Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Wanna Cry: Wo die NSA-Exploits…

Wer verbindet einen dieser Ports direkt mit dem Internet?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: scrumdideldu 14.05.17 - 16:48

    Sowas macht man doch entweder indem man z.B. ein VPN zur heimischen Fritz-Box aufbaut oder man hat einen SSH-Server laufen auf den der Router dann weiterleitet und der Rest wird dann sicher über diesen Tunnel gemacht. Und das ist im Home-Bereich!

    Wer verbindet denn im Firmenumfeld den RDP-Port oder die Port der Windows-Freigaben eines Rechners direkt mit dem Internet?

  2. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: altneu 14.05.17 - 17:16

    Weiss ich nicht, aber für den Fall, dass es wenige sind (z.B. nicht die Bahn), konnte Wannacry per E-Mail infizieren. Diese Kombination ist schon fies.

  3. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: ww 15.05.17 - 03:42

    Es reicht halt eine Infektion auf irgendeinem PC über eine E-Mail / Webseite / USB-Stick / etc. um danach vollautomatisch über die SMB-Lücke alle anderen erreichbaren Rechner im gleichen Netz zu infizieren. Die müssen also nicht am Internet hängen.



    1 mal bearbeitet, zuletzt am 15.05.17 03:42 durch ww.

  4. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: chewbacca0815 15.05.17 - 07:59

    scrumdideldu schrieb:
    --------------------------------------------------------------------------------
    > Wer verbindet denn im Firmenumfeld den RDP-Port oder die Ports der Windows-Freigaben eines Rechners direkt mit dem Internet?

    Als leidgeprüfter Supporter kann ich Dir bestätigen, dass Portforwardings von 137-139, 22, 21 (auch Anonymous) und 3389 eher die Regel sind als die Ausnahme, leider.

  5. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: Screeny 15.05.17 - 08:19

    Weiterleitung von RDP scheint doch sicher zu sein, oder?

  6. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: schueppi 15.05.17 - 08:30

    Eine Portweiterleitung sollte ja nichts machen - Nur wenn man den PC direkt ins Netz stellt ohne Firewall. In der Schweiz hatten wir mal dir früheren Cablecomrouter - Wenn sich da ein unbeholfener dran bemühte und den einzelnen PC direkt an den Router hängte - Die tolle "Bin ich schon drin?" Mentalität rächte sich da mit einer öffentlichen zugewiesenen IP Adresse... :))

  7. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: tomatentee 15.05.17 - 11:21

    Und warum müssen die Rechner gür die Displays im gleichen Netz hängen, in dem MA rumsurfen und Mails klicken? Sorry, das ist grob fahrlässig...

  8. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: Truster 15.05.17 - 12:00

    Müssen sie nicht. Waren sie aber Offensichtlich. Vermutlich aus Bequemlichkeit.

  9. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: quasides 15.05.17 - 13:53

    es kommt noch besser, mein kabelprovider bietet nun sein standardprodukt als reines ipv6 an, jeder pc hängt, ohne das der user es weis, direkt mit einer echten ipv6 im netz.
    das ist nur zu verhindern wenn man entweder ipv6 deaktiviert oder einen router dazwischen hängt.

    ist übrigens der grundgedanke von ipv6 das nat und private netze abgeschafft werden.
    zwar sollte die firewall theoretisch dennoch die ports blocken, das ist aber keineswegs immer der fall grad bei solchen endkunden produkten

  10. Re: Wer verbindet einen dieser Ports direkt mit dem Internet?

    Autor: quasides 15.05.17 - 13:56

    btw nein remotedesktop ist nicht sicher, nur ein anderer zero day exploit :)

    ich verwende ausschließlich und immer vpn, auf einem udp port mit hmac auth und tls für den init.
    das hat den effekt das der port praktisch nicht gescannt werden kann. ohne die hmac und den tls anwortet der vpn nichteinmal obs ihn überhaupt gibt und dank udp wirst dus auch nie erfahren.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Wilhelm Layher GmbH & Co. KG, Güglingen
  2. CompuGroup Medical Deutschland AG, Kiel, Hamburg
  3. Seefelder GmbH, Nürtingen
  4. Evangelischer Presseverband für Bayern e.V. (EPV), München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 26,99€
  3. 2,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00