1&1 Mail - Offener Dienst Port 8080/tcp

[fcn4ever]

Guten Morgen,

heute Nacht habe ich von 1&1 eine Mail erhalten, die mir schon echt erscheint, da Kundennummer, Vertragsnummer und mein Name angegeben sind.

Darin wird hingewiesen, dass am 8.12. um 01:02.24 +0100 der Dienst

HTTP mit Port 8080/tcp

als offener Dienst in meinem lokalen Netzwerk erkannt wurde und von außen ungeschützt erreichbar sei.

Ich stehe jetzt grad nur irgendwie auf dem Schlauch, da mir nicht klar ist, welches Gerät das sein sollte. In den Freigaben der Fritzbox 7590 ist HTTP - 8080 nicht explizit aufgeführt. Das einzige was mir einfällt wäre mein QNAP NAS, dass da irgendwas nicht passt oder so. Das war zu der Zeit auch an. Ich schalte es nur dann an, wenn ich es brauche, ansonsten ist es aus, aber dann hätte die Meldung ja auch schonmal früher kommen müssen.

Gibt es eine Möglichkeit, rauszufinden, welches Gerät das ist?

Danke euch.
Gruß, Alex

 

[lugau45]

Also 1und1 wird dir nicht sagen das bei dir ein Port offen ist. Wen in deiner Fritz Box kein Port offen ist und die Selbstständige Portfreigabe nicht aktiviert ist dann ist doch alles ok.

 

[Helge01]

Eventuell UPnP in der Fritzbox und Qnap an?
Eigentlich dürfte das 1&1 gar nicht interessiere, ob ein offener Dienst bei dir vorhanden ist, kann ja auch gewollt sein.

 

[(-_-)]

Gibt es eine Möglichkeit, rauszufinden, welches Gerät das ist?

Ist das NAS als Exposed Host konfiguriert? Dann hast du den Übeltäter.

 

[MetalForLive]

Du kannst ja einfach mal ein Portscan von außen machen lassen um zu sehen ob was offen ist.
Gib hier deine externe IP ein und schau was gefunden wird.

 

[fcn4ever]

Also wenn ich den Scan durchführe, kommt bei Komplettcheck, dass alles OK ist.
Lasse ich nur 8080 filtern, steht dort Status gefiltert, Erläuterung HTTP Proxy

Das NAS ist derzeit aber aus, ich bin auch auf der Arbeit und nicht zu Hause. Müsste das dann wohl heute Abend nochmal testen.

@(-_-)
Wo sehe ich das? Ich denke aber nicht, dass ich das so eingerichtet habe. Dann müsste das System von 1&1 doch schon vorher drauf reagiert haben oder? Immerhin läuft mein NAS zwar nicht oft, aber ich hab das schon ein paar Jahre.

 

[(-_-)]

Wo sehe ich das?

Überdeutlich bei den Portfreigaben

 

[MetalForLive]

Ach ich seh gerad, bei dem Heise Check kannste gar keine IP eingeben, der nimmt immer die, mit der du auf der Website ankommst.
Dann haste vermutlich die IP von der Arbeit gescannt und dort habt ihr nen Proxy.

Du müsstest das später nochmal aus deinem Heimnetz testen.

 

[fcn4ever]

Ne, ich hab mich mit dem Handy per VPN nach Hause verbunden und die IP gescannt, das sollte dann schon passen, wobei ich mich schon wundere woher die Meldung mit dem Proxy kommt.
Auf der Arbeit haben wir auch keinen Proxy eingerichtet.

Danke (-_-), ich werde es heute Abend mal anschauen.

 

[fcn4ever]

Hui, da war noch mehr offen... Aber nicht vom NAS selbst sondern in der FB.

Port 80, 443 und 8080, alles vom NAS... In der Fritzbox hat das NAS die Berechtigung gehabt, selbstständig Portfreigaben zu machen. Den Haken habe ich jetzt raus und jetzt passt es auch...

Kann mich nicht erinnern, den jemals reingemacht zu haben.

 

[Bob.Dig]

Vielleicht bist Du ja betroffen.
https://www.heise.de/security/meldu...zwerkspeicher-auch-in-Deutschand-4573483.html

 

[fcn4ever]

Hmm, das klingt jetzt nicht so toll, tatsächlich. Die Meldung ist mir auch gar nicht aufgefallen, obwohl ich regelmäßig heise lese.
Danke jedenfalls.

Da mein NAS zu 90% ausgeschaltet ist glaube ich da jetzt mal eher nicht dran, werde aber sicherheitshalber trotzdem mal die Passwörter ändern.