Jak zamknąć otwarty port 443 na ruterze NetiaSpot?

Witam.

Panie i Panowie, mam taki problem. W ostatnich dniach zamieniłem stary modem na ruter od Netii. NetiaSpot, po przeskanowaniu portów zauważyłem że wszystkie są ukryte oprócz jednego portu nr. 443. Dzwoniłem w tej sprawie do Netii ale oni nie potrafią mi pomóc, nie wiem co mam zrobić aby ten port ukryć lub wyłączyć. Nie chcę ryzykować tego że ktoś wykorzysta tą lukę do kradzieży danych takich jak loginy bankowe itp. Dlatego proszę o wszelką pomoc. Z góry dziękuję.

Tak wygląda to po przeskanowaniu

Co ci powiedzieli w bok?

entermen napisał:

Co ci powiedzieli w bok?

Żebym spróbował przekierować port. Tak zrobiłem ale nic to nie daje, nawet usunąłem go z listy portów i nadal po skanie problem istnieje

Nie podałeś żadnej informacji o ruterze. Prawdopodobnie masz włączony dostęp do panelu konfiguracyjnego rutera przez https z sieci WAN. Wyłącz go to i port pewnie przestanie być widoczny z zewnątrz.

PUPILANDER napisał:

Nie podałeś żadnej informacji o ruterze. Prawdopodobnie masz włączony dostęp do panelu konfiguracyjnego rutera przez https z sieci WAN. Wyłącz go to i port pewnie przestanie być widoczny z zewnątrz.

Ruter to WiFi ADSL\ETH Netia Spot. Ok postaram się znaleźć zakładkę z tą opcją i napiszę rezultat po wyłączeniu.

Ok sprawdziłem i opcja "Zezwalaj na dostęp do panelu konfiguracyjnego Web od strony WAN" jest odznaczona... Więc to nie nie jest przyczyną otwartego portu.

spróbuj się połączyć ze swoim ruterem z zewnątrz na porcie 433 i będziesz wszystko wiedział. Wpisz w przeglądarkę w pasku adresu ip zewnetrzne rutera i po dwukropku port 433.
Np "xxx.xxx.xxx.xxx:433"

i zobacz co sie stanie
Może starczy wyłączyć dostęp do konfiguracji rutera z zewnątrz.

Opcja może się nazywać różnie. NP wan acces czy coś w ten deseń

Dostęp ma wyłączony, ale możliwe że jakaś inna usługa używa https. Jeśli to "autorskie" oprogramowanie Netii to całkiem możliwe że to jakaś ich usługa i niekoniecznie możliwa do wyłączenia

Tommy82 napisał:

spróbuj się połączyć ze swoim ruterem z zewnątrz na porcie 433 i będziesz wszystko wiedział. Wpisz w przeglądarkę w pasku adresu ip zewnetrzne rutera i po dwukropku port 433.
Np "xxx.xxx.xxx.xxx:433"

i zobacz co sie stanie
Może starczy wyłączyć dostęp do konfiguracji rutera z zewnątrz.

Opcja może się nazywać różnie. NP wan acces czy coś w ten deseń

Dostęp zdalny mam wyłączony, przy komendzie netstat nie wyświetla żadnej informacji o tym żeby jakiś program używał tego portu. Może to być jakaś usterka techniczna rutera?

Raczej luka w oprogramowaniu. W instrukcji jest napisane że usługi dostępu do rutera mają wyższy priorytet na firewallu niezależnie od konfiguracji reguł firewalla. Możliwe że ten port jest otwarty "na sztywno"

PUPILANDER napisał:

Raczej luka w oprogramowaniu. W instrukcji jest napisane że usługi dostępu do rutera mają wyższy priorytet na firewallu niezależnie od konfiguracji reguł firewalla. Możliwe że ten port jest otwarty "na sztywno"

No ok, niech mają ten wyższy priorytet ale na ukrytym porcie Kurde już sam nie wiem co robić, zadzwonię jeszcze raz do bok, niech mnie połączą z jakimś informatykiem który wie jak działa ten ruter, bo rozmowa z tymi co siedzą na infolinii to jak zamawianie pizzy przez telefon.

Nie luka, ale pomoc zdalna. Spota nie mam, ale miałem do czynienia z trzema routerami od Netii i wszystkie są dziurawe (dziury dla zarządzania zdalnego, technicy Netii przecież mówią "zaloguję się na urządzenie" itp). Netia zostawia sobie dziury na ukrytym koncie admina (więc czasem dochodzi do tego, że niektóre prawidłowe przekierowania portów nie chcą działać mimo "że muszą"), to że na koncie użytkownika jest wyłączone zarządzanie zdalne to nie znaczy, że jest wyłączone u admina.

We wszystkich moich trzech routerach pomaga przekierowanie portu na jakiś adres (mimo to i tak udało im się wejść do mojego routera), spróbuj np.192.168.1.192 (uwaga - DMZ nie pomaga). Wtedy test na grc jest OK, jednak zalecam test przez nmap (z komputera z zewnątrz), wtedy się przekonasz, że to nie tylko 443, ale pewnie też inne porty (czasami okresowo, np. 80 TCP).

terrade napisał:

Netia zostawia sobie dziury na ukrytym koncie admina (więc czasem dochodzi do tego, że niektóre prawidłowe przekierowania portów nie chcą działać mimo "że muszą").

Właśnie zauważyłem że przekierowanie portu 443 w żaden sposób nie działa. Napisałem mail do technika który pracuje w Netii, otrzymałem odpowiedź że zamknie port zdalnie, tylko potrzebuje SN urządzenia. Wysłałem więc i teraz czekam na wynik.

Czyli jest tak jak pisze terrade. Netia zostawia sobie backdoor'a. Wniosek nasuwa się sam, nie kupować dziwnych ruterów w "promocji" tylko sprawdzone na rynku.

Technik pracujący w Netii właśnie wysłał mi informację że port jest już ukryty. I oto rezultat z testu.




Dziękuję Wam wszystkim za porady i chęć pomocy, pozdrawiam i życzę miłego nadchodzącego weekendu.