alme123
Goto Top

Bifrost Router Konfiguration

Hallo zusammen,

ich habe 4 PC's die nicht bei mir stehen und zu verwalten sind. Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet, ist aber in
meinem Fall ein wirkliches RAT), aber leider scheint mein Router (Fritz!Box 6320 Cable Firmware 05.51) die Verbindung zu blockieren.
Details:
Alle Firewalls, AntiVirenprogramme (auch Windows Defender) deaktiviert (zum Test)
no-ip Account angelegt (A Record, zapto.org) und Programm heruntergeladen zum aktualisieren der IP
Port 80, TCP (in Bifrost eingestellt) freigegeben an meinen Verwaltungs PC

Als kleinen Test habe ich den Bifrost Server und Client bei mir gestartet (mit no-ip adresse und Port 80).
Alles geht, bis auf die Verbindung zu mir (blabla.zapto.org -> meine externe ip -> Read timed out)
Wenn ich 192.168.178.20 (interne IP) oder 127.0.0.1 verwende klappt alles prima.

C:\Users\****>nslookup blabla.zapto.org
Server:  fritz.box
Address:  192.168.178.1

Nicht autorisierende Antwort:
Name:    blabla.zapto.org
Address:  37.2*.152.1**

C:\Users\****>nslookup 37.2*.152.1**
Server:  fritz.box
Address:  192.168.178.1

Name:    aftr-37-2*-152-1**.unity-media.net
Address:  37.2*.152.1**

C:\Users\****>ping 37.2*.152.1**

Ping wird ausgeführt für 37.2*.152.1** mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 37.2*.152.1**:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
    (100% Verlust),

Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?


Danke im Vorraus,

Alme123

Content-ID: 220974

Url: https://administrator.de/contentid/220974

Printed on: October 9, 2024 at 13:10 o'clock

aqui
aqui Nov 01, 2013 at 12:54:20 (UTC)
Goto Top
Nein, vermutlich weil der interne Webserver der FB denk das es für ihn ist wenns TCP 80 ist.
Mal ganz abgesehen davon das TCP 80 mehr als ungünstig ist denn das ist das erste was Portscanner herausfinden....
Besser also TCP 8080 nehmen oder noch besser einen der wirklich freien IANA Ports im Bereich 49152 bis 65535 wie z.B.58080.
Folgendermaßen gehst du dann vor:
  • noip Account anlegen (hast du ja schon gemacht)
  • DynDNS mit noip auf der FB aktivieren. Sollte immer der Router sein, denn der hält auch die öffentliche DynDNS IP !
  • Port Weiterleitung von deinem verwendeten Port auf den lokalen Brifrost Server in der FB eintragen. Ggf. hier Port Translation verwenden wenn du mit einem anderen Port reinkommst als dein lokaler Zielport ist !
  • Auf dem Server ggf. die lokale Firewall anpassen damit diese nicht lokale IPs passieren lässt !
Eigentlich immer und immer wieder das gleiche Spielchen wenn man mit Port Forwarding arbeitet und Löcher in seine Firewall bohrt.
Pjordorf
Pjordorf Nov 01, 2013, updated at Dec 10, 2013 at 18:50:22 (UTC)
Goto Top
Hallo,

Zitat von @Alme123:
Ich dachte ich machs mir einfach und nutze Bifrost (ich weiß es wird als Virus verwendet,
Du meinst dieses Bifrost hier?

Oder redest du von einem anderen Bifrost?

Gruß,
Peter

[Edit]
Link hinzugefügt /geändert da die genannte URL http://en.wikipedia.org/wiki/Bifrost_(Trojan_horse) eine abschließende runde Klammer enthält und nicht als Teil der URL erkannt wird.
[/Edit]
Alme123
Alme123 Nov 01, 2013 at 15:52:46 (UTC)
Goto Top
@Pjordorf

ja dieses.
Alme123
Alme123 Nov 01, 2013 at 17:09:26 (UTC)
Goto Top
@aqui

bei mir steht immer "Account temporär deaktiviert".
Passwort und Benutzername sind richtig
Screenshot: http://s7.directupload.net/images/131101/edbtg2q2.bmp

Alme123
Alme123
Alme123 Dec 10, 2013 at 18:53:45 (UTC)
Goto Top
@aqui

Es ist etwas her, jedoch bekam ich Bifrost nicht zum laufen.
No-IP macht seinen Dienst gut, es liegt wahrscheinlich an der FritzBox.

Kann es vielleicht daran liegen, das der DNS-Rebind-Schutz es verhindert?

Alme123
aqui
Solution aqui Dec 13, 2013 updated at 12:53:12 (UTC)
Goto Top
Ja, vermutlich ist es das…müsste man mit dem Kabelhai mal ganz genau nachsehen um das sicher sagen zu können.