Sicherheitswarnung wg. offener Ports
vor 7 Jahren
Hallo liebes Telekom-Team,
seit mehreren Monaten gibt es ein Ticket FRD-R-xxxxxx, weil das Sicherheitsteam "Hinweise auf Sicherheitslücken oder Konfigurationsfehler" meint entdeckt zu haben.
Seit einem Anruf bei der genannten Rufnummer weiss ich, dass es sich lediglich um offene Ports bei mir handelt.
Jetzt habe ich die betreffenden Ports aber absichtlich und gewollt offen (Synology, Homematic, WebCams etc.)
In der Folge erhalte ich in schöner Regelmäßigkeit (ca. 2-Wochen-Takt) die wortgleiche Warn-Mail.
Und weil ich die T-Online Adresse nicht nutze und die Mails nicht lese bekomme ich die Warnung nun auch seit Monaten regelmäßig auch noch per Post!
Liebe Leute, ich erkenne den guten Willen dahinter ja durchaus an.
Aber es gibt auch mündige Telekom-Kunden. Damit meine ich in diesem Fall mich.
Bitte schließt dieses Ticket und lasst mich mit den Warnungen endlich in Ruhe - mein Anruf war hier leider nicht von Erfolg gekrönt.
Bitte spart euch die unnötigen Porto-Kosten.
Danke
Grüße aus Frankfurt
--------
Persönliche Daten entfernt
Christian We. von Telekom hilft
Hinweis:
Hinweis:
4620
0
Das könnte Ihnen auch weiterhelfen
vor 5 Jahren
679
0
4
vor 6 Jahren
211
0
2
vor 2 Jahren
539
0
3
vor 7 Jahren
0
vor 7 Jahren
Das Abuse Team (Sicherheitsteam) meldet sich, wenn Gefahr für andere Kunden besteht. Das machen die nicht ohne Grund. Ich würde mich an die angegebenen Ansprechpartner wenden. Das kann sonst bis zur Anschlusssperre gehen. Smart Home mit Webcam und Homematic habe ich auch im Einsatz, deswegen bekommt man keine Info von Abuse Team. Da ist eine andere Lücke offen.
0
Antwort
von
vor 7 Jahren
Vielen Dank für eure Antworten.
Ich entschuldige mich vorweg und ich möchte euch nicht zu nahe treten - aber wisst ihr überhaupt, worüber ihr sprecht?
a) Es ist kein "echter" Ansprechpartner genannt; es grüßt mich das "Telekom Sicherheitsteam".
b) Was bitte soll eine "andere Lücke" sein an einem Anschluss? Ich bin ehrlich gespannt.
c) Egal was ich an meinem Anschluss betreibe - wie soll da eine "Gefahr für andere Kunden" entstehen? Ich bin auch hier gespannt.
Nein, es geht allein um einen offenen Port. Um genauer zu werden: den Port 445, über den meine Synology CIFS bzw. SMB Shares für Windows bereitstellt. Das haben mir die Kollegen am Telefon schon erläutert.
Antwort
von
vor 7 Jahren
SMB sollte man nicht über das Internet nutzen.
Ich nehme Mal an, deswegen meldet sich das Abuse Team bei dir.
Benutze ein sicheres Protokoll wie z.b. SFTP oder verwende SMB über einen Tunnel.
vor 7 Jahren
Wir informieren, wie @Party_Elch schon korrekt schreibt, über Sicherheitslücken. In Ihrem Fall betrifft das den NetBIOS-Namensdienst Port 137/udp. Dieser hat sich auf Anfrage mit ihrem Netzwerknamen und Dienst zurückgemeldet. Über diesen Port ist es theoretisch möglich andere Rechner über DDoS Attacken anzugreifen.
Wenn dies bei Ihnen so eingestellt sein muss und es nicht anders geht, dann nehmen Sie das Schreiben bitte zur Kenntnis und legen es ab. Gänzlich können wir die Warnungen nicht abstellen, da Sie von uns zu keinerlei Themen (Viren, Hacking, missbräuchliche Nutzung Ihrer E-Mail-Adresse oder Dienste) mehr informiert werden.
Viele Grüße
Christian We.
0
Antwort
von
vor 7 Jahren
Hallo Christian,
danke für die sehr detaillierte Antwort.
Port 137/UDP gehört zur CIFS Implementierung einer Synology, richtig.
(Wie auch die 138, 139 und der bereits erwähnte 445.)
Der Informationsgehalt (via nbtstat) ist in der Tat kein Geheimnis:
87.150.95.xxx HASENNETZ\ABLAGE SHARING
ABLAGE <00> UNIQUE Workstation Service
ABLAGE <03> UNIQUE Messenger Service
ABLAGE <20> UNIQUE File Server Service
..__MSBROWSE__.<01> GROUP Master Browser
HASENNETZ <00> GROUP Domain Name
HASENNETZ <1d> UNIQUE Master Browser
HASENNETZ <1e> GROUP Browser Service Elections
Das ist eben genau der Ordner "Ablage", den ich bewusst per SMB zugänglich gemacht habe.
Und man erkennt, dass die Synology zusätzlich als WINS-Server konfiguriert ist.
Aber ich verstehe, dass das Bedenken hervorruft und werde auf diese Experimente verzichten.