6
Bifrost Router Konfiguration
Hallo zusammen,
ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC
Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?
Danke im Vorraus,
Alme123
ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC
Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.
C:\Users\****>nslookup blabla.zapto.org
Server: fritz.box
Address: 192.168.178.1
Nicht autorisierende Antwort:
Name: blabla.zapto.org
Address: 37.2*.152.1**C:\Users\****>nslookup 37.2*.152.1**
Server: fritz.box
Address: 192.168.178.1
Name: aftr-37-2*-152-1**.unity-media.net
Address: 37.2*.152.1**C:\Users\****>ping 37.2*.152.1**
Ping wird ausgeführt für 37.2*.152.1** mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Ping-Statistik für 37.2*.152.1**:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust),Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?
Danke im Vorraus,
Alme123
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 220974
Url: https://administrator.de/contentid/220974
Printed on: April 25, 2024 at 08:04 o'clock
6 Comments
Latest comment
Nein, vermutlich weil der interne Webserver der FB denk das es für ihn ist wenns TCP 80 ist.
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
- noip Account anlegen (hast du ja schon gemacht)
- DynDNS mit noip auf der FB aktivieren. Sollte immer der Router sein, denn der hält auch die öffentliche DynDNS IP !
- Port Weiterleitung von deinem verwendeten Port auf den lokalen Brifrost Server in der FB eintragen. Ggf. hier Port Translation verwenden wenn du mit einem anderen Port reinkommst als dein lokaler Zielport ist !
- Auf dem Server ggf. die lokale Firewall anpassen damit diese nicht lokale IPs passieren lässt !
Hallo,
Oder redest du von einem anderen Bifrost?
Gruß,
Peter
[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]
Zitat von @Alme123:
Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Du meinst dieses Bifrost hier?Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Oder redest du von einem anderen Bifrost?
Gruß,
Peter
[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]
1
@aqui
bei mir steht immer "Account temporär deaktiviert".
Passwort und Benutzername sind richtig
Screenshot: http://s7.directupload.net/images/131101/edbtg2q2.bmp
Alme123
bei mir steht immer "Account temporär deaktiviert".
Passwort und Benutzername sind richtig
Screenshot: http://s7.directupload.net/images/131101/edbtg2q2.bmp
Alme123
@aqui
Es ist etwas her, jedoch bekam ich Bifrost nicht zum laufen.
No-IP macht seinen Dienst gut, es liegt wahrscheinlich an der FritzBox.
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?
Alme123
Es ist etwas her, jedoch bekam ich Bifrost nicht zum laufen.
No-IP macht seinen Dienst gut, es liegt wahrscheinlich an der FritzBox.
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?
Alme123
Ja, vermutlich ist es das…müsste man mit dem Kabelhai mal ganz genau nachsehen um das sicher sagen zu können.
