Ankündigung

Einklappen
Keine Ankündigung bisher.

Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert

Einklappen
X
Einklappen
 
  • Seite von 26
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 13 20 21 22 23 24 25 26 template Weiter
  • GLT
    antwortet
    Zitat von DerStandart Beitrag anzeigen
    Portweiterleitungen sollten heutzutage nicht mehr eingerichtet werden
    Taugt das als Generalaussage? Ich denke nicht.

    Hat der Router eine vernünftige VPN-Funktion kann man das ja damit realisieren, aber wenn nicht? Wie sollte man ohne Weiterleitung von außen auf den VPN-Server kommen?
    Für das EFH wäre das, für mich, so ziemlich die einzigste Ausnahme, da man alle internen Dienste über das VPN erreicht; ich denke, so hast Du das auch gemeint.

    Wer weitere Dienste nach außen verfügbar machen möchte, wird da auch nicht rumkommen - sollte aber sich mal das DMZ-Konzept verinnerlichen.

    Einen Kommentar schreiben:

  • livingpure
    antwortet
    Und wie sieht es in Bezug auf das lokale Netzwerk aus?

    bzgl Portweiterleitung sehe ich das genauso, nur die VoIP Anlage (3cx) benötigt leider einige, auch wenn ich das schon mehrmals bemängelt habe. Es gibt auch regelmäßig Angriffe, die werden aber zumindest von der Anlage gut geblockt.

    Einen Kommentar schreiben:

  • DerStandart
    antwortet
    Zitat von livingpure Beitrag anzeigen
    meine Frage
    Portweiterleitungen sollten heutzutage nicht mehr eingerichtet werden. Es sei denn, man weiß absolut, was man tut und sichert den Dienst, der dahinter steht, noch irgendwie vernünftig ab - wenn es gar nicht anders geht.

    Einen Kommentar schreiben:

  • livingpure
    antwortet
    Zitat von livingpure Beitrag anzeigen

    meint ihr da KNX Ports oder generell Ports?
    Ich leite natürlich auch nur ungern Ports weiter, manchmal geht es aber nicht anders, bei uns zum Beispiel für die VoIP Anlage.

    Wie sicher ist denn KNX im lokalen Netzwerk, also kann jeder mit Zugriff aufs Netzwerk über die IP Schnittstelle sein Unwesen treiben oder braucht man da zumindest noch ein Passwort bei den neueren IP Schnittstellen? Falls nicht, dann empfiehlt sich wahrscheinlich ein eigenes KNX Vlan mit strikten Firewall regeln?
    darf ich meine Frage pushen?

    Einen Kommentar schreiben:

  • scw2wi
    antwortet
    Von Billig-Webcams ist ja bekannt, dass die bei ungeschickt konfiguriertem Router auch mal selbst eine Portweiterleitung einrichten.

    Bei KNX Geräten hoffe ich jedoch, dass es so einen Blödsinn nicht gibt. Wenn das stimmt, dann sind alle diese Weiterleitungen manuell eingerichtet worden.

    Vielleicht sollte man Führerscheinprüfungen nicht nur für Autos und Hunde sondern auch für Router verlangen.

    Walter

    Einen Kommentar schreiben:

  • GLT
    antwortet
    Zitat von Seltrecht Beitrag anzeigen
    Aber offener Port heißt ja nicht zwangsläufig Weiterleitung auf den IP-Router bzw. Schnittstelle oder sehe ich das falsch?
    Offener Port heisst vorerst, dass der Router hier eine Verbindungsmöglichkeit anbietet - sowas ensteht aber nicht von alleine u. es wird eine Weiterleitung in aller Regel geben. Der Port ist ja nicht Gottgegeben - man könnte durchaus eine andere Anwendung dahin umkonfiguriert haben (was aber eher weniger der Fall sein dürfte).
    Zitat von Seltrecht Beitrag anzeigen
    Und selbst wenn, könnte die Schnittstelle/Router ja auch vom KNX getrennt sein und nur temporär für Wartungsarbeiten verbunden werden.
    Natürlich könnte man da ein Kabel ein-/ausstöpseln, Spg.-Versorgung wegschalten u. vlt. machen das auch ein paar - trotzdem ist eine komplett ungesicherte Leitung hart ins Internet zu schalten einfach nur dämlich. Wer sowas macht, sichert idR nichts weiter ab, weil er schon froh ist, dass überhaupt was funktioniert.

    Zitat von Seltrecht Beitrag anzeigen
    Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
    Oh doch - und nicht nur KNX.
    Da wird die Türstation "freigegeben", weil man ja vom Handy unterwegs guggen muss, wer klingelt, ganz dreiste können sogar darüber die Tür "aufsperren" usw.

    Und sogar sog. IT-Firmen haben scheinbar von VPN noch nichts gehört - Server mit RDPs finden sich zuhauf im Netz.

    Einen Kommentar schreiben:

  • DerStandart
    antwortet
    Zitat von Seltrecht Beitrag anzeigen

    Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
    Ich kann mir auch nur schwer vorstellen, dass es heute noch Portweiterleitungen gibt, ist aber leider trotzdem so. Und angreifbare Anlagen gibt es sehr sehr viele. Wenn man dann Mal eine Adresse herausfindet, Kontakt aufnimmt und auf die Lücken hinweist, dann heißt es, das man vollstes Vertrauen zum Elektriker hat, der das errichtet hat. Bringt also nichts.

    Einen Kommentar schreiben:

  • MatthiasS
    antwortet
    So, dann wenden wir uns jetzt wieder dem Thema zu!
    • Likes 1

    Einen Kommentar schreiben:

  • thn80
    antwortet
    Zitat von concept Beitrag anzeigen
    diese theorie vertritt ein mir persönlich bekannter SI seit jahren sogar vehement!
    Das kann nicht sein, der DAU-Anteil kann nicht höher als in DE sein. Schau dir doch nur mal das letzte Wahlergebnis in DE an
    • Likes 2

    Einen Kommentar schreiben:

  • concept
    antwortet
    Zitat von scw2wi Beitrag anzeigen
    In der Grafik ist AT in Bezug zur Bevölkerung überproportional oft gezählt, vielleicht wohnen hier besonders viele DAUs.

    diese theorie vertritt ein mir persönlich bekannter SI seit jahren sogar vehement!
    • Likes 1

    Einen Kommentar schreiben:

  • vento66
    antwortet
    Hab mir hier auch ein Schweizer Hotel mal als Spass rekonstruiert.... Adresse ist bekannt

    Einen Kommentar schreiben:

  • TabSel
    antwortet
    😂😂😂

    Einen Kommentar schreiben:

  • MatthiasS
    antwortet
    Habe da lange nicht mehr geschaut, aber war jetzt neugierig. Erster Versuch, Buszugriff erfolgreich, Linienscan, Geräte-Info,....

    Zwar nichts Neues, aber dennoch unfassbar. Btw, war in Austria

    P.S: Wenn da dann noch der Name des Objektes/Eigentümers im Router eingetragen ist, kommt man teilweise sogar an das Objekt. Das in Schweden wird gerade verkauft . Wollt ihr Adresse vom Makler?
    Zuletzt geändert von MatthiasS; 14.10.2021, 12:50.

    Einen Kommentar schreiben:

  • Seltrecht
    antwortet
    Zitat von ets3-user Beitrag anzeigen
    in 99% der Fälle wirst du direkten Zugang zum Bus haben
    Ich werde es lieber nicht testen. Ist traurig genug.

    Einen Kommentar schreiben:

  • ets3-user
    antwortet
    Zitat von Seltrecht Beitrag anzeigen

    Aber offener Port heißt ja nicht zwangsläufig Weiterleitung auf den IP-Router bzw. Schnittstelle oder sehe ich das falsch?
    in 99% der Fälle wirst du direkten Zugang zum Bus haben

    Einen Kommentar schreiben:

Vorherige 1 13 20 21 22 23 24 25 26 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu