cardsharing und Post vom Provider

[Andreas03]

Hallo habe vor ein paar Tagen Post von meinen Internet Provider bekommen.
Hatte Igel Compi mit Oscam drauf und Port freigeschaltet. Habe den Computer entfernt die Sicherheitslücke ist
Mir per Mail mitgeteilt worden geschlossen.
Was meint ihr dazu was wahr falsch ?

 

[dezember2011]

Was lief denn noch alles auf deinem Igel?welche Ports wurden in deiner Firewall auf den Igel oder anderen Rechnern weitergeleitet?

 

[waves]

Schwärze mal Deinen Namen auf dem Schreiben.......

 

[Andreas03]

Hatte nur Port 1500 und sonst nichts offen
auf dem Igel war nur Oscam sonst nichts.

 

[pehedima]

Wie kommst du darauf, dass das irgendwas mit deinem Igel und oscam zu tun hat?

Was (welches Protokoll o. ä.) war denn unter Port 1500 erreichbar?

 

[Andreas03]

Habe den Igel aus dem Netz genommen und musste upc miteilen
Guten Tag Herr ......

Vielen Dank für Ihr Feedback. Bei uns sind keine neuen Hinweise auf eine Sicherheitslücke mehr eingegangen.
Ihre Massnahme war demnach erfolgreich. Den Fall haben wir abgeschlossen.

Falls wir neue Hinweise auf eine Sicherheitslücke erhalten, werden wir Sie wieder benachrichtigen.

Besten Dank für Ihre wertvolle Zusammenarbeit.

Freundliche Grüsse

 

[crazyfreak01]

Ich würde mich nicht weiter über solche Posts beschweren. Solange nix von einer Staatsanwaltschaft kommt, also entspannt zurücklehnen. Vorsichtshalber würde ich den Port und Zugangsdaten ändern. Wenn alles Privat abläuft, passiert da auch nix.

 

[Andreas03]

ja das sehe ich genauso, mich hätte nur Intresiert warum oder woran es gelegen hat.

 

[pehedima]

Was war denn nun über Port 1500 erreichbar?

Ein geöffneter Port stellt immer eine Sicherheitslücke da. Das hat aber mit oscam nichts zu tun.

Zumal die ja einen Trojaner erkannt haben wollen.
Haben die einen Portscanner laufen lassen oder wie ist denen das bekannt gemacht worden?

 

[Andreas03]

ja 15000 war offen im Router,ich hatte nur den Brief im Kasten wie die das gemacht haben keine Ahnung
es wurde auch nicht als Cardsharing erkannt,sondern eine Sicherheitslücke.

 

[crazyfreak01]

Kann schon sein das dein I-Net Proveider sowas feststellt. Dein Provider erkennt das von ausserhalb auf deine IP zugegriffen wurde. Er weiss aber nicht was da abgeht. Einfach ignorieren. Falls die NSA mit im Bunde ist, hast du keine Chance. Das war ein Scherz,

 

[dewildschwein500]

ich habe mal cs357x und cs378x von einem Portscanner analysieren lassen ... die Protokolle plaudern nichts über OSCam aus.
Hat man Failban laufen, dann kann man damit auch den ein oder anderen Portscanner blockieren.

 

[tem_invictus]

Im Brief steht doch, dass der Internet Provider das von einer andere Stelle mitgeteilt bekommen hat und nicht selber festgestellt.
Wer weiß, vielleicht wurde irgendein Gerät bei dir für ein Botnetz benutzt. Wenn das dann von einer Behörde hochgenommen wird, könnte deine IP Adresse ja mit in den Logs gewesen sein.

 

[DVB-T2 HD]

Solange es keine genauen Angaben vom Provider gibt, was er bemängelt und wie man es beheben kann/soll. Ist doch alles nur „heiße Luft“. Man kann doch von „Otto-Normal-Verbraucher“ nicht mehr verlangen, außer dass er einen Viren-/Malware-Scanner auf seinen Computern mal verwendet, um etwaige „Sicherheitslücken“ zu erkennen und zu schließen.

Hatten solch ein Schreiben in der Firma auch schon mal bekommen. Ursache war da ein Downloader-Programm, den ein Patient über Nacht auf seinem Notebook im Schrank hat laufen lassen.