IP-Scanner zeigt ein neues Login zum Router

chris_yallo

New member
Hallo zusammen
Habe einen Yallo-Router (Schweiz), den ich über eine unsichere HTTP-Seite konfigurierte. Nun zeigt mein Netzwerk-Scanner mit einen zweiten HTTPS-Zugang an, den ich zuvor nicht hatte. Wenn ich den drücke, kommt sofort eine Warnmeldung vom Browser. Die Seite ist nicht HTTPS.
Yallo kommt durch eine Antenne auf die SIM-Karte des Routers (kein Glasfaser). Habe das WLAN meist ausgeschaltet und mein Laptop ist über Kabel mit dem Router verbunden.
Das neue Fake-Login habe ich noch nicht lange und zum Glück eine Warnung bekommen, bevor ich ev. in eine Falle tappte. Dies wurde mit Advanced IP-Scanner ermittelt.
Könnte es sein, dass mein Router gehackt wurde?
Besten Dank
Chris

Yallo_Fake_HTTPS.PNG

Yallo_Fehlermeldung.PNG
 
Moinsen und willkommen,
Wenn du sagst, du hättest den Router konfiguriert (via Web Interface im Brrowser mit http Zugriff)...was hast du denn da konfiguriert?
Soll meinen, hast du da dann auch https aktiviert für den Router Zugriff?
 
Ich hatte nie HTTPS. Alles über Kabel gemacht und obwohl ich alleine bin im Netzwerk das WLAN abgeschaltet und eine MAC-Liste gemacht von den Nachbarn (mit InSissider von Meta-Geek). Die betreiben ein illegales Bordell und haben Ahnung von Netzwerk und Co. Haben Angst davor, dass ich die hochgehen lasse.
Danke für die Antwort :)
 
Moinsen,
Ok. Ich weiss nun nicht ob du dich vertippt hast oder eine Wissenslücke...
Http oder https haben rein gar nix mit LAN oder WLAN zu tun. Daher verstehe ich den Zusammenhang zwischen
Ich hatte nie HTTPS
Und
Alles über Kabel gemacht
Nicht.

Für mich wirkt es aus der Ferne zunächst so:
Der Router bietet den Zugang via http (unverschlüsselt) und https (verschlüsselt, Zertifikat erforderlich) an.
Wenn du nun via https diese Warnmeldung bekommst (die ja direkt auf deine Router IP deutet), dann erkennt dein Browser vermutlich einfach die Vertrauenswürdigkeit dieses Zertifikates nicht an.
Das kann theoretisch auch auf was Doofes hinweisen, bedeutet aber viel häufiger, dass dein Browser mit dem Aussteller dieses Zertifikates nix anfangen kann, weil er den nicht kennt.
Wenn du dich (via http) auf den Router schaltest, dann schau doch mal nach
1. Ob https wirklich aktiviert ist
2. Welches Zertifikat dazu angezeigt wird.
Wo du das findest sollte in der Anleitung des Gerätes stehen...oder mal googeln.
 
Moinsen nochmal,
den neuen post eben erst gesehen...
Ein IP Scanner zeigt dir in der Regel NICHT den login als Protokoll oder sonst an.
Hier wird eher angegeben, welche Geräte im Netz sind oder auch, ob bestimmte Geräte (dein Router) erreichbar sind über sogenannte Ports. Jeder Dienst benötigt zur Nutzbarkeit und Erreichbarkeit (http, https) offene Ports.
Es wird also nur gezeigt, dass dein Router unter der IP 192.168.8.1 unter den Ports für http und https erreichbar ist, was auch erstmal okay ist (sonst könntest du ja nicht drauf zugreifen zum Konfigurieren).
 
Der Router unterstützt keine HTTPS-Verbindungen. Hatte auch eine Warnung beim Aufsetzen dessen. Aber nie hatte ich die Möglichkeit für eine HTTPS-Verbindung. Und wenn ich beim IP-Scanner auf den HTTPS-Link klicke, kommt sofort eine Warnseite, wo auch klar das HTTPS rot durchgestrichen ist.
 
Aber nach Screen-Shot wird doch klar angezeigt, dass beide Zugänge dem Router zugeordnet werden. Zwei Geräte mit der selben IP würden doch Chaos verursachen im Netz - oder?
 
Moinsen,
Ne, da wird schon kein zweites Gerät mit gleicher IP vorhanden sein...
Wenn der Router kein https kann (was ungewöhnlich aber nicht unmöglich ist), ist allerdings der Eintrag komisch.
Kannst du vielleicht mal was zum genauen Modell sagen?
 
Die gezeigte Box hatte ich auch zuvor. Sehr schlechter Empfang!
Und habe alles probiert im Menü: Kein HTTPS möglich - sonst müsste dies Standard sein - oder?
 
Moinsen,
Wie gesagt, genau so wird eben auch angezeigt, dass einfach das Zertifikat bzw. dessen Ersteller nicht bekannt ist.
Ich habe hier auch Geräte, die ein Zertifikat für https vom Hersteller mitbringen, denen mein Browser nicht vertraut. Der zeigt das dann auch an. Wenn ich dann (weil ich mir sicher bin) die Warnung ignoriere, komme ich auf meine Geräte.
Du kannst dann ggf. auch eine Ausnahmeregel anlegen im Browser, damit diese Warnung nicht jedesmal kommt.
AAAaaaber...wenn dein Router kein https kann, dann kann er das nicht (ggf. Vom Internetanbieter auch "frisiert" und deaktiviert...)
 
Vermutlich hat der ISP via Firmware-Upgrade einfach angewiesen ab sofort nur noch https zu nutzen (redirect von Port 80 auf 443), oder alternativ ist es der Browser, der es direkt via https versucht. An der Meldung ist auch nichts "komisch", da es sich sehr wahrscheinlich um ein selbst-generiertes Zertifikat handelt.

Um den Browser auszuschliessen, kannst Du es auch einfach mal mit einem explizit geschriebenem "http://" versuchen, also http://192.168.8.1.
 
Habe eine Anfrage an Yallo gestellt und noch keine Antwort bekommen. Und wenn der Router ein Firmware-Upgrade gemacht hätte, wäre da nicht die gezeigte Fehlermeldung oben.
Ich traue der Geschichte nicht. Natürlich könnte ich einfach ignorieren. Aber zu meiner ersten Frage: Könnte der Router gehackt worden sein?
Will das Risiko nicht eingehen!
Und was könnte jemand anstellen mit einem kontaminierten Gerät?
 
O.K. Leute. Ich danke für euere Hilfe, denn ich muss ins Bett. Warte auf die Antwort von Yallo ab, bis ich mich "sicher" einlogge.
Ich danke euch vielmals für die Zeit und Hilfe.
Chris 😫
 
Moinsen,
Also (wie alles im Leben) ohne Garantie...
Aber ich wette, dass du beim Erlauben des https links ebenfalls auf deinen Router zugreifen kannst.
Die Wahrscheinlichkeit, dass du gehackt wurdest und ein Hacker deinem Router https ermöglicht geht meiner persönlichen Meinung nach gegen Null.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.379
Beiträge
45.231
Mitglieder
3.982
Neuestes Mitglied
ThomasW
Zurück
Oben