': No such process
killall: Could not kill pid '798': No such process
killall: Could not kill pid '810': No such process
-
honda4life
- Elite Poster
- Berichten: 5659
- Lid geworden op: 03 jan 2010, 21:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 186 keer
- Bedankt: 315 keer
En als je nu die modem eens zou resetten?
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Sorry voor de dubbele post.
Ik heb met Scarlet support gepraat en die gaf me dit antwoord:
Blijkbaar staat deze poort open om ZTC (zero touch configuration) aanvragen te verwerken. Mocht u het niet weten, ZTC is het systeem dat de modem automatisch kan instellen met gebruiksernaam en wachtwoord voor de PPP verbinding en voor telefonie. Elke modem zou een eigen user en wachtwoord hebben, dus het is niet dat iedereen toegang kan hebben tot uw modem door het gebruiken van deze poort. Meer informatie heb ik hierover ook niet ontvangen, dus ik kan u niet veel meer vertellen in verband met dit onderwerp.
Hierdoor kon ik geen WoW spelen, want dat is op poort 8085. Dit is nu wel omzeild door via de VPN van Ugent te gaan, dus ik heb hier nu geen probleem meer mee.
Ik heb met Scarlet support gepraat en die gaf me dit antwoord:
Blijkbaar staat deze poort open om ZTC (zero touch configuration) aanvragen te verwerken. Mocht u het niet weten, ZTC is het systeem dat de modem automatisch kan instellen met gebruiksernaam en wachtwoord voor de PPP verbinding en voor telefonie. Elke modem zou een eigen user en wachtwoord hebben, dus het is niet dat iedereen toegang kan hebben tot uw modem door het gebruiken van deze poort. Meer informatie heb ik hierover ook niet ontvangen, dus ik kan u niet veel meer vertellen in verband met dit onderwerp.
Hierdoor kon ik geen WoW spelen, want dat is op poort 8085. Dit is nu wel omzeild door via de VPN van Ugent te gaan, dus ik heb hier nu geen probleem meer mee.
-
honda4life
- Elite Poster
- Berichten: 5659
- Lid geworden op: 03 jan 2010, 21:42
- Locatie: 127.0.0.1
- Uitgedeelde bedankjes: 186 keer
- Bedankt: 315 keer
Da's wel een dure vpn hé als ge u inschrijvingsgeld bekijkt 
Ik dacht eigenlijk dat updates over de voip-vlan gepusht werden, ik snap het niet hoor hoe dit kan.
Ik dacht eigenlijk dat updates over de voip-vlan gepusht werden, ik snap het niet hoor hoe dit kan.
✂ – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
