1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Torii: Neues IoT-Botnetzwerk ist…

telnet ...

  1. Thema

Neues Thema Ansicht wechseln


  1. telnet ...

    Autor: Stiffler 28.09.18 - 21:04

    aha ... gibts das noch???
    kann das nicht glauben

    Stiffler

  2. Re: telnet ...

    Autor: Mangnoppa 28.09.18 - 22:00

    Standardpasswörter und offene Ports, gib es sowas heute überhaupt noch?

    So wie es das noch gibt gibt es selbstverständlich auch noch telnet, wieso auch nicht? Nur weil es als nicht so sicher gilt, heißt es nicht dass massenhaft Chinaware und geldgierige Firmen das nicht einsetzen.

  3. Re: telnet ... | Normen für IoT Geräte

    Autor: bionade24 29.09.18 - 00:14

    Ist ja nicht so dass ssh und mosh open source sind. Aber die verschlüsselten wurden mit einem gefakten remote-Server auch schon gehackt. Wir einfach Zeit dass es Normen für den Scheiß gibt.

    Bitte BBCode nutzen und nicht einfach Links reinpasten, wir sind hier schließlich in einem IT-Forum!

  4. Re: telnet ...

    Autor: Handle 29.09.18 - 01:24

    Mangnoppa schrieb:
    --------------------------------------------------------------------------------
    > Standardpasswörter und offene Ports, gib es sowas heute überhaupt noch?

    Ja, sogar bei Cisco. Keine Ahnung, wieso die noch im Geschäft sind.

  5. Re: telnet ...

    Autor: Mangnoppa 29.09.18 - 06:42

    Handle schrieb:
    --------------------------------------------------------------------------------
    > Mangnoppa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Standardpasswörter und offene Ports, gib es sowas heute überhaupt noch?
    >
    > Ja, sogar bei Cisco. Keine Ahnung, wieso die noch im Geschäft sind.

    War eine rethorische Frage. Hast wohl den zweiten Absatz nicht mehr gelesen ;-)

  6. Re: telnet ...

    Autor: xploded 29.09.18 - 12:09

    Telnet alleine ist kein Problem, Standardpasswort alleine ist kein Problem und ein offener Port alleine ist auch kein Problem.
    Die Verbindung von 2-3 der Sachen lässt es dann aber zu einem großen Problem werden.

    Ein Aufschrei gegen Telnet?
    Unnötig. Nutzt man es in einer sicheren Umgebung, ist die fehlende Verschlüsselung vernachlässigbar. SSH als Ersatz bringt mehr Sicherheit auf dem Übertragungsweg, aber keinen Fatzen mehr Sicherheit, wenn immer noch das Standardpasswort benutzt wird.

    Ports müssen auf sein - irgendwie will man ja an die Kiste rankommen. Wie man mit seinen Ports daheim umgeht, kann jeder selber entscheiden. Wer UPnP auf dem heimischen Router aktiviert, darf sich nicht wundern. Und wer meint, das seine Geräte von außen erreichbar sein müssen, muss sich eben etwas mehr damit auseinander setzen.

  7. Re: telnet ...

    Autor: Mangnoppa 29.09.18 - 15:00

    xploded schrieb:
    --------------------------------------------------------------------------------
    > Telnet alleine ist kein Problem, Standardpasswort alleine ist kein Problem
    > und ein offener Port alleine ist auch kein Problem.
    > Die Verbindung von 2-3 der Sachen lässt es dann aber zu einem großen
    > Problem werden.
    >
    > Ein Aufschrei gegen Telnet?
    > Unnötig. Nutzt man es in einer sicheren Umgebung, ist die fehlende
    > Verschlüsselung vernachlässigbar. SSH als Ersatz bringt mehr Sicherheit auf
    > dem Übertragungsweg, aber keinen Fatzen mehr Sicherheit, wenn immer noch
    > das Standardpasswort benutzt wird.

    Das Problem ist ja, dass viele IoT Geräte direkt am Internet hängen und dann ein Standardpasswort verwenden, welches oft auch nicht geändert werden kann.

    > Und wer meint, das seine Geräte von außen erreichbar sein müssen, muss sich eben
    > etwas mehr damit auseinander setzen.

    Macht halt nur keiner, weil sie nicht wissen wie schlecht die Sicherheit der meisten IoT Geräte ist.

  8. Re: telnet ...

    Autor: exxo 29.09.18 - 20:56

    Mangnoppa schrieb:
    --------------------------------------------------------------------------------
    .
    >
    > Das Problem ist ja, dass viele IoT Geräte direkt am Internet hängen und
    > dann ein Standardpasswort verwenden, welches oft auch nicht geändert werden
    > kann.

    Inwiefern hängen die Geräte direkt am Internet?

    Man hörte das überall Router verwendet werden. Wenn Ports nicht freigeschaltet werden, ist auch nichts remote erreichbar....

  9. Re: telnet ...

    Autor: elmcrest 29.09.18 - 21:03

    Wenn ein Gerät hinter dem Router von sich eine Verbindung aufbaut, wird hier ein Port geöffnet, sonst käme keine Verbindung zu stande.
    Es wäre möglich dass per Firewall zu verhindern, ist aber nicht der Standardfall. Das ganze ist sowohl im Router oder auf dem IoT Gerät selbst möglich, was aber entsprechend infiziert auch wieder fürn Arsch sein kann auf gut deutsch gesagt.
    Selbst dann wären zumindest die Ports erlaubt, die der service selbst braucht, sonst wäre es nur ne Heizung.



    1 mal bearbeitet, zuletzt am 29.09.18 21:14 durch elmcrest.

  10. Re: telnet ...

    Autor: FreiGeistler 30.09.18 - 15:08

    exxo schrieb:
    --------------------------------------------------------------------------------
    > Mangnoppa schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > .
    > >
    > > Das Problem ist ja, dass viele IoT Geräte direkt am Internet hängen und
    > > dann ein Standardpasswort verwenden, welches oft auch nicht geändert
    > werden
    > > kann.
    >
    > Inwiefern hängen die Geräte direkt am Internet?
    >
    > Man hörte das überall Router verwendet werden. Wenn Ports nicht
    > freigeschaltet werden, ist auch nichts remote erreichbar....

    UPnP.
    Z.B. gewisse Konsolen verweigern mit deaktiviertem UPnP schlicht den (Web-)Dienst.
    Als könnte man entsprechende Ports nicht selbst öffnen.

    Und – hast du mal mit Nmap einen Windows Server gescannt? ;-)



    1 mal bearbeitet, zuletzt am 30.09.18 15:14 durch FreiGeistler.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. Landratsamt Lörrach, Lörrach
  3. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  4. BHS-Sonthofen GmbH, Sonthofen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. Ghost Recon Breakpoint vom 21. bis zum 25. Januar kostenlos, mit allen Inhalten der Ultimate...
  2. 14,49€
  3. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...


Haben wir etwas übersehen?

E-Mail an news@golem.de