Ankündigung

Einklappen
Keine Ankündigung bisher.

Sicherheitswarnung Internetzugang

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    [OT] Sicherheitswarnung Internetzugang

    Guten Tag an alle,
    habe heute bereits den 3 oder 4 Brief von der Telekom erhalten das mein Internetzugang gefährdet ist gegen DDOS Attacken.
    Habe beim ersten Brief mal da angerufen und die Telekom teilte mir mit das es KNX Ports wären die ich da betreibe.
    Ich habe eine Fritz Box die ordentlich gesichert ist.
    Wie macht Ihr das bei Euch, intern benötigt man die Ports ja nicht ist ja nur wenn man von außen darauf zugreifen möchte. Genau das, aber ist ja Sinn und Zweck der Sache.
    Mir würde dazu nur VPN einfallen.

    MfG
    Dirk probieren geht über studieren
    Stichworte: -
    #2
    Hallo,

    wie genau sieht dein Setup aus? Was heisst "ordentlich gesichert"?

    Nach dem was du geschrieben hast, vermute ich, dass du einfach die Ports von deinem IP Router / Tunnel / was auch immer per Portweiterleitung freigeschaltet hast um vom Internet aus darauf zugreifen zu können?

    Kommentar

      #3
      Und das nennst Du ordentlich gesichert? Jedes Scriptkiddi kann bei Dir auf den Bus zugreifen!

      Kommentar

        #4
        He Micha, warum nennst du mich skript kiddi?
        Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!
        • Likes 3

        Kommentar

          #5
          Ja ich habe beim ProServ 2 Ports freigegeben.
          Demzufolge müsste ich die Ports am ProServ zu machen und nur noch über VPN drauf greifen.
          Und mit gesichert meinte ich das ich in der FritzBox alles mit Passwörtern versehen habe und auch die Standard PW geändert habe.
          Dirk probieren geht über studieren

          Kommentar

            #6
            Naja, die gute Nachricht ist, dass keiner die Konfiguration deiner Fritzbox ändern kann.
            Die schlechte, dass das auch niemand muss, weil der ProServ offen wie ein Scheunentor ist.
            Analogie: Du hast ein Haustürschloss mit Codeeingabe, aber daneben steht das Fenster sperrangelweit offen. Die Tür ist sicher ...

            Mach die Ports sofort dicht (und im übrigen am Besten auch andere die evtl. auch noch offen sind) und richte dir den VPN Zugang ein.

            Kommentar

              #7
              Zitat von ruebezahl71 Beitrag anzeigen
              gegen DDOS Attacken
              DDOS = Distributed Denial of Service - verteilter Angriff, der in Dienstverweigerung resultiert
              d.h., tausende (oder mehr) Angriffs-Computer arbeiten zusammen, um einen angebotenen Dienst unbenutzbar zu machen. Das typische Angriffsszenario, um z.B. eine öffentliche Website unbenutzbar zu machen.
              Das ist bei einem geöffneten Port natürlich Blödsinn, und wenn das die Telekom so geschrieben hat, um so schlimmer.

              Um einen offenen und vom Router weitergeleiteten Port zu nutzen, braucht man weder tausende Computer noch wird irgend ein Dienst lahmgelegt. Er wird lediglich genutzt. Wenn ein Port aber einfach so ohne Zugangsschutz (den man z.B. mittels VPN realisieren kann) direkt aus dem Internet erreichbar ist, kann er halt von jedem der anklopft, genutzt werden. Ob das das ist, was man will, muss man selber wissen.

              Kommentar

                #8
                Und offene KNX Ports klingt so, als könnte jeder, denn irgendwie will, deine Lichter ein und ausschalten. KNX benötigt keine Authentifizierung, und ist somit für jedermann ziemlich leicht auszunutzen, wenn man ihn an den Port oder an das Kabel lässt...

                Kommentar

                  #9
                  Vielen Dank für die Infos und werde die Ports schließen. VPN habe ich mir bereits eingerichtet und werde es jetzt so benutzen.

                  Gruß Dirk
                  Dirk probieren geht über studieren

                  Kommentar

                    #10
                    Falls es dich tröstet, du bist nicht der einzige auf der Welt, der so mit seinem Router umgeht. Es gibt Seiten im Internet, die sammeln solche "privat offenen Ports" zu Webcams mit Standardpasswörtern, Waschmaschinen, Backöfen, Telefonanlagen, Drucker, usw...

                    Finde das im übrigen einen recht netten Service der Telekom, hier sogar per Brief darauf aufmerksam zu machen, aber die haben halt auch keine Lust auf Missbrauch ihrer Leitungen - auch wenn das Szenario mit DDOS übertrieben ist, viel einfacher hätte man dich per ETS ärgern können.

                    Kommentar

                      #11
                      Zitat von crewo Beitrag anzeigen
                      Falls es dich tröstet, du bist nicht der einzige auf der Welt, der so mit seinem Router umgeht. Es gibt Seiten im Internet, die sammeln solche "privat offenen Ports" zu Webcams mit Standardpasswörtern, Waschmaschinen, Backöfen, Telefonanlagen, Drucker, usw...
                      Und 'ne passende Suchmaschine gibt's auch:
                      https://www.shodan.io/

                      Du bist dann wahrscheinlich hier dabei:
                      https://www.shodan.io/search?query=ProServ
                      Zuletzt geändert von Gast1961; 09.07.2019, 13:30.

                      Kommentar

                        #12
                        Wollte jetzt nix verlinken hier... aber ja, z.B. - dort einfach mal "KNX" eingeben

                        Kommentar

                          #13
                          Zitat von crewo Beitrag anzeigen
                          die sammeln solche "privat offenen Ports" zu Webcams mit Standardpasswörtern, Waschmaschinen, Backöfen, Telefonanlagen, Drucker, usw...
                          Und da fängt das mit dem DDOS auch an, einen Sinn zu ergeben. Sehr viele solcher Geräte haben ungepatchte Sicherheitslücken und lassen sich als Bots für einen DDOS missbrauchen (Stichwort Mirai).
                          • Likes 1

                          Kommentar

                            #14
                            habe da ein tolles Projekt in der schweiz gefunden, ein Hotel.. komplett offen. Leider kann ich die Topologie nicht richtig scannen, weil der Honk von Elektriker den Ip-Router 1.1.0 sitzen hat und die meisten Geräte auf der 1.1.x sitzen, aber das klappt nicht..die Geräte auf 1.1.x kann ich aus der Ferne nicht herstellen, den Rest allerdings schon. Also Finger weg! Da stelle ich jetzt nachts heimlich die Topo auf korrekt, mensch werden die gucken.
                            Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!

                            Kommentar

                              #15
                              BadSmiley das merken die in der Schweiz aber erst in paar Jahren...
                              • Likes 1

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X

                              Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                              Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                              Ich stimme zu