Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-09-2018, 11:08 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Door Anoniem: port 52869 waarschijnlijk ephemeral port, maar wordt ook gebruikt voor een bekende aanval. Van welk merk is je router? Netgear? Het merk is: ZTE H369A, (kpn noemt het de Experiabox V10) Welke bekende aanval is dat dan? IoT botnet "Satori" en "JenX" loopt via deze poort en ook een variant van de Mirai worm. De Realtek SDK (Software Development Kit) gebruikt deze poort voor uPnP m.b.v. de SOAP methode. a) https://www.pcworld.com/article/2916412/flaw-in-realtek-sdk-for-wireless-chipsets-exposes-routers-to-hacking.html b)https://en.wikipedia.org/wiki/SOAP Het is gevaarlijk als deze poort vanaf het internet toegang biedt. (open poort) Hoe kan je gemakkelijk testen of dit zo is: ga naar https://www.grc.com/x/portprobe=52869 De status van poort 52869 moet hier closed zijn. De rode kleur is te danken aan het feit dat 52869 geen gestandaardiseerde (vast gedefiniërde) poort is voor een vast algemeen doel. Realtek heeft deze poort gewoon gekozen omdat ze ...

Beschrijf je klacht (Optioneel):

captcha