Sicherheitswarnung von Telekom wg. offenem port 3389: Wie stellt die Telekom dies überhaupt fest ?
vor 6 Jahren
Hallo, habe am PC den Port 3389 RDP geöffnet, um darauf Remote zuzugreifen !
Nun kam eine Sicherheitwarnung der Telekom diesbezüglich.
Mich interessiert technisch, wie die das mitbekommen. Meine Fritzbox ist passwortgeschützt.
Bekommt nun das abuse-Team eine Meldung, oder wie erfahren die das ??
3064
14
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
in
365
0
3
Gelöst
3192
0
5
vor 6 Jahren
Mich würde die Meldung interessieren, von wem die tatsächlich kommt und wir die aussieht. An einem PC sind noch viel mehr Ports offen. Oder ist am Router eine Portweiterleitung eingerichtet? Aber auch das interessiert die Telekom nicht, ich halte das für einen Fake.
8
Antwort
von
vor 6 Jahren
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen. Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 93.203.35.120
Zeitpunkt: 22.05.2019 18:22:59 MESZ
Offener Dienst: rdp (3389/tcp)
Antwort
von
vor 6 Jahren
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen. Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 93.203.35.120
Zeitpunkt: 22.05.2019 18:22:59 MESZ
Offener Dienst: rdp (3389/tcp)
Antwort
von
vor 6 Jahren
Da Du ja eine Fritzbox hast würde es sich doch anbieten, dass Du keine RDP-Weiterleitung in der Fritzbox anlegst sondern einen VPN -Zugang. Und dann nutzt Du RDP nach Aufbau des VPN einfach wie im heimischen LAN.
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Nun kam eine Sicherheitwarnung der Telekom diesbezüglich.
Nun kam eine Sicherheitwarnung der Telekom diesbezüglich.
Per Brief? Per E-Mail? Ein Anruf?
Oder "nur" eine Meldung am Bildschirm des Gerätes von dem Du aus zugreifst (was für eins ist das, wie greifst Du zu - über Mobilfunk...)?
Oder ...?
Wenn Du noch geschrieben hättest, dass Du Geld überweisen sollst, dann wäre ich davon ausgegangen, dass das ein Betrugsversuch ist.
1
Antwort
von
vor 6 Jahren
Doch das ist gewollt, da ich RDP aus der Ferne nutze. Hab das telefonisch geklärt.
Danke für die Infos !
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Bekommt nun das abuse-Team eine Meldung, oder wie erfahren die das ??
Bekommt nun das abuse-Team eine Meldung, oder wie erfahren die das ??
Ja, das Sicherheitsteam wird von Dritten über solche Sachverhalte informiert.
2
Antwort
von
vor 6 Jahren
@olly3000
für dich zur Info.
Ich hoffe, du hast schon gepacht
Eine-Million-verwundbare-Rechner-Microsoft-warnt-vor-dem-Super-Wurm
Antwort
von
vor 6 Jahren
Botnet "GoldBrute" greift RDP-Server übers Internet an
Die Remote Desktop Services werden derzeit nicht nur über Sicherheitslücken attackiert: Ein neues Botnetz probiert es mit umfassenden Brute-Force-Angriffen.
Hier Langfassung auf heise
https://www.heise.de/security/meldung/Botnet-GoldBrute-greift-RDP-Server-uebers-Internet-an-4442625.html
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von