Vraag

experia v10a shields up

  • 3 juli 2019
  • 52 reacties
  • 1017 keer bekeken

Hallo, bij een shields up scan van grc, krijg ik bij de experiabox v10a best aparte uitslagen, nl alles op closed, en zelfs 1 poort open (53).
Ook reageert hij op ping requests.
Aangeraden is niet reageren op ping + de poorten op “stealth”.

Wat betekent die open poort?

mijn vorige modem kwam alles op “stealth”

52 reacties

Reputatie 7
Interessant! Ik heb zelf geen v10a om mee te testen, maar mogelijk heeft een van de community members er een waar ik vervolgens wat scans op los kan laten?
Ik denk dat @Erik_ je wel aan "een slachtoffer" kan helpen.
Reputatie 7
Badge +28
Het is hier een tijdje stil geweest maar voor de meelezers: we hebben via privébericht (eerst via Erik, toen via mij) nog veel contact gehad. Het modemteam heeft dit geprobeerd te reproduceren maar dat is niet gelukt. We gaan nu kijken wat er gebeurt met een V10. To be continued 🙂
Reputatie 7
Badge +7
TCP 53 is DNS fallback inderdaad. Deze staat standaard niet open op de Experia Box. Wel kan dit open gezet zijn door een apparaat er achter indien UPNP aangezet is.

Dat een modem op ping reageert is absoluut niet relevant.
Reputatie 7
Badge +7
53 TCP staat nog steeds open, ik kan echter totaal geen connectie krijgen met de poort. Pogingen worden meteen afgebroken. Dit zal dan ook zeker geen kwaad kunnen maar het is wel bijzonder vreemd.
Reputatie 7
Badge +7
Je kan het modem gewoon aanzetten, het kan sowieso niet zomaar schade aanrichten. Duidelijk dan een dag aangeven kan ik helaas niet zijn, gezien dit niet mijn primaire werk is.

Als het modem morgen aanstaat, kan ik morgen gedurende de dag (waarsch. morgen ochtend) nog een scan doen.
@Erik_ @Dennis ABD
de nieuwe is aangesloten! Groeten
Reputatie 7
Vraagje; kan het feit dat de modem zo is (open 53 poort, reageren op ping) kwaad: ik heb dit misschien wel maanden zo gehad, terwijl ik gebruik maakte van het internet.
Dat je Experia Box reageert op een ping kan geen kwaad, het enige is dat anderen daarmee kunnen zien dat er op jouw IP adres een netwerk actief is.

@Dennis ABD gaf aan dat er geen replies komen op DNS queries naar poort 53 van jouw publieke IP adres.
De vraag is echter wat nu de fout veroorzaakt.
Staat UPnP stiekem toch aan terwijl de user interface toont dat deze uit staat.
Is er op de achtergrond toch een DMZ Host ingesteld terwijl de user interface geen DMZ Host toont.
Of is het toch de V10a zelf die reageert op pings en TCP poort 53 heeft geopend.
In het laatste geval lijkt dit geen kwaad te kunnen, maar in de eerste twee gevallen ligt dat anders en zou het kunnen zijn dat die poort 53 voor "kwaadwillende" activiteiten gebruikt wordt.
Het lijk er overigens op dat het de V10a zelf is die reageert op pings en TCP poort 53 geopend heeft immers je gaf aan dat er geen apparaten op het netwerk waren aangesloten toen Dennis die scan deed.

Ik vind wel dat je recht hebt op antwoorden van KPN en desnoods dat jouw V10a vervangen wordt om te kijken of het issue daarmee niet meer optreedt.
Reputatie 7
Badge +27
En Dennis heeft al gescand, dat was snel 🙂 De poort staat nog steeds open dus willen we je V10A vervangen door een nieuwe. Dat heb ik zojuist gedaan. De nieuwe wordt morgen (23 juli) geleverd op een servicepunt. Ik stuur je via PB even de verdere info.

Je kunt dan op het servicepunt de huidge V10A inleveren, dan krijg je de nieuwe mee. Laat dan even weten als je die aangesloten hebt, dan kunnen we op dat moment nog een keer scannen.
Bedankt voor de snelle scan.
Reputatie 7
Niemand kan echt veel met die gegevens die er in staan maar je kan hem natuurlijk een factory reset geven terwijl hij niet meer aangesloten is.
Reputatie 7
Badge +27
@Erik_, wordt deze Experia Box daarna nog verder onderzocht?

Yes, gaan we doen. Ik kom er op terug (kan even duren).
Reputatie 7
Badge +27

is het de bedoeling dat ik deze nogmaals reset voor ik hem instuur? Daarmee de vraag: staan er gegevens van ons in opgeslagen zoals wachtwoorden, informatie of zulke dingen meer?


Hoeft niet, hij is net gereset van hier uit, dus alles staat op dit moment in fabrieksinstellingen. Verdere gegevens van jou worden niet opgeslagen. Maar, zoals wjb al aangeeft, het mag wel als je dat graag wilt.
Reputatie 7
Badge +27
Hoi Drindel! Excuses voor de late reactie. Ik heb hier even wat over moeten nakijken maar ik heb zelf niet een volledig antwoord kunnen vinden. Gebaseerd op ervaring met gerelateerde vragen ga ik ervan uit dat dit niet daadwerkelijk een probleem is. Voor zover ik kon vinden heeft poort 53 te maken met DNS. Misschien dat het daardoor als open wordt gezien.

Voor een beter antwoord trek ik graag mijn collega @Dennis ABD even aan de mouw,

Daarnaast begreep ik van mijn collega Paul dat je hem verzocht had dit topic te verwijderen. Is dat nog steeds wat je wilt?
Reputatie 7
Badge +7
Ik zie dat het modem nu wel aanstaat en poort 53 TCP lijkt inderdaad open te staan, UDP echter niet. Heb je nog een eigen router oid achter de v10a staan, want dit is niet iets wat je met alleen de v10a zou zien.

Interesant genoeg overigens lijkt de poort wel open te staan, maar er word niet gereageert op DNS queries. Het is ook niet duidelijk wat voor apparaat er achter staat, terwijl dat met bepaalde scans meestal wel zichtbaar is.
Reputatie 7
Heb jij UPnP aan staan op de V10a?
Heb je op de V10a een apparaat als DMZ Host geconfigureerd staan?
Reageert jouw publieke IP adres op pings terwijl deze van buitenaf (bijvoorbeeld via 4G of de wifi van de buren) geïnitieerd worden?
TCP 53 is DNS fallback inderdaad. Deze staat standaard niet open op de Experia Box. Wel kan dit open gezet zijn door een apparaat er achter indien UPNP aangezet is.

Dat een modem op ping reageert is absoluut niet relevant.



ik heb een reset naar fabrieksinstellingen gedaan, maar deze poort blijft open. Ook blijft de rest op closed. Dit terwijl iemand anders met dezelfde v10a, alles op stealth heeft (ook poort 53), en geen ping reactie.

ik heb upnp uitgezet op de modem, maar hij blijft toch open.

NB ik wilde een duimpje om hoog doen om te bedanken voor het antwoord van Erik, maar heb per ongeluk op beste antwoord geklikt.
Reputatie 7
Badge +7
Dat klinkt eerder een issue met ShieldsUp dan met het modem. Kan je je profiel aanvullen met je gegevens, zodat de moderators deze aan mij kunnen geven. Ik kijk dan even verder.
Reputatie 7
Badge +7
Bij een DMZ host zou je verwachten dat er meer open staat dan enkel TCP53. Een standaard NMAP scan (1000 meest gebruikte poorten) geeft verder helemaal niks.
Reputatie 7
Badge +7
Ik had het gister al gezien en heb hier ook contact over met Erik. Ik sta hier op dit moment voor een raadsel om heel eerlijk te zijn. We gaan dit uiteraard verder onderzoeken. Je kan de verbinding verder wel veilig gebruiken. Poort 53 geeft een response, maar er kan geen verbinding mee gemaakt worden. Misbruik hiervan zal dan ook geen probleem zijn.
Reputatie 7
Badge +7
Ik reageerde op een eerdere post van je. Quoting was handig geweest ;)

Wel ben ik benieuwd hoe de factory default is uit gevoerd. Ik heb vaker gemerkt dat dit niet altijd goed gaat.
Je zou zo'n scan moeten doen als alle computers en andere apparatuur uit staat / losgekoppeld is. Als je dan een goede uitslag krijgt, 1 voor 1 de apparaten weer aansluiten en steeds de scan opnieuw doen.

zelf de scan doen had ik dat ene apparaat waarop ik de scan deed als enige verbonden. Toen @Dennis ABD het deed was geen enkel apparaat verbonden.
Reputatie 7
Badge +27
Ja, laten we dit doen inderdaad. Het is namelijk niet gelukt om de andere V10A te ondervangen bij de logistieke partner zodat we die kunnen nakijken. Dus dan gaan we dit even op zo'n manier wisselen dat je V10A naar een ander adres wordt opgestuurd. Ik kom er in privébericht even bij je op terug om dit verder te regelen.
Reputatie 7
Badge +7
Het is niet iets wat bij de v10a (of eerder) standaard gebeurt, vandaar het raadsel. Dit is zeer duidelijk een niet standaard situatie.

Er kan geen misbruik van gemaakt worden is wat ik bedoel. Een verbinding maken met de poort word niet geaccepteerd, deze word meteen verbroken.

Niet reageren op ping is voornamelijk schijn veiligheid. Het voegt niet heel veel toe daar het IP uiteraard gewoon zichtbaar is voor alle services waar je mee verbind.
Reputatie 7
Badge +27
Ik heb het antwoord weer verwijderd, Drindel 🙂 Als je inderdaad je profiel zou willen vullen geef ik dat door aan Dennis.
Reputatie 7
Badge +27
Drindel, ik heb hier zojuist nog even met Dennis over gesproken. Hij heeft ook op een andere V10A getest, en daar komt niets vreemds uit. We willen dan ook graag op afstand je Experia Box eens resetten zodat we zeker weten dat dit helemaal goed is gegaan. Daarna kan Dennis dan nog een keer scannen en kijken hoe het dan staat met poort 53. Is dat ok?

Reageer