Ankündigung

Einklappen
Keine Ankündigung bisher.

Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Seltrecht
    antwortet
    Zitat von BadSmiley Beitrag anzeigen
    Die Suchmaschine ist shodan.io der richtige Port ist 3671
    Aber offener Port heißt ja nicht zwangsläufig Weiterleitung auf den IP-Router bzw. Schnittstelle oder sehe ich das falsch?
    Und selbst wenn, könnte die Schnittstelle/Router ja auch vom KNX getrennt sein und nur temporär für Wartungsarbeiten verbunden werden. Eine Dauerhafte Verbindung wäre natürlich extremer Leichtsinn. Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
    Zuletzt geändert von Seltrecht; 14.10.2021, 12:25.

    Einen Kommentar schreiben:


  • Marino
    antwortet
    Danke Roman!

    Einen Kommentar schreiben:


  • scw2wi
    antwortet
    In der Grafik ist AT in Bezug zur Bevölkerung überproportional oft gezählt, vielleicht wohnen hier besonders viele DAUs.

    Walter

    Einen Kommentar schreiben:


  • BadSmiley
    antwortet
    Die Suchmaschine ist shodan.io der richtige Port ist 3671. Wenn der Port geändert wurde, wäre interessant was man noch suchen könnte und jetzt Feuer frei!

    Alternativ geht gira Router oder ähnliches. Je mehr Anlagen platt gehen um so mehr Leute kapieren es.

    Einen Kommentar schreiben:


  • vento66
    antwortet
    Es gibt da halt Suchmaschinen für. Die findet man wiederum mittels Suchmaschinen.

    Einen Kommentar schreiben:


  • Marino
    antwortet
    Vielleicht bin ich ja doof, aber bei mir steht keine Quelle und es ist ein Bild, was ins Forum geladen wurde. Magst Du mir mal bitte auf die Sprünge helfen?!?

    Viele Grüße
    Nils

    Einen Kommentar schreiben:


  • larsrosen
    antwortet
    Zitat von Marino Beitrag anzeigen
    Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?
    Auf der Bildquelle wird alles ersichtlich. Jedoch sehe ich es auch so, je mehr erklärt wird wo das herkommt, desto mehr Nachahmer finden sich.

    Einen Kommentar schreiben:


  • BadSmiley
    antwortet
    Ob der Thread jetzt Nachahmer animiert?

    Einen Kommentar schreiben:


  • Marino
    antwortet
    SvenB


    Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?


    Viele Grüße
    Nils

    Einen Kommentar schreiben:


  • livingpure
    antwortet
    Zitat von vento66 Beitrag anzeigen
    Wie viele Jahre wird hier schon gepredigt, dass man keine offenen Ports ins Internet stellt.
    meint ihr da KNX Ports oder generell Ports?
    Ich leite natürlich auch nur ungern Ports weiter, manchmal geht es aber nicht anders, bei uns zum Beispiel für die VoIP Anlage.

    Wie sicher ist denn KNX im lokalen Netzwerk, also kann jeder mit Zugriff aufs Netzwerk über die IP Schnittstelle sein Unwesen treiben oder braucht man da zumindest noch ein Passwort bei den neueren IP Schnittstellen? Falls nicht, dann empfiehlt sich wahrscheinlich ein eigenes KNX Vlan mit strikten Firewall regeln?

    Einen Kommentar schreiben:


  • SvenB
    antwortet
    vento66: Da hast du recht, da hab ich was nicht so 100% gedeutet, wie es ist.

    Zum Threadstarter: You're not alone.

    Greenshot 2021-10-14 09.04.22.png
    Angehängte Dateien

    Einen Kommentar schreiben:


  • GLT
    antwortet
    Zitat von tubercel Beitrag anzeigen
    geht auch ohne offene Ports
    Aber immerhin physischen Zugang u. damit die Gefahr auch entdeckt zu werden - bei einer nackten Portleitung geht das ganze sehr bequem vom heimischen Sofasessel aus, egal, wo auf dieser Welt, der auch stehen mag.

    Zitat von Opfer 1 Beitrag anzeigen
    IT-Abteilung vom Geschädigten prüft ob und woher (auch wenn es wohl nicht viel nützt) ein Zugang erfolgt ist.
    Sucht da ein Bock den Gärtner?
    Ein Fa., die ein IT-Abteilung hat, lässt kaum irgendjemanden an ihren Spielzeugen rumkonfigurieren - sprich, da war wohl ein ITler bei der Party dabei.

    Einen Kommentar schreiben:


  • vento66
    antwortet
    SvenB Ich lese da was anderes:
    Zitat von Opfer 1 Beitrag anzeigen
    Eine alte IP-Schnittstelle ohne Secure (gab's damals nicht) mit Portweiterleitung befindet sich am Bus.

    Einen Kommentar schreiben:


  • SvenB
    antwortet
    Zitat von tubercel Beitrag anzeigen
    geht auch ohne offene Ports
    Naja, wenn der Angreifer anders an die Hauptlinie kommt hast ein Problem. Same mit Router, Serverraum, Autoschlüssel, Stromanschluss etc.
    Und wenn er es über eine Außenlinie geschafft hat, dann hat jemand die Linienkoppler nicht richtig eingestellt und Programmieren über Sublinien erlaubt. (Default: Aus)

    Richtig ist aber: Er hat nicht geschrieben, dass das IP Interface offen am Internet hang. Kann auch offen im Netzwerk gehangen haben und ein Rechner hat sich was eingetreten. Da hilft nur eine Firewall zur Risiko-Minimierung (wenn man aus dem Arbeitsnetz nicht programmieren können soll).

    Einen Kommentar schreiben:


  • vento66
    antwortet
    LOL selten so gelacht ...... da seh ich eher einen maskierten mit Laptop aufm Dach hocken, der mit dem Laptop versucht das Licht zu schalten. Die 14byte GA "Alarm scharf" würd ich ja mal irgendwo in der freien Wildbahn sehen. Da gibts bestimmt auch 14byte GA die meldet "Tür auf" oder "Licht an" und 4/0/7 ist natürlich immer "Alarmanlage scharf / unscharf"
    Zuletzt geändert von vento66; 13.10.2021, 20:04.

    Einen Kommentar schreiben:

Lädt...
X