Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bifrost Router Konfiguration

Frage Netzwerke Router & Routing

Mitglied: Alme123

Alme123 (Level 1) - Jetzt verbinden

01.11.2013, aktualisiert 10.12.2013, 2422 Aufrufe, 6 Kommentare

Hallo zusammen,

ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC

Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.

01.
C:\Users\****>nslookup blabla.zapto.org 
02.
Server:  fritz.box 
03.
Address:  192.168.178.1 
04.
 
05.
Nicht autorisierende Antwort: 
06.
Name:    blabla.zapto.org 
07.
Address:  37.2*.152.1**
01.
C:\Users\****>nslookup 37.2*.152.1** 
02.
Server:  fritz.box 
03.
Address:  192.168.178.1 
04.
 
05.
Name:    aftr-37-2*-152-1**.unity-media.net 
06.
Address:  37.2*.152.1**
01.
C:\Users\****>ping 37.2*.152.1** 
02.
 
03.
Ping wird ausgeführt für 37.2*.152.1** mit 32 Bytes Daten: 
04.
Zeitüberschreitung der Anforderung. 
05.
Zeitüberschreitung der Anforderung. 
06.
Zeitüberschreitung der Anforderung. 
07.
Zeitüberschreitung der Anforderung. 
08.
 
09.
Ping-Statistik für 37.2*.152.1**: 
10.
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 
11.
    (100% Verlust),
Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?


Danke im Vorraus,

Alme123
Mitglied: aqui
01.11.2013 um 13:54 Uhr
Nein, vermutlich weil der interne Webserver der FB denk das es für ihn ist wenns TCP 80 ist.
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
  • noip Account anlegen (hast du ja schon gemacht)
  • DynDNS mit noip auf der FB aktivieren. Sollte immer der Router sein, denn der hält auch die öffentliche DynDNS IP !
  • Port Weiterleitung von deinem verwendeten Port auf den lokalen Brifrost Server in der FB eintragen. Ggf. hier Port Translation verwenden wenn du mit einem anderen Port reinkommst als dein lokaler Zielport ist !
  • Auf dem Server ggf. die lokale Firewall anpassen damit diese nicht lokale IPs passieren lässt !
Eigentlich immer und immer wieder das gleiche Spielchen wenn man mit Port Forwarding arbeitet und Löcher in seine Firewall bohrt.
Bitte warten ..
Mitglied: Pjordorf
LÖSUNG 01.11.2013, aktualisiert 10.12.2013
Hallo,

Zitat von Alme123:
Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Du meinst dieses Bifrost hier?

Oder redest du von einem anderen Bifrost?

Gruß,
Peter

[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]
Bitte warten ..
Mitglied: Alme123
01.11.2013 um 16:52 Uhr
@Pjordorf

ja dieses.
Bitte warten ..
Mitglied: Alme123
01.11.2013 um 18:09 Uhr
@aqui

bei mir steht immer "Account temporär deaktiviert".
Passwort und Benutzername sind richtig
Screenshot: http://s7.directupload.net/images/131101/edbtg2q2.bmp

Alme123
Bitte warten ..
Mitglied: Alme123
10.12.2013 um 19:53 Uhr
@aqui

Es ist etwas her, jedoch bekam ich Bifrost nicht zum laufen.
No-IP macht seinen Dienst gut, es liegt wahrscheinlich an der FritzBox.

Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?

Alme123
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.12.2013, aktualisiert um 13:53 Uhr
Ja, vermutlich ist es das…müsste man mit dem Kabelhai mal ganz genau nachsehen um das sicher sagen zu können.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(3)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Off Topic
gelöst Fachzeitschriften als E-Book oder hardcoded? (11)

Frage von KowaKowalski zum Thema Off Topic ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...