2003-09-08
Interessante Funde in meinem /24
Ein Bekannter, der den gleichen ISP wie ich hat, hat sich so nen Linksys-Firewall/Router gekauft, nachdem sich der CPU-Lüfter des Pentiums verabschiedet hat, den ich ihm als Firewall installiert hatte. Gestern nun nahm es mich wunder, ob dieser über das externe Interface konfigurierbar ist (das Ding kann über HTTP konfiguriert werden).
Da ich die IP-Adresse nicht hatte, also schnell nmap -p80 212.60.45.0/24
und innert einer halben Minute alle Web-Server gefunden. Die meisten waren
wirkliche Web-Seiten (meine, 3w’s, andere),
aber drei Kostbarkeiten habe ich dann trotzdem noch gefunden:
- Einen HP LaserJet 1200 ohne Admin-Passwort (vielleicht sollte man einmal einen kleinen Hinweis remote ausdrucken…)
- Einen Wireless access point mit default-User und -Passwort (admin/admin) von Trendware, was vom Top D verkauft wird. Ich hätte ihm z.B. WEP einschalten können, oder ein paar MAC-Filter setzen…
- Ein Server gab nur ein Bildli (!) mit dem Text “blocked by Tweak-XP” zurück. Weshalb den Service nicht gleich stoppen?
Den Firewall meines Kollegen habe ich nicht gefunden (1:0 für Linksys).
