Solved
Wichtige Sicherheitswarnung zu Ihrem Internetzugang - es nervt
4 years ago
Sehr geehrte Damen und Herren,
Zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke oder Konfigurationsfehler erhalten, die einen Angriff auf Ihr System und/oder einen Missbrauch Ihres Systems für Angriffe auf Dritte ermöglichen, wie z.B. für DDOS Attacken.
Solche Briefe bekomme ich seit ~3 Jahren etwa monatlich. Und es geht mir mittlerweile echt auf die Nerven. Ja, bei mir laufen Dienste auf Port 23 und Port 2323. Das soll so. Ich habe schon vor ~2 Jahren auf der angegebenen Nummer angerufen, dort konnte man mir nicht weiterhelfen, da das wohl alles automatisiert ablaufe.
Was kann ich tun, um das endlich abzustellen?
15512
34
This could help you too
in
12164
0
2
Solved
2085
0
3
5 years ago
in
690
0
2
4 years ago
@CptCpt
Aus dem Beitrag geht nicht hervor, von wem die genannten Briefe stammen - vom Telekom-Sicherheitsteam?
0
4 years ago
@CptCpt
Wenn ich das richtig sehe, haben Sie die Firewall des Routers deaktiviert durch die Öffnung des Ports 2323.
Da wundert mich die Mails nicht. Und das ist wirklich gewollt, so ungeschützt im Internet zu sein?
15
Answer
from
4 years ago
Einfach "ANNAHME VERWEIGERT" auf den Briefumschlag schreiben und zurück schicken.
Einfach "ANNAHME VERWEIGERT" auf den Briefumschlag schreiben und zurück schicken.Ich bin mir allerdings nicht sicher ob es Wirkung zeigt.
tut es nicht, erzeugt aber noch mehr Kosten - zumindest bei der Post
Answer
from
4 years ago
Ich hab das nicht verstanden wie Deine Umsetzung im Hinblick auf die Portscans ist, weshalb Du dafür die beiden genannten Ports geöffnet hast - welchen Vorteil Du siehst wenn man es so macht wie Du. Warum es nicht besser ist, den/die Port(s) geschlossen zu haben. Es gibt dabei ja auch noch die Varianten, dass Deine Box die Anfrage ablehnt oder einfach nix tut.
Answer
from
4 years ago
Ich hab hier IP-Adressen im Log, die teilweise wochenlang sekündlich versuchen, sich zu Port 5900 oder Port 23 zu verbinden. Irgendwelche Skripte halt.
Das ist zwar Security Through Obscurity, aber besser als die wirklich genutzten Ports offenzulegen, indem alle anderen droppen oder rejecten. Finde ich.
Zudem das auch ganz unterhaltsam sein kann, wenn auf Port 22 ein Honeypot läuft und man sich dann ab und zu anschaut, was die Leute so alles versucht haben auf der Shell.
Unlogged in user
Answer
from
Accepted Solution
accepted by
4 years ago
wir wollen Sie nicht nerven, sondern wollen allgemein für mehr Sicherheit sorgen. Ideal wäre, wenn Sie dafür sorgen, dass diese Ports nicht für jeden aus dem Internet ansprechbar sind und so DDOS Attacken bei Bedarf ermöglichen. Wenn Sie das nicht wollen oder können, dann haben Sie auch die Möglichkeit uns an die angegebene E-Mail eine Info zu schicken und zu bitten, Sie zukünftig nicht mehr über Sicherheitslücken zu informieren. Wir gehen dann davon aus, dass Ihnen das Risiko bekannt ist.
Viele Grüße
Christian We.
15
Answer
from
2 years ago
wir sind verpflichtete, unseren Kunden diese Sicherheitswarnung mitzuteilen.
So, mir liegt nun die Antwort des BSI vor. Ich zitiere mal:
Täglich werden
automatisiert etwa 10.000 E-Mails mit Informationen zu
offenen/verwundbaren Diensten an die Provider gesendet, welche eine
Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.
[...]
Das BSI bittet die
Provider lediglich darum "den Sachverhalt zu prüfen und Maßnahmen zur
Absicherung der Systeme zu ergreifen bzw. ihre Kunden entsprechend zu
informieren."
Die Provider haben keine Meldepflicht gegenüber dem BSI, welche
Informationen letztlich "eine Mitteilung der Provider an die Kunden zum
Ergebnis hatten".
Vollständige Anfrage: https://fragdenstaat.de/anfrage/portscans-durch-das-bsi/
Also woraus ergibt sich diese "Verpflichtung", von der @Nico Be. hier spricht? Oder erzählt man den Kunden hier Unsinn?
An der Hotline hat man mir zudem erzählt, das BSI führt Portscans bei Telekom-Kunden durch. Dazu das BSI:
"Das BSI führt keine Scans nach offenen Ports bei Bürgern durch."
Warum belügt die Telekom ihre Kunden?
Answer
from
2 years ago
äglich werden automatisiert etwa 10.000 E-Mails mit Informationen zu offenen/verwundbaren Diensten an die Provider gesendet, welche eine Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.
äglich werden
automatisiert etwa 10.000 E-Mails mit Informationen zu
offenen/verwundbaren Diensten an die Provider gesendet, welche eine
Mitteilung der Provider an die Kunden zum Ergebnis haben könnten.
Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:
Das BSI führt keine Scans nach offenen Ports bei Bürgern durch
Aber im Ergebnis ist es genau so, es gibt keine Verpflichtung der Telekom die Kunden zu informieren und selbst wenn,
dann ist es eine unerhörte Belästigung, dass der Kunde diese nicht abstellen kann. Von der Verschwendung von Ressourcen für Papier, Porto, Benzin und Arbeitskraft mal ganz zu schweigen.
Answer
from
2 years ago
Woher nimmt das BSI die Information die sie an die Provider sendet, wenn sie:
Lies dir die komplette Antwort unter dem obigen Link durch.
Ich zitiere:
"Als nationales CERT erhält CERT-Bund täglich von seinen Partnern und
weiteren vertrauenswürdigen externen Quellen (zum Beispiel
Shadowserver, Team-Cymru oder Spamhaus) "
Du hast recht, es wäre schön, wenn es ein Op-In gäbe ala "Ich weiss was ich tue".
Unlogged in user
Answer
from
Accepted Solution
accepted by
4 years ago
Ich konnte das Problem vor ein paar Tagen endlich lösen. Mithilfe des @Telekom_hilft Teams auf Twitter. Im Gegensatz zu sämtlichen Hotlines hat das Social Media Team ganz offensichtlich weitaus weitreichendere Berechtigungen und konnte den ganzen Benachrichtigungs-Unsinn einfach abschalten.
0
Unlogged in user
Ask
from