Sichherheit: FritzBox!Fon WLAN Dienst auf Port 8089

approx26

Neuer User
Mitglied seit
31 Jan 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

betreibe eine FritzBox!Fon WLAN mit originaler Firmware.

Ein Scan mit nmap(von außen) ergab u.a. folgenden offenen Port: 8089.
Dies ist merkwuerdig, da der Port nicht geforwardet wird und
laut webinterface der Fritzbox auch nicht geoeffnet ist.

Nachfolgend ergab
nmap -sS -sV host -p 8089
den folgenden fingerprint:
SF-Port8089-TCP:V=4.11%I=7%D=1/31%Time=45C09101%P=i686-pc-linux-gnu%r(GetR
SF:equest,1A,"HTTP/1\.1\x20404\x20Not\x20Found\r\n\r\n")%r(FourOhFourReque
SF:st,1A,"HTTP/1\.1\x20404\x20Not\x20Found\r\n\r\n");

Der Dienst ist meinem nmap (Version 4.11) also unbekannt.

Wuerde jetzt gern wissen, was das auf sich hat. Ist vielleicht
die firmware der fritzBox manipuliert worden (rootkit o.ä.?)

Gruesse
 
hm, google sagt dazu: apache-administration-server oder Remoting in Microsoft .net
Bei mir sind folgende Ports (stehen nicht bei Portfreigabe drin) von außen erreichbar:
21: ftp
110: pop3
 
approx26 schrieb:
Dies ist merkwuerdig, da der Port nicht geforwardet wird
Doch, wird er. Auszug aus der ar7.cfg:

Code:
                        forwardrules = "udp 0.0.0.0:5060 0.0.0.0:5060",
                                       "udp 0.0.0.0:7078 0.0.0.0:7078",
                                       "udp 0.0.0.0:7079 0.0.0.0:7079",
                                       "udp 0.0.0.0:7080 0.0.0.0:7080",
                                       "udp 0.0.0.0:7081 0.0.0.0:7081",
                                       "udp 0.0.0.0:7082 0.0.0.0:7082",
                                       "udp 0.0.0.0:7083 0.0.0.0:7083",
                                       "udp 0.0.0.0:7084 0.0.0.0:7084",
                                       "udp 0.0.0.0:7085 0.0.0.0:7085",
                                       "udp 0.0.0.0:7086 0.0.0.0:7086",
                                       "udp 0.0.0.0:7087 0.0.0.0:7087",
                                       "udp 0.0.0.0:7089 0.0.0.0:7089",
                                       "udp 0.0.0.0:7090 0.0.0.0:7090",
                                       "udp 0.0.0.0:7091 0.0.0.0:7091",
                                       "udp 0.0.0.0:7092 0.0.0.0:7092",
                                       "udp 0.0.0.0:7093 0.0.0.0:7093",
                                       "udp 0.0.0.0:7094 0.0.0.0:7094",
                                       "udp 0.0.0.0:7095 0.0.0.0:7095",
                                       "udp 0.0.0.0:7096 0.0.0.0:7096",
                                       "udp 0.0.0.0:7097 0.0.0.0:7097",
                                       "tcp 0.0.0.0:8089 0.0.0.0:8089",

Die ersten Ports braucht die Box für VoIP. Wofür 8089 benötigt wird, weiß ich nicht.
 
Also erst mal vielen Dank fuer die bisherigen Antworten mit einer
sagenhaften response-time!!!

@ecki-no1

Es laeuft kein entsprechender Dienst im lokalen Netzwerk. Wie gesagt,
es erfolgt ueber die Firewall Filterregeln kein EXPLIZITES forward oder Oeffnen.

@DM41

Es waere interessant dies naeher zu untersuchen fuer potentielle
Sicherheitsluecken o.ä.. Bereits jetzt koennte man gezielt
Anschluesse, die diese FritzBox nutzen, ausfindig machen.
Kann ueber das Webinterface jedenfalls kein forward dieses Ports
erkennen (wird dann vermutlich nicht angezeigt).

Also ein
telnet host 8089
bringt mich vorerst nicht groß weiter. Es ist relativ still, außer
das die Verbindung steht.

Waere an weiteren Informationen sehr interessiert nicht zuletzt
fuer ein update der nmap-Datenbank auf
http://www.insecure.org/cgi-bin/servicefp-submit.cgi
.

Gibt vielleicht avm Auskunft ueber die Funktion dieses Dienstes?
 
Zuletzt bearbeitet:
Der einzige sinnvolle Zusammenhang, den ich mir ergoogeln konnte, war, dass die Administration Server von z.B. Apache und IIS oft auf Port 8089 laufen. Vielleicht gab es da so häufig Probleme mit, dass AVM den Port generell weiterleitet...

Gibt vielleicht avm Auskunft ueber die Funktion dieses Dienstes?
Probier es aus. ;-)
 
Benoetige fuer eine Frage bei avm
die Serienr des Geraetes. Geht z.Z. leider nicht,
weil ich remote arbeite.

Werde mich aber demnaechst mal darum kuemmern.
 
approx26 schrieb:
Werde mich aber demnaechst mal darum kuemmern.

Es ist zwar seit Deinem Post eine Ewigkeit vergangen, aber mich würde interessieren, was Dir AVM geantwortet hat.
 
Hallo,

habe leider nicht mehr bei AVM nachgefragt.

Tut mir leid, Dir keine genaueren Infos geben zu koennen.
 
Der Port 8089 wird m.W. für tr069 verwendet, worüber u.a. die ISPs ( z.B. Freenet, 1&1 usw. ) remote gewisse Konfigurationsänderungen und Updates Deiner Box durchführen können.

... und ist evtl. auch nützlich für den Bundestrojaner ;-)

Gruß
dynamic
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.