Sicherheitswarnung von Telekom wg. offenem port 3389: Wie stellt die Telekom dies überhaupt fest ?
6 years ago
Hallo, habe am PC den Port 3389 RDP geöffnet, um darauf Remote zuzugreifen !
Nun kam eine Sicherheitwarnung der Telekom diesbezüglich.
Mich interessiert technisch, wie die das mitbekommen. Meine Fritzbox ist passwortgeschützt.
Bekommt nun das abuse-Team eine Meldung, oder wie erfahren die das ??
3064
14
This could help you too
5 years ago
in
365
0
3
Solved
3192
0
5
6 years ago
Mich würde die Meldung interessieren, von wem die tatsächlich kommt und wir die aussieht. An einem PC sind noch viel mehr Ports offen. Oder ist am Router eine Portweiterleitung eingerichtet? Aber auch das interessiert die Telekom nicht, ich halte das für einen Fake.
8
Answer
from
6 years ago
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen. Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 93.203.35.120
Zeitpunkt: 22.05.2019 18:22:59 MESZ
Offener Dienst: rdp (3389/tcp)
Answer
from
6 years ago
zu Ihrem Internetzugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen. Ersteres gefährdet gegebenenfalls die Integrität und Authentizität Ihrer Daten.
Die folgende IP-Adresse war Ihrem Anschluss an dem genannten Zeitpunkt zugeordnet:
IP-Adresse: 93.203.35.120
Zeitpunkt: 22.05.2019 18:22:59 MESZ
Offener Dienst: rdp (3389/tcp)
Answer
from
6 years ago
Da Du ja eine Fritzbox hast würde es sich doch anbieten, dass Du keine RDP-Weiterleitung in der Fritzbox anlegst sondern einen VPN -Zugang. Und dann nutzt Du RDP nach Aufbau des VPN einfach wie im heimischen LAN.
Unlogged in user
Answer
from
6 years ago
Nun kam eine Sicherheitwarnung der Telekom diesbezüglich.
Nun kam eine Sicherheitwarnung der Telekom diesbezüglich.
Per Brief? Per E-Mail? Ein Anruf?
Oder "nur" eine Meldung am Bildschirm des Gerätes von dem Du aus zugreifst (was für eins ist das, wie greifst Du zu - über Mobilfunk...)?
Oder ...?
Wenn Du noch geschrieben hättest, dass Du Geld überweisen sollst, dann wäre ich davon ausgegangen, dass das ein Betrugsversuch ist.
1
Answer
from
6 years ago
Doch das ist gewollt, da ich RDP aus der Ferne nutze. Hab das telefonisch geklärt.
Danke für die Infos !
Unlogged in user
Answer
from
6 years ago
Bekommt nun das abuse-Team eine Meldung, oder wie erfahren die das ??
Bekommt nun das abuse-Team eine Meldung, oder wie erfahren die das ??
Ja, das Sicherheitsteam wird von Dritten über solche Sachverhalte informiert.
2
Answer
from
6 years ago
@olly3000
für dich zur Info.
Ich hoffe, du hast schon gepacht
Eine-Million-verwundbare-Rechner-Microsoft-warnt-vor-dem-Super-Wurm
Answer
from
6 years ago
Botnet "GoldBrute" greift RDP-Server übers Internet an
Die Remote Desktop Services werden derzeit nicht nur über Sicherheitslücken attackiert: Ein neues Botnetz probiert es mit umfassenden Brute-Force-Angriffen.
Hier Langfassung auf heise
https://www.heise.de/security/meldung/Botnet-GoldBrute-greift-RDP-Server-uebers-Internet-an-4442625.html
Unlogged in user
Answer
from
Unlogged in user
Ask
from