[fli4l] Auffälligkeit bei aktiver Verbindung

[Helmut Sieckmann]

Am 24.05.2014 13:56, schrieb Friedrich Bartel:
> Am 24.05.2014 13:08, schrieb Helmut Sieckmann:
>> Hallo,
>> ich fand gestern eine Auffälligkeit unter aktive Verbindungen im Web
>> Interface:
>>
>>                    Quelle                   Ziel
>>
>> ipv4    tcp    1.85.141.35 55326    WAN IP    8080    ESTABLISHED
>>
>> Die Adresse 1.85.35.x gehört laut Whois Abfrage der China Telekom
> Adressblock der China Telekom.
> 
>
> Bei den DSL-Modem-Routern wurden seit Anfang 2014 offene Serviceports,
> wie z.B. 32764 gefunden. Die Schwachstellen sind schon seit 2012
> bekannt.
> 
> Betroffen waren Fritzbox, Netgear, Linksys ,D-Link, Cisco Belkin und
> Aususgate.
>>

> Läuft eine VoIP-Telefonanlage made in China z.B. Huawai etc, hinter dem
> Fli?

Uups
ja, es gibt einen freien aktuellen Port 8080; eine Kamera mit RaspberryPi
 streamt per vlc nach strato.

Das hatte ich ganz vergessen.. -:(
Alles andere kann ich eigentlich ausschließen.
System hier: Suse mit Win7 in Virtualbox. Windows war aber zu diesem
Zeitpunkt nicht gestartet. Ausser dem Kyocera Drucker war sonst nix an

Mein Modem ist ein Eumex 300 IP


gedroppt habe ich mit:
PF_INPUT_17='1.85.141.0 DROP

Ich nehme an, dass jemand im oder am Raspberry war, da muß ich mal tätig
werden; bisher war da aber nix auffälliges gefunden worden.

Gruss Helmmut