Merkwürdiges Ferhalten der DB?! "Angriff´"???

[lullu08]

Gibt welche die suchen Geräte per google Begriffe, einer seits um Lines zu klauen, Pay Server zu finden und zu melden, oder auch für Bot zu missbrauchen. Daher denkt dran, Webzugriffe gut sichern.

 

[tobato]

@tobato : du bist server und hast cccam auf deiner box ? seit jahren nichts geändert ? dann kann ich dir nur empfehlen, dich auf den aktuellen stand zu bringen bzgl. pairing, oscam, etc... und wenn der streaming-port auch nach aussen auf ist, ebenfalls authentifizierung für streaming aktivieren.

ah ich merke auch grad, höchste Zeit für Anpassung Ich nutze CCCam und Oscam, zwecks HD!

 

[Derek Buegel]

höchste Zeit für Anpassung

Wenn nicht schon zu spät!

MfG

 

[axel]

Nochmal ich,

welches Abo und was ist Server? Der Receiver?

Gruß

PS: Angebot IP scannen steht, dann weißt Du was alles offen ist. Seit ich einen Alix2d13 mit Ipfire am Modem klemmen habe ist Ruhe im Kasten.

Gesendet von meinem SM-G920F mit Tapatalk

 

[joopastron]

Klingt nach KabelDeutschland D02 Karte. Offene Ports findest Du im Router.

 

[supraracer]

Keine Firewall der Welt bringt etwas wenn ein User ohne Ahnung von innen her die Löcher reinbohrt.

-supraracer

 

[axel]

Hi,

Schon richtig, deswegen helfen wir ja, bzw. versuchen es.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[tobato]

Wenn nicht schon zu spät!

MfG

Hoffentlich nicht...

Keine Firewall der Welt bringt etwas wenn ein User ohne Ahnung von innen her die Löcher reinbohrt.

-supraracer

Man lernt und sammelt Erfahrungen lebenslang!
Leider auch negative! Nur wiederholen sollte man die nicht!

 

[axel]

Hi,

so gescannt, es sind folgende "bedenkliche" Ports offen:

80 (HTTP)
443 (HTTPS)
12000 (CCcam)

###

Zusätzlich ist noch 8089 offen(?).

Mein Tipp: 80, 443 schließen, 12000 abändern auf z.B.: 33333 (Du kannst zwischen 1024 - 65535 frei wählen).

Und schon "gehorcht" nur Euch die DM, trotzdem würde ich die neuflashen und ein PW!! setzen.

Gruß

 

[supraracer]

TCP 8089 ist der Fritzbox Serviceport für die ISPs. Andere Router nutzen den tw. aber auch.

-supraracer

 

[tobato]

Hi,

so gescannt, es sind folgende "bedenkliche" Ports offen:

80 (HTTP)
443 (HTTPS)
12000 (CCcam)

###

Zusätzlich ist noch 8089 offen(?).

Mein Tipp: 80, 443 schließen, 12000 abändern auf z.B.: 33333 (Du kannst zwischen 1024 - 65535 frei wählen).

Und schon "gehorcht" nur Euch die DM, trotzdem würde ich die neuflashen und ein PW!! setzen.

Gruß

Vielen, vielen Dank für die Mühe "axfa77"!
Ich werde natürlich alles neu aufsetzen und ändern und deine Tipp´s befolgen!
Danke auch an die Anderen die schnelle Hilfe geleistet haben!

 

[lokipoki]

Hat zwar nicht 100% etwas mit dem Thema zu tun, aber generell hab ich ne Frage. Denkt oder wisst ihr ob es Honeypots gibt? Hab mal vor einigen Tagen aus langeweile gesucht und tada. Ist doch zu schön/einfach um war zu sein.

Spoiler

Host is up (0.057s latency).
Not shown: 987 closed ports
PORT      STATE    SERVICE
21/tcp    open     ftp
22/tcp    open     ssh
23/tcp    open     telnet
80/tcp    open     http
111/tcp   open     rpcbind
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
2049/tcp  open     nfs
8001/tcp  open     vcom-tunnel
12000/tcp open     cce4x
16000/tcp open     fmsas
16001/tcp open     fmsascon

 

[axel]

Hi,

ist das das "Scanergebnis" Deines Servers? -> Handlungsbedarf.

Gruß

Gesendet von meinem SM-G920F mit Tapatalk

 

[lokipoki]

Um Gottes willen natürlich nicht

Meiner sollte Dicht sein, auf die schnelle aufgesetzt aber noch nicht wirklich ganz abgesichert - sollte taugen bis ich wieder Zeit hab / Job und so.

 

[axel]

Hi,

da ist einiges offen, was man "missbrauchen" könnte.

Den Serverbetreiber/Anschlussinhaber würde ich drauf hinweisen.

"Interessant" sind hierbei die ersten 4 Ports + Netbios SSN sowie die NFS Freigabe, der Anschluss sollte also via "Netzwerkfreigabe" lauschen z.B.

Gruß


Gesendet von meinem SM-G920F mit Tapatalk