Fritz Box / TCP port :51112

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
E

El-Ahrairah

Neuer User
Mitglied seit
12 Jul 2010
Beiträge
14
Punkte für Reaktionen
0
Punkte
0
Hi @ All,

ich wollte eigentlich mit iergendwelchen Freetz Leuten Kontakt aufnehmen, aber nachdem ich mich bei den Google/Groups Trac Users angemeldet hatte und den Super Post den ich geschrieben hatte damit leider ins Nirvana sendete hoffe ich das ich hier ein paar Leute treffe die sich mit der Fritz Box ein wenig auskennen.

Also, ich hatte festgestellt das die Fritz Box ziemlich viele offene Ports hat, die ich soweit auch alle identifizieren konnte, und falls nötig den Dienst der dazugehörte beenden konnte. Mit hilfe des Freetz Images wurde ich den TR069 stuff los und konnte statt dem AVM Web-Interface, das Freetz Web Interface nutzen.

Ich habe es nicht geschafft den Port 51112 der FritzBox zu identifizieren und auszuschalten. Folgende Sachen habe ich probiert:
1) Alle Services der Box gekillt:
/var/mod/root # ps
PID USER VSZ STAT COMMAND
1 root 1164 S init
2 root 0 SWN [ksoftirqd/0]
3 root 0 SW [watchdog/0]
4 root 0 SW< [events/0]
5 root 0 SW< [khelper]
6 root 0 SW< [kthread]
17 root 0 SW< [kblockd/0]
31 root 0 SW [pdflush]
32 root 0 SW [pdflush]
33 root 0 SW< [kswapd0]
34 root 0 SW< [aio/0]
70 root 0 SW [pm_info]
74 root 0 SW< [CPMAC]
78 root 0 SW [mtdblockd]
100 root 0 SW [tffsd_mtd_0]
305 root 0 SW [cleanup_timer_f]
316 root 0 SW [dectuart_route]
324 root 0 SWN [jffs2_gcd_mtd5]
392 root 0 SW< [capi_oslib]
415 root 0 SW< [khubd]
880 root 1160 R telnetd -l /sbin/ar7login
1064 root 1164 S init
1215 root 1192 S -sh
2909 root 1228 S init 3
2913 root 1176 S -sh
2953 root 1160 R ps
/var/mod/root #
-> telnetd war es auch nicht

2)[Netstat] und [lsof] lieferten auch keine Auskunft welcher Service dafür verantwortlich ist.

3)Freetz Image:
- Replace Kernel
- Override firmware source
- remove assistant
- remove tr069 stuff
- remove fwupdate
- remove usermand and userman.ko
- remove ftpd
- remove AVM vpn
- remove CapiOverTcp
- remove DECT Files
- remove dtrace

Ich weiss das es lang geworden ist. Über hilfe freu ich mich sehr und ich würde nicht Posten wenn ich wirklich nicht weiterwüsste. Aus Google hab ich auch schon alles rausgeholt.
 
Was sagt denn "netstat -p", was dort lauscht??

Jörg
 
Hallo.

Wie kommst du darauf, dass der Port offen ist?

MfG Oliver
 
Danke für das Interesse

Also Netstat hat leider nicht die Option -p auf der FritzBox (fand ich auch schade), deswegen hab ich lsof benutzt (in Freets image integriert).

Das der Port offen ist sagt Nmap und SuperScan. Auch nach dem neustart der FritzBox ist immer wieder der Port 51112 offen. Alle Recherchen mit Google haben bezüglich diesen Ports nichts ergeben.

Es lässt sich einfach nicht rausfinden wozu er da ist und von welchem dienst er genutzt wird. Das komische ist ja auch das ich alle Dienste auf der FritzBox gekillt hab und wirklich nur noch Kernel Sachen liefen und der Port immernoch offen war. Deswegen dachte ich das vieleicht [Replace Kernel] oder [Override Firmware Source] von Freetz was bringen würden, aber leider Fehlanzeige.

Grübel.....
 
Von wo hast du gescannt? Wirklich von außen?

MfG Oliver
 
Interner Scan

Der Scann den ich gemacht hab war Lokal, von aussen ist der Port zu!
Aber da ich wie gesagt alle Dienste gekillt habe:

23 /Telnet -> telnetd
80 /http -> WebConfig -> ctlmgr -s (stop)
8080 /http -> Kindersicherung -> ctlmgr -s (stop)
81 /http -> Freetz
5060 /SIP -> -> voipd -s
49000 /http -> UPnP -> upnpd -s
2663+1572 /http -> UPnP? -> upnpd -s
6767 / [/bin/configd] -> killall configd

würde ich sehr sehr gerne wissen was mit dem port:
51112 /?

los ist.

Übrigens ich habe die FritzBox 7270(UI).
 
Könnte einer der Kernelprozesse sein!?

MfG Oliver
 
Kernel Process

Muss wohl. Da ja auch nur noch Kernel Sachen laufen (siehe Post [Fritz Box / TCP port :51112]).

Anscheinend ist der tr069 stuff (oder ähnliches) so tief integriert, sodass es unmöglich ist diesen zu beenden!?

Falls jemand weis was das für ein Service ist, oder was er für eine Aufgabe hat würde mich das sehr interessieren.

Grüsse
Christi
 
Ich habe den Port hier auch aus dem internen Netz offen, allerdings nicht nach "Aussen", also ins Internet.
 
@Silent-Tears: Schon zu zweit

Was macht dieser Port bloss. Ich hab darauf gehofft das mir einer der Freetz Entwickler vlt. helfen kann, aber keine Ahnung wie man an die rankommt.

Grüsse
Christi
 
@Silent-Tears: Könntest du mal ein "netstat -p" machen, um zu sehen, was da dran hängt?

Jörg
 
Hi Jörg, irgendwie nichts:

Code: 
var/flash # netstat -p 
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 localhost:1011          localhost:2401          ESTABLISHED 1588/telefon
tcp        0      0 localhost:4426          localhost:1012          ESTABLISHED 2979/busybox
tcp        0      0 localhost:1012          localhost:4426          ESTABLISHED 1588/telefon
tcp        0      0 169.254.2.1:4815        bw-in-f16.1e100.net:995 TIME_WAIT   -
tcp        0      0 localhost:4882          localhost:8888          ESTABLISHED 722/ctlmgr
tcp        0      0 localhost:8888          localhost:4882          ESTABLISHED 1588/telefon
tcp        0      0 localhost:2401          localhost:1011          ESTABLISHED -
tcp        0      0 fritz.box:22            192.168.11.60:54182     ESTABLISHED 7072/dropbear
udp        0      0 169.254.2.1:1034        zit-net1.uni-paderborn.de:ntp ESTABLISHED 2618/ntpd
udp        0      0 169.254.2.1:1048        ntp.goneco.de:ntp       ESTABLISHED 2618/ntpd
udp        0      0 169.254.2.1:1051        box73106.elkhouse.de:ntp ESTABLISHED 2618/ntpd
udp        0      0 169.254.2.1:1052        gelbbaer.kn-bremen.de:ntp ESTABLISHED 2618/ntpd
udp        0      0 169.254.2.1:1056        ptbtime2.ptb.de:ntp     ESTABLISHED 2618/ntpd
udp        0      0 169.254.2.1:1057        ptbtime1.ptb.de:ntp     ESTABLISHED 2618/ntpd
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ]         DGRAM                      5125 2610/multid         /var/tmp/me_multid.ctl
unix  2      [ ]         DGRAM                      3083 1600/voipd          /var/tmp/me_voipd.ctl
unix  2      [ ]         DGRAM                      1306 722/ctlmgr          /var/tmp/me_logic.ctl
unix  2      [ ]         DGRAM                      1310 722/ctlmgr          /var/tmp/me_ctlmgr.ctl
unix  2      [ ]         DGRAM                      3110 1610/pbd            /var/tmp/pbmsg
unix  2      [ ]         DGRAM                      3115 1610/pbd            /var/tmp/me_phonebook.ctl
unix  2      [ ]         DGRAM                      3406 1339/upnpd          /var/tmp/me_upnpd.ctl
unix  2      [ ]         DGRAM                      3163 1588/telefon        /var/tmp/me_foncontrol.ctl
unix  2      [ ]         DGRAM                      5237 2610/multid         /var/tmp/me_upnp_onlinestore.ctl
unix  2      [ ]         DGRAM                      5241 2610/multid         /var/tmp/me_upnp_usb.ctl
unix  2      [ ]         DGRAM                      3503 1549/dsld           /var/tmp/me_igd.ctl
unix  2      [ ]         DGRAM                      3248 1648/dect_manager   /var/tmp/me_dectmgr.ctl
unix  2      [ ]         DGRAM                      1979 1246/hostapd        /var/run/hostapd/ath0
unix  15     [ ]         DGRAM                      4058 1903/syslogd        /dev/log
unix  2      [ ]         DGRAM                      3293 1648/dect_manager   /var/tmp/me_dect_email_hs2.ctl
unix  2      [ ]         DGRAM                      1759 722/ctlmgr          /var/tmp/me_libgsm.ctl
unix  2      [ ]         DGRAM                      3308 1698/maild          /var/tmp/me_maild.ctl
unix  2      [ ]         DGRAM                      2803 1549/dsld           /var/tmp/me_dsld.ctl
unix  2      [ ]         DGRAM                    550030 3365/smbd           
unix  2      [ ]         DGRAM                    356205 2953/logger         
unix  2      [ ]         DGRAM                      9434 4522/nmbd           
unix  2      [ ]         DGRAM                      6137 3231/portmap        
unix  2      [ ]         DGRAM                      5271 2619/ntpd           
unix  3      [ ]         STREAM     CONNECTED       5247 2618/ntpd           
unix  3      [ ]         STREAM     CONNECTED       5246 2619/ntpd           
unix  2      [ ]         DGRAM                      5240 2610/multid         
unix  2      [ ]         DGRAM                      5113 1553/configd        
unix  2      [ ]         DGRAM                      4901 2460/dropbear       
unix  2      [ ]         DGRAM                      4829 2391/inetd          
unix  2      [ ]         DGRAM                      4544 1246/hostapd        
unix  2      [ ]         DGRAM                      4243 1588/telefon        
unix  2      [ ]         DGRAM                      4066 1905/klogd          
unix  3      [ ]         STREAM     CONNECTED       3466 1610/pbd            /var/tmp/pb_event
unix  3      [ ]         STREAM     CONNECTED       3465 1610/pbd            /var/tmp/pbctrl
unix  3      [ ]         STREAM     CONNECTED       3464 722/ctlmgr          
unix  3      [ ]         STREAM     CONNECTED       3463 722/ctlmgr          
unix  3      [ ]         SEQPACKET  CONNECTED       3432 1712/audiod         /var/tmp/me_audiod.ctl
unix  3      [ ]         SEQPACKET  CONNECTED       3431 1648/dect_manager   
unix  3      [ ]         STREAM     CONNECTED       3382 1553/configd        /var/rpc/configd
unix  3      [ ]         STREAM     CONNECTED       3381 1712/audiod         
unix  3      [ ]         SEQPACKET  CONNECTED       3290 1588/telefon        /var/tmp/foncontrol
unix  3      [ ]         SEQPACKET  CONNECTED       3282 1648/dect_manager   
unix  3      [ ]         SEQPACKET  CONNECTED       3287 1588/telefon        /var/tmp/foncontrol
unix  3      [ ]         SEQPACKET  CONNECTED       3281 1648/dect_manager   
unix  3      [ ]         STREAM     CONNECTED       3251 1553/configd        /var/rpc/configd
unix  3      [ ]         STREAM     CONNECTED       3250 1648/dect_manager   
unix  3      [ ]         STREAM     CONNECTED       3159 1610/pbd            /var/tmp/pb_event
unix  3      [ ]         STREAM     CONNECTED       3158 1610/pbd            /var/tmp/pbctrl
unix  3      [ ]         STREAM     CONNECTED       3157 1588/telefon        
unix  3      [ ]         STREAM     CONNECTED       3156 1588/telefon        
unix  3      [ ]         STREAM     CONNECTED       3065 1553/configd        /var/rpc/configd
unix  3      [ ]         STREAM     CONNECTED       3064 722/ctlmgr          
unix  2      [ ]         DGRAM                      2565 1506/dnsmasq        
/var/flash #
aber:
Code: 
lars@grobi:~$ nmap  fritz.box -p51112

Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-12 21:43 CEST
Interesting ports on fritz.box (192.168.11.1):
PORT      STATE SERVICE
51112/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
lars@grobi:~$
 
... da war ich zu schnell: Richtig wäre "netstat -ap" (sonst gibt es "w/o servers") ;-)

Jörg
 
MaxMuster schrieb:
... da war ich zu schnell: Richtig wäre "netstat -ap" (sonst gibt es "w/o servers") ;-)
Zum Vergrößern anklicken....

^^

Kein Ding, gibt aber nichts sinniges:

Code: 
tcp        2      0 0.0.0.0:51112           0.0.0.0:*               LISTEN      -

Bringt einen also auch nicht weiter. Gleiches ergebnis btw bei Port 51111
 
netstat parameter

Bei meiner FritzBox hat NetStat nur folgende Parameter zur auswahl:
/var/mod/root # netstat -?
netstat: invalid option -- ?
BusyBox v1.12.4 (2010-07-10 17:40:11 CEST) multi-call binary

Usage: netstat [-laentuwxr]

Display networking information

Options:
-l Display listening server sockets
-a Display all sockets (default: connected)
-e Display other/more information
-n Don't resolve names
-t Tcp sockets
-u Udp sockets
-w Raw sockets
-x Unix sockets
-r Display routing table

/var/mod/root #

deswegen dachte ich ich käme mit [lsof] weiter aber da wird er Port garnicht aufgeführt, also hat er anscheinend keine offenen Dateien.

Ich glaube das das iergendwie direkt im Kernel mir drinnen sein muss.
 
Keine Ahnung. Man könnte ja mal, um das rauszufinden, ein grep -R '51112' pfad/zu/freetz/kernel-source machen.
 
Das ist jeweils eine 72x0 Box?
Was passiert denn, wenn du mal ein Telnet auf den Port machst, also "telnet fritz.box 51112"?

Zu dem Port hab ich lediglich Freedom Network gefunden...

Jörg
 
Zuletzt bearbeitet:
grep

Hab ich auch schon gemacht, hab auch alle dateien mit denen man das Freetz image compiliert nach 51112 mit grep durchsucht, without result.
 
Telnet sagt nix. Und ohne entsprechendes Protokoll ist das irgendwie auch müssig, auszuprobieren.
 
MaxMuster schrieb:
Richtig wäre "netstat -ap"
Zum Vergrößern anklicken....

Oder gleich "netstat -lp", mit l wie "Display listening server sockets". Dann kommen nicht die verbundenen Sockets, die hier nicht interessieren.

Wenn hinten kein Prozeß angezeigt wird, spricht das dafür, daß der Port irgendwo im Kernel offen ist.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 290 (Mitglieder: 17, Gäste: 273)

Neueste Beiträge

Statistik des Forums

Themen
246,782
Beiträge
2,257,378
Mitglieder
374,826
Neuestes Mitglied
teresachavez5000
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück