Wenn dies dein erster Besuch hier ist, lies bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Du musst dich vermutlich registrieren, bevor du Beiträge verfassen kannst. Klicke oben auf 'Registrieren', um den Registrierungsprozess zu starten. Du kannst auch jetzt schon Beiträge lesen. Suche dir einfach das Forum aus, das dich am meisten interessiert.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Objekt mit 12 Linien & >300 Geräten angegriffen; 70% der Geräte kaputtprogrammiert
Die Suchmaschine ist shodan.io der richtige Port ist 3671
Aber offener Port heißt ja nicht zwangsläufig Weiterleitung auf den IP-Router bzw. Schnittstelle oder sehe ich das falsch?
Und selbst wenn, könnte die Schnittstelle/Router ja auch vom KNX getrennt sein und nur temporär für Wartungsarbeiten verbunden werden. Eine Dauerhafte Verbindung wäre natürlich extremer Leichtsinn. Ich kann mir nicht vorstellen, dass es so viele angreifbare Anlagen gibt.
Zuletzt geändert von Seltrecht; 14.10.2021, 12:25.
Die Suchmaschine ist shodan.io der richtige Port ist 3671. Wenn der Port geändert wurde, wäre interessant was man noch suchen könnte und jetzt Feuer frei!
Alternativ geht gira Router oder ähnliches. Je mehr Anlagen platt gehen um so mehr Leute kapieren es.
Vielleicht bin ich ja doof, aber bei mir steht keine Quelle und es ist ein Bild, was ins Forum geladen wurde. Magst Du mir mal bitte auf die Sprünge helfen?!?
Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?
Auf der Bildquelle wird alles ersichtlich. Jedoch sehe ich es auch so, je mehr erklärt wird wo das herkommt, desto mehr Nachahmer finden sich.
Gibt es dazu ne Legende? Welche Einheit ist das? Port 80 hat 231 ? (Was?). 231x offen bei 1000 Tests oder 231x offen im Top-Land Spanien? Wo kommt die Grafik her und wie setzt man die rechte Zahl in Bezug zu irgend etwas?
Wie viele Jahre wird hier schon gepredigt, dass man keine offenen Ports ins Internet stellt.
meint ihr da KNX Ports oder generell Ports?
Ich leite natürlich auch nur ungern Ports weiter, manchmal geht es aber nicht anders, bei uns zum Beispiel für die VoIP Anlage.
Wie sicher ist denn KNX im lokalen Netzwerk, also kann jeder mit Zugriff aufs Netzwerk über die IP Schnittstelle sein Unwesen treiben oder braucht man da zumindest noch ein Passwort bei den neueren IP Schnittstellen? Falls nicht, dann empfiehlt sich wahrscheinlich ein eigenes KNX Vlan mit strikten Firewall regeln?
Aber immerhin physischen Zugang u. damit die Gefahr auch entdeckt zu werden - bei einer nackten Portleitung geht das ganze sehr bequem vom heimischen Sofasessel aus, egal, wo auf dieser Welt, der auch stehen mag.
IT-Abteilung vom Geschädigten prüft ob und woher (auch wenn es wohl nicht viel nützt) ein Zugang erfolgt ist.
Sucht da ein Bock den Gärtner?
Ein Fa., die ein IT-Abteilung hat, lässt kaum irgendjemanden an ihren Spielzeugen rumkonfigurieren - sprich, da war wohl ein ITler bei der Party dabei.
Naja, wenn der Angreifer anders an die Hauptlinie kommt hast ein Problem. Same mit Router, Serverraum, Autoschlüssel, Stromanschluss etc.
Und wenn er es über eine Außenlinie geschafft hat, dann hat jemand die Linienkoppler nicht richtig eingestellt und Programmieren über Sublinien erlaubt. (Default: Aus)
Richtig ist aber: Er hat nicht geschrieben, dass das IP Interface offen am Internet hang. Kann auch offen im Netzwerk gehangen haben und ein Rechner hat sich was eingetreten. Da hilft nur eine Firewall zur Risiko-Minimierung (wenn man aus dem Arbeitsnetz nicht programmieren können soll).
LOL selten so gelacht ...... da seh ich eher einen maskierten mit Laptop aufm Dach hocken, der mit dem Laptop versucht das Licht zu schalten. Die 14byte GA "Alarm scharf" würd ich ja mal irgendwo in der freien Wildbahn sehen. Da gibts bestimmt auch 14byte GA die meldet "Tür auf" oder "Licht an" und 4/0/7 ist natürlich immer "Alarmanlage scharf / unscharf"
Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.
Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.
Einen Kommentar schreiben: