Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert
Die Suchmaschine ist shodan.io der richtige Port ist 3671. Wenn der Port geändert wurde, wäre interessant was man noch suchen könnte und jetzt Feuer frei!
Alternativ geht gira Router oder ähnliches. Je mehr Anlagen platt gehen um so mehr Leute kapieren es.
Dieser Beitrag enthält keine Spuren von Sarkasmus... ich bin einfach so?!
Die Suchmaschine ist shodan.io der richtige Port ist 3671
Aber offener Port heißt ja nicht zwangsläufig Weiterleitung auf den IP-Router bzw. Schnittstelle oder sehe ich das falsch?
Und selbst wenn, könnte die Schnittstelle/Router ja auch vom KNX getrennt sein und nur temporär für Wartungsarbeiten verbunden werden. Eine Dauerhafte Verbindung wäre natürlich extremer Leichtsinn. Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
Zuletzt geändert von Seltrecht; 14.10.2021, 12:25.
Habe da lange nicht mehr geschaut, aber war jetzt neugierig. Erster Versuch, Buszugriff erfolgreich, Linienscan, Geräte-Info,....
Zwar nichts Neues, aber dennoch unfassbar. Btw, war in Austria
P.S: Wenn da dann noch der Name des Objektes/Eigentümers im Router eingetragen ist, kommt man teilweise sogar an das Objekt. Das in Schweden wird gerade verkauft . Wollt ihr Adresse vom Makler?
Zuletzt geändert von MatthiasS; 14.10.2021, 12:50.
Gruß Matthias
EIB übersetzt meine Frau mit "Ehepaar Ist Beschäftigt" - PN nur für PERSÖNLICHES!
Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
Ich kann mir auch nur schwer vorstellen, dass es heute noch Portweiterleitungen gibt, ist aber leider trotzdem so. Und angreifbare Anlagen gibt es sehr sehr viele. Wenn man dann Mal eine Adresse herausfindet, Kontakt aufnimmt und auf die Lücken hinweist, dann heißt es, das man vollstes Vertrauen zum Elektriker hat, der das errichtet hat. Bringt also nichts.
Aber offener Port heißt ja nicht zwangsläufig Weiterleitung auf den IP-Router bzw. Schnittstelle oder sehe ich das falsch?
Offener Port heisst vorerst, dass der Router hier eine Verbindungsmöglichkeit anbietet - sowas ensteht aber nicht von alleine u. es wird eine Weiterleitung in aller Regel geben. Der Port ist ja nicht Gottgegeben - man könnte durchaus eine andere Anwendung dahin umkonfiguriert haben (was aber eher weniger der Fall sein dürfte).
Und selbst wenn, könnte die Schnittstelle/Router ja auch vom KNX getrennt sein und nur temporär für Wartungsarbeiten verbunden werden.
Natürlich könnte man da ein Kabel ein-/ausstöpseln, Spg.-Versorgung wegschalten u. vlt. machen das auch ein paar - trotzdem ist eine komplett ungesicherte Leitung hart ins Internet zu schalten einfach nur dämlich. Wer sowas macht, sichert idR nichts weiter ab, weil er schon froh ist, dass überhaupt was funktioniert.
Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
Oh doch - und nicht nur KNX.
Da wird die Türstation "freigegeben", weil man ja vom Handy unterwegs guggen muss, wer klingelt, ganz dreiste können sogar darüber die Tür "aufsperren" usw.
Und sogar sog. IT-Firmen haben scheinbar von VPN noch nichts gehört - Server mit RDPs finden sich zuhauf im Netz.
Von Billig-Webcams ist ja bekannt, dass die bei ungeschickt konfiguriertem Router auch mal selbst eine Portweiterleitung einrichten.
Bei KNX Geräten hoffe ich jedoch, dass es so einen Blödsinn nicht gibt. Wenn das stimmt, dann sind alle diese Weiterleitungen manuell eingerichtet worden.
Vielleicht sollte man Führerscheinprüfungen nicht nur für Autos und Hunde sondern auch für Router verlangen.
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
. Wollt ihr Adresse vom Makler?
Kommentar