servus
Erstmal ein grosses Kompliment an die macher ,super forum
ich hab heute mal mit nmap meinen x301t gescannt
nmap -sT -v Aggressive 192.168.2.20
Interesting ports on noname (192.168.2.20):
Not shown: 1706 filtered ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
82/tcp open xfer
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
8080/tcp open http-proxy
Was soll man davon halten ????
von ner ungepatchten x301t ?? ... kann ich ja gar nicht glauben.
port 8080 sollte der einzige benutzte port sein. dort läuft der command-port über den den hardware angesteuert wird.
also praktisch die schnittstelle zwischen oberfläche und hardware treiber.
servus
jep eine ungepatchte X301t :-\ ???
Was soll man davon halten ????
Ich möchte fast wetten, dass Du Dich mit der IP-Adresse vertan und versehentlich Deinen Router/Mailserver durchgescannt hast... Möglich?
port 8080 sollte der einzige benutzte port sein. dort läuft der command-port über den den hardware angesteuert wird.
also praktisch die schnittstelle zwischen oberfläche und hardware treiber.
Hast Du schon herausgefunden, ob man damit irgendetwas anfangen kann...?
Was soll man davon halten ????
Ich möchte fast wetten, dass Du Dich mit der IP-Adresse vertan und versehentlich Deinen Router/Mailserver durchgescannt hast... Möglich?
Nein nicht möglich da der Router die 192.168.2.1 hat (logisch) der X301t die 192.168.2.20 und nur noch ein rechner am Netzwerk dranhängt nähmlich meiner mit der 192.168.2.21
Da kann man nicht viel falsch machen
Interresant war ja beim zweiten scan folgendes
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
81/tcp open hosts2-ns
110/tcp open pop3
119/tcp open nntp
1110/tcp open nfsd-status
der X301t scheint nach aufforderung bestimmte ports und somit dienste bereit zu stellen ,errinert mich an knockd unter linux
Um nochmal alle zweifel zu zerstreuen
nmap -T Aggressive -sV -n -O -v 192.168.2.20
Device type: media device
Running: Motorola Windows PocketPC/CE, Swisscom embedded, T-Home embedded
OS details: Motorola VIP1200-series digital set top box, Swisscom BlueWin TV set top box, T-Home X 300T Media Receiver set top box
Network Distance: 1 hop
nmap -sT -v Aggressive 192.168.2.20
Diese Kommandozeile findet nmap 4.53 bei mir aber ungültig - da versucht es wohl, "Aggressive" als Namen aufzulösen... Könntest Du nochmal posten, genau welche nmap-Version Du verwendest und mit welcher Kommandozeile?
FWIW, nmap 4.53 ergibt bei mir mit dieser Kommandozeile:
nmap -sT -T Aggressive 192.168.x.y
Dieses Ergebnis:
Not shown: 1712 filtered ports
PORT STATE SERVICE
21/tcp open ftp
8080/tcp open http-proxy
MAC Address: 00:19:47:xx:yy:zz (Scientific Atlanta, A Cisco Company)
Nmap done: 1 IP address (1 host up) scanned in 243.797 seconds
Das Selbe bei mir. Eigenartig.....
Das Selbe bei mir. Eigenartig.....
ich benutze zenmap
http://nmap.org/zenmap/
Ob nmap mit oder ohne gui sollte eigentlich keinen Unterschied machen, wichtiger wäre zu wissen in welchem Zustand die Box soviele offene Ports hat, beim Fernsehn gucken ? beim Aufnehmen ? direkt nach dem Start ? nach einer Woche Betrieb ?
FWIW, neben den bekannten offenen Ports 21 und 8080 ist auch das Öffnen der Ports 4445 und 5555 vorgesehen - Programmcode zum Aktivieren dieses Codepfades konnte ich allerdings nicht finden.
Der Port 5555 gehört zum TV2EventServer, Auf 5555 läuft der EventSender, während auf 5556 Der EventListener läuft. Beides wird der in Microsoft.TV2.TV2Client.Init() auch gestartet und benutzt... Allerdings wird beides wohl nur nur an localhost gebunden.
Ich gehe einfach mal von aus das du dich mit 4445 verdrückt hast, und 5556 meintest ;)
Ich gehe einfach mal von aus das du dich mit 4445 verdrückt hast, und 5556 meintest ;)
Nein, ist definitiv Port 4445, den tv2engine.dll da aufmachen kann. Die Bedingung dafür habe ich allerdings noch nicht ausmachen können.
Insgesamt habe ich übrigens 5 Aufrufe von bind() finden können:
1) an "localhost" port 5555
2) noch nicht herausgefunden (parametrisiert)
3) noch nicht herausgefunden (parametrisiert)
4) an Adresse 0 port "httpport" (mutmasslich), also der httpd
5) an Adresse 0 port 4445
Also da sind so einige Dienste vorgesehen. Irgendetwas muss ja auch noch den FTP-Port (21) aufmachen. Vermutlich wird da aber auch wieder drinstecken, dass Verbindungen nur von der eigenen IP-Adresse zugelassen werden... :(
Achso, ich ging nur von der tv2clientce.exe aus.
Ein ftpserver auf localhost wäre aber wohl die krone der Nutzlosigkeit ;)