Vraag

Onbekende port-forwarding TCP poort 9000

  • 9 februari 2017
  • 133 reacties
  • 26571 keer bekeken

Reputatie 7
Ik kom op mijn V10 de onderstaande IPv4 port-forwarding tegen:

De port-forwarding wijst naar een KPN Wifi "versterker" op LAN IP adres 192.168.2.244..

Mijn vragen zijn:
Wie heeft deze port-forwarding vastgelegd?
Waarom heb ik als contractant hier geen toestemming voor hoeven geven?
Waar dient deze port-forwarding toe?
Kan KPN mij garanderen dat hier geen misbruik van gemaakt kan worden?
Wat als TCP poort 9000 voor een andere service gebruikt wordt of moet gaan worden?

133 reacties

Reputatie 7
Ik ben bang dat die antwoorden nooit gaan komen. KPN heeft ook nog één week om een andere belofte in te lossen t.a.v. de security van de servicetools. Ik weet zeker dat KPN donders goed weet aan welke belofte ik refereer.
Al deze security breaches nopen mij om de beveiliging van mijn netwerk in eigen hand te nemen en daarom wacht ik ook met smart op de specificaties voor het aansluiten van eigen router zodat KPN daar niet meer aan kan zitten en dus ook niet dergelijke port-forwardings kan creëren.
De poort waar naar geforward wordt is TCP poort 7547 en deze is gewoon te benaderen.

Ik zal die TCP poort eens monitoren om te zien wat voor een verkeer daar overheen gaat.

KPN, OOK IK WIL ANTWOORDEN KRIJGEN!!!

Weten jullie overigens dat TCP poort 7547 na TCP poort 23 de meest gescande poort is om te kijken of toegang verkregen kan worden tot een netwerk om zo bijvoorbeeld virussen te distribueren of botnets op te zetten.

Bron.
Reputatie 2
Badge
Wel interessant, kwam de 'onbekende' forward van de week tegen, nu dus dit topic. In het verleden heb ik een kpn wifiversterker in gebruik gehad en het serienummer komt idd overeen, met die specifieke forward.

Alleen nu heb ik dat ding al tijden niet meer in gebruik en die forward blijft, na verwijdering, gewoon terugkomen. Modem heeft gisteren nog een harde reset gehad (nieuwe firmware) en nu staat hij er weer... Werkt dat via hetzelfde principe als die wifi settings 'cloud' save?
Reputatie 7
Dan ben ik wel benieuwd naar welk apparaat die port-forwarding dan staat te verwijzen. Dat kan immers geen KPN Wifi "versterker" zijn want die heb je niet meer in gebruik.
Naar wat voor een apparaat verwijst de port-forwarding dan wel?
Heb je toevallig een "draadloze" verbindingsset van KPN in gebruik?
Toets de zes karakters achter HDM_CR_ eens in op de site https://macvendors.com
Welke leverancier verschijnt onder het invoervak?


Het zou overigens wat zijn als ook dit centraal is opgeslagen en vanuit die centrale vastlegging telkens opnieuw naar de Experia Box wordt gepusht. Overigens moet het haast wel centraal vastgelegd zijn immers KPN moet weten met welke poort het apparaat te benaderen is. (9023 in mijn voorbeeld)
Reputatie 2
Badge
Dan ben ik wel benieuwd naar welk apparaat die port-forwarding dan staat te verwijzen. Dat kan immers geen KPN Wifi "versterker" zijn want die heb je niet meer in gebruik. Heb je toevallig een "draadloze" verbindingsset van KPN in gebruik.
Toets de zes karakters achter HDM_CR_ eens in op de site https://macvendors.com
Welke leverancier verschijnt onder het invoervak?


Dan krijg ik: Arcadyan Technology Corporation. Het nummer wat daar achter staat komt precies overeen met het serienummer onderop mijn KPN wifi versterker.

Afgelopen week kwam ik die forward al tegen, toen had ik hem al verwijderd. Maar zoals ik al aangaf, gisteren heb ik een harde reset uitgevoerd, dus ik neem aan dat alles dan weg is. De wifi versterker is sinds die reset niet meer aangesloten geweest, toch zie ik hem nu weer onder ipv4 forwarding staan.
Reputatie 7
...De wifi versterker is sinds die reset niet meer aangesloten geweest, toch zie ik hem nu weer onder ipv4 forwarding staan.Die port-forwarding verwijst naar een IP adres (192.168.2.?). Welk IP adres is dat en wat voor een apparaat heeft nu dat IP adres? (PC, telefoon, tablet, NAS, geen enkel, ...)
Reputatie 6
Badge +8
@wjb,

Maar is die poort vanaf extern ook bereikbaar of alleen intern? Dat je zo'n inlog scherm krijgt?
Reputatie 2
Badge
...De wifi versterker is sinds die reset niet meer aangesloten geweest, toch zie ik hem nu weer onder ipv4 forwarding staan.Die port-forwarding verwijst naar een IP adres (192.168.2.?). Welk IP adres is dat en wat voor een apparaat heeft nu dat IP adres? (PC, telefoon, tablet, NAS, geen enkel, ...)

Verwijst naar 192.168.2.178. Zover ik zo snel kan zien, is het door geen apparaat in gebruik.
Reputatie 7
Maar is die poort vanaf extern ook bereikbaar of alleen intern? Dat je zo'n inlog scherm krijgt?Die poort (TCP 9023) is van buitenaf gelukkig niet te benaderen. Maar wat nu als ik mijn PC op dat LAN IP adres plaats en op poort TCP 7547 een service heb draaien. Is die dan ineens wel te benaderen?
Reputatie 6
Badge +8
Maar is die poort vanaf extern ook bereikbaar of alleen intern? Dat je zo'n inlog scherm krijgt?Die poort (TCP 9023) is van buitenaf gelukkig niet te benaderen. Maar wat nu als ik mijn PC op dat LAN IP adres plaats en op poort TCP 7547 een service heb draaien. Is die dan ineens wel te benaderen?
Daar zullen we pas achterkomen als iemand het test. KPN gaat deze vraag en alle andere toch niet beantwoorden.

Hoelang gaat het nog duren voor we een eigen router/modem kunnen aansluiten? 😉
Reputatie 7
Badge +28
We hebben de afgelopen periode de door jullie gestelde vragen doorgezet naar degenen die hier over gaan. Helaas hebben we, ondanks aanjagen, nog geen duidelijkheid. Het enige wat ik op dit moment dan ook kan zeggen is dat ik er opnieuw achteraan ga. Ik hoop zo snel mogelijk meer te kunnen zeggen.

Zo KPN, we zijn inmiddels 15 dagen verder. Waar blijven de antwoorden? of gaan we die nooit krijgen en gaan jullie vrolijk door met het onveilig maken van de netwerken van KPN abonnees.Ik begrijp de frustratie, maar dit is wel een beetje gechargeerd. Dit is echt niet zomaar uitgerold, er zit veel werk in om dit allemaal zo veilig mogelijk te doen.
Reputatie 7
Zo KPN, we zijn inmiddels 15 dagen verder. Waar blijven de antwoorden? of gaan we die nooit krijgen en gaan jullie vrolijk door met het onveilig maken van de netwerken van KPN abonnees.Ik begrijp de frustratie, maar dit is wel een beetje gechargeerd. Dit is echt niet zomaar uitgerold, er zit veel werk in om dit allemaal zo veilig mogelijk te doen.Met alle respect Erik, maar dit is niet veilig. Ik heb een test uitgevoerd waarbij op mijn NAS een webserver toegankelijk heb gemaakt op TCP poort 7547. Vervolgens heb ik het IP adres van die NAS gelijk gemaakt aan het IP adres van de port-forwarding en voilà, de webserver was vanaf Internet benaderbaar. Wat ik hiermee aantoon is dat die port-forwarding naar het verkeerde apparaat kan gaan verwijzen en daarmee wordt een, voor mij in ieder geval, onacceptabel beveiligingsrisico geïntroduceerd. Nu is de kans best klein dat zoiets ook werkelijk gebeurt, maar het feit dat het kan gebeuren is voor mij voldoende om hier aandacht voor te blijven vragen.
KPN had op z'n minst helder moeten communiceren dat deze port-forwardings gemaakt worden en had daarbij duidelijk moeten aangeven welke interne poorten er opengesteld worden. De klant kan dan er in ieder geval voor zorgen dat er geen andere services op die poorten actief zijn. In het geval van een KPN wifi "versterker" is dat blijkbaar TCP poort 7547 en dus moet ik, omwille van security, er voor zorgen dat ik op mijn LAN nergens een service draai die naar TCP poort 7547 luistert.

Nogmaals de kans dat het fout gaat is niet groot, maar het feit dat die kans wel bestaat is voor mij voldoende reden om dit af te keuren en me ertegen te verzetten en zou voor KPN voldoende reden moeten zijn om dit niet te willen.
Ik kan echt niet wachten tot het moment dat KPN die specificaties heeft gepubliceerd om een eigen router te gebruiken. Het eerste dat zal gaan gebeuren is dat mijn Experia Box in een doos op zolder komt te liggen en dat ik de controle over mijn LAN voor de volle 100% in eigen beheer zal nemen..
Reputatie 2
Badge
Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.
Reputatie 6
Badge +8
Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.

Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?
Reputatie 2
Badge
Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.

Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?


Nvm, hij is weer terug (zonder de harde reset). duurde alleen wat langer nu.
Reputatie 7
Die forward blijft nu wel weg, nadat ik hem ook onder application configuration heb verwijderd. Dat verklaart nog niet waarom hij alsnog terugkwam na een harde reset, maar goed.Ik durf het haast niet te vragen 😉 maar wat als je nu een hard reset uitvoert? is hij dan weer terug?Nvm, hij is weer terug (zonder de harde reset). duurde alleen wat langer nu.KPN Webcare, hebben jullie meegelezen?
Hamer heeft dus geen KPN Wifi "versterker" in het netwerk opgenomen en toch wordt die port-forwarding voor een KPN Wifi "versterker" keer op keer weer toegevoegd. Hoe kan dat en waar haalt die functionaliteit die die port-forwarding maakt dan het IP adres vandaan voor die port-forwarding?
Reputatie 7
Badge +28
We lezen zeker mee. Bedankt voor jullie testen! We hebben volgende week een telefonisch overleg met degenen die over deze implementatie gaan. Lijkt ons handiger dan steeds heen en weer mailen. We leggen alle vragen voor zodat we jullie goed kunnen informeren en komen er op terug.
Reputatie 4
Badge +6

De overige vragen/opmerkingen hier zet ik uit, zodra we antwoord hebben kom ik er hier op terug. In het algemeen gesproken echter, dingen als dit worden door de juridische afdeling gecontroleerd of het allemaal voldoet aan wet- en regelgeving.


Inmiddels ruim een maand verder, zijn er al antwoorden mbt de gestelde vragen op pagina 1 van dit topic?
Reputatie 2
Badge
Uit nieuwsgierigheid, heeft dit gesprek al plaatsgevonden?
Reputatie 7
Badge +24
Uit nieuwsgierigheid, heeft dit gesprek al plaatsgevonden?
Hoi, ja het gesprek heeft plaatsgevonden deze week. We hebben de (aanvullende) vragen uit dit topic voorgelegd en doorgenomen. Ze gaan dit uitwerken en delen met de volledige klantenservice want er is gewoon te weinig informatie beschikbaar(maar dat was inmiddels wel bekend volgens mij). Dus we krijgen een FAQ en algemene informatie over hoe het werkt.

Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.
Uit nieuwsgierigheid, heeft dit gesprek al plaatsgevonden?
Hoi, ja.................Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.


En? Hoe lang kan het duren voordat een dergelijke FAQ beschikbaar is/komt?
Reputatie 4
Badge +2
Ik kwam deze forwards afgelopen week ook bij een klant tegen (ik werk op Service). Goed om te weten waar deze vandaan komen; het stemt mij inderdaad ook niet zo positief dat dit zomaar gebeurt. Hoop dat hier snel opheldering over komt. Tot die tijd boel maar dicht gooien thuis en bij m'n ouders. Ik check toch regelmatig de instellingen...
Reputatie 6
Badge +8
Inmiddels zijn er bij ons drie portforwarders zichtbaar voor de TV ontvangers. Wanneer komt de FAQ KPN? Want zoals ik al eerder zei "KPN gaat vrolijk door met de forwards". Terwijl @wjb toch duidelijk heeft laten zien dat er een bug in zit als een ander apparaat per ongeluk dat IP adres krijgt.

Zojuist de forwarders verwijderd. Eens zien hoelang het duurt voor ze weer terug zijn.
Reputatie 6
Badge +8
Zojuist maar weer eens gekeken en de portforwarders voor de TV kastjes zijn weer terug.
Reputatie 4
Badge +6
Uit nieuwsgierigheid, heeft dit gesprek al plaatsgevonden?
Hoi, ja het gesprek heeft plaatsgevonden deze week. We hebben de (aanvullende) vragen uit dit topic voorgelegd en doorgenomen. Ze gaan dit uitwerken en delen met de volledige klantenservice want er is gewoon te weinig informatie beschikbaar(maar dat was inmiddels wel bekend volgens mij). Dus we krijgen een FAQ en algemene informatie over hoe het werkt.

Zodra we deze informatie hebben zullen we het hier ook delen. Indien daar weer vervolgvragen op komen zullen we die weer aan heb voorleggen mocht dat nodig zijn. Ik hoop natuurlijk dat dat niet nodig zal zijn.


En inmiddels al meer informatie? Een antwoord op de (aangetekende) brief aan de directie en de juridische afdeling laat nog steeds op zich wachten.

Mvg Timo
Reputatie 2
Badge
Is er al een ETA?

Reageer