[ps915]

Hallo,
ich habe ein paar Seiten mit meinem Netgear RP 614 v.4 gesperrt.
Da es aber nicht auffallen solll dass die Seiten gesperrt worden sind möchte ich gernen das "Design" ändern. ich frage mich allerdings ob das überhaupt möglich ist.

Die Datei liegt hier: http://192.168.2.1/blockurl.html

Ich finde es zu offensichtlich dass die Seite durch den Router gesperrt wurde.
Ich muss nun also an die blockurl.html rannkommen und sie bearbeiten, koste es was es wolle.

Das ist die blockurl.html bis jetzt:

Gruß,
Toasterfraktion

[WinlinMax]

ist das der router mit der offenen firmware?

[ps915]

Hallo,
woran erkenne ich dass die Firmware offen ist?
Es gibt die Firmware zum Download! [Info]

Da dort dann ja alle Daten drin sind muss ich sie doch bearbeiten können oder?

Hat da jemand ne Idee wie? Sind firmwares irgendwie verschlüsselt oder compilet etc?

Gruß,
Toasterfraktion

[abferber]

eigentlich reicht ein nmap scan vom lan auf den router um zu sehen, ob du irgendwie mit telnet oder ssh dran kommst, wenn nicht siehts nicht so rosig aus.

TFTP wär vielleicht noch ne Möglichkeit

Dieser Beitrag wurde von abferber bearbeitet: 28. Mai 2008 - 15:05

[WinlinMax]

in der beschreibung des geräts müsste stehen ob die firmware offen ist,
sollte das der fall sein findest du vll. eine alternative firmware, die das einfache ändern dieser datei erlaubt

[ps915]

Hallo,
alles Tests wie SSh Telnet usw haben fehlgeschlagen. Dann habe ich ein Tool gefunden welches viele Infos bietet über die Ziel IP:

Das kam bei mir heraus.


Ich bin garde ein bisschen baff.
Ich habe keinen der Ports eingetragen, betreibe kein Filesharing (wegen eD2K) und zogge auch kein HalfLife oder CS.

Muss ich mir nun etwa ernsthafte Gedanken machen? Wurde jetzt der Router gehackt oder ist es mein PC? Hinter dem Router hängen noch 3 Pcs und vor dem Router noch ein SatellitenModem. Wo muss ich nachschauen ob die Ports offen sind, weil garde der Eintrag W32.Mydoom scheint von einem Trojaner zu kommen.

Gruß,
Toasterfraktion

[abferber]

Zitat

Muss ich mir nun etwa ernsthafte Gedanken machen?

Nein

Zitat

der Eintrag W32.Mydoom scheint von einem Trojaner zu kommen

Nein der Eintag kommt erstmal von dem Tool und solang du nicht weißt was das Tool macht ...

Generell sind alle Ports von innen nach außen offen und das sieht mir eher nach einer Auflistung ausgewählter Ports aus.

[ps915]

Hm welches Tool meinst du?
Zum Scannen habe ich LanSpy benutzt.

Ich scanne ja aber nicht meinem Pc sondern den Router.
Dazu habe ich aber auchnochmal alle Pcs gescannt habe aber festgestellt dass viele Ports die beim Router freigeschaltet sind in den Pcs dahinter nicht offen sind.