Lucker10
Enthusiast
Thread Starter
- Mitglied seit
- 02.06.2008
- Beiträge
- 425
Hey,
habe vor 2 Tagen folgende Mail der Telekom erhalten:
| Kundennummer: ...
| Anschlussinhaber: ..
Sehr geehrte Kundin,
sehr geehrter Kunde,
zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke
erhalten. Konkret geht es hier um einen offenen NETBIOS-Dienst mit einer
Sicherheitslücke, die das Ausspionieren Ihres lokalen Netzes und den
Missbrauch Ihres Internetzugangs für sogenannte 'UDP Amplification Attacks'
auf Dritte ermöglicht. Anhand der uns zugesendeten Daten haben wir Ihren
Internetzugang ermittelt:
IP-Adresse: 84.171.5.161
Zeitpunkt: 28.05.2015, 03:53:01 (MESZ)
Angaben zum Gerät: Arbeitsgruppe: DFM, Gerät: DFM-EU-10
Mithilfe des Gerätenamens und der MAC-Adresse sollte sich das betroffene
Gerät leicht lokalisieren lassen. Wenn weitere zu NETBIOS gehörende Ports
offen sein sollten, wäre aus der Ferne u.U. sogar der vollständige Zugriff
auf Ihre Systeme möglich.
Mögliche Abhilfen für das Problem:
Lösen Sie auf dem betroffenen Gerät die Verbindung von NETBIOS und TCP/IP
oder konfigurieren Sie Ihren Router so, dass der angegebene Port in der
Firewall Ihres Routers blockiert wird.
Benötigen Sie weitere Informationen zu dieser Sicherheitswarnung, antworten
Sie uns einfach auf diese E-Mail und lassen den Betreff unverändert, damit
wir Ihre Nachricht richtig zuordnen können. Bitte berücksichtigen Sie, dass
wir keinen technischen Support leisten können.
Falls Sie unsere Antworten und gegebenenfalls weitere Sicherheitswarnungen
an eine abweichende E-Mail-Adresse zugestellt haben möchten, können Sie im
E-Mail Center (https://email.t-online.de) unter 'Menü' / 'Einstellungen' /
'Weiterleitung' die gewünschte E-Mail-Adresse als Ziel eingeben. An die
't-online.de'-Adresse gesendete E-Mails werden dann in das von Ihnen
präferierte Postfach zugestellt und können von dort aus bearbeitet werden.
Mit freundlichen Grüßen
Deutsche Telekom AG
SEC-CDM / Abuse-Team
T-Online-Allee 1
D-64295 Darmstadt
E-Mail: abuse@telekom.de
Kann damit jemand was anfangen? Laut UDP Amplification Attacks - Sicherheit scheint es eine echte Mail zu sein. Aber welches Gerät soll das sein? DFM-EU-10?
In Betrieb habe ich einen Speedport W700, einen Switch von TP-Link, einen WLAN-Router von TP-Link (als Repeater konfiguriert), und einen Netzwerkfestplatte von Medion. Allerdings habe ich die Marke DFM noch nie gehört.
habe vor 2 Tagen folgende Mail der Telekom erhalten:
| Kundennummer: ...
| Anschlussinhaber: ..
Sehr geehrte Kundin,
sehr geehrter Kunde,
zu Ihrem Internetzugang haben wir Hinweise auf eine Sicherheitslücke
erhalten. Konkret geht es hier um einen offenen NETBIOS-Dienst mit einer
Sicherheitslücke, die das Ausspionieren Ihres lokalen Netzes und den
Missbrauch Ihres Internetzugangs für sogenannte 'UDP Amplification Attacks'
auf Dritte ermöglicht. Anhand der uns zugesendeten Daten haben wir Ihren
Internetzugang ermittelt:
IP-Adresse: 84.171.5.161
Zeitpunkt: 28.05.2015, 03:53:01 (MESZ)
Angaben zum Gerät: Arbeitsgruppe: DFM, Gerät: DFM-EU-10
Mithilfe des Gerätenamens und der MAC-Adresse sollte sich das betroffene
Gerät leicht lokalisieren lassen. Wenn weitere zu NETBIOS gehörende Ports
offen sein sollten, wäre aus der Ferne u.U. sogar der vollständige Zugriff
auf Ihre Systeme möglich.
Mögliche Abhilfen für das Problem:
Lösen Sie auf dem betroffenen Gerät die Verbindung von NETBIOS und TCP/IP
oder konfigurieren Sie Ihren Router so, dass der angegebene Port in der
Firewall Ihres Routers blockiert wird.
Benötigen Sie weitere Informationen zu dieser Sicherheitswarnung, antworten
Sie uns einfach auf diese E-Mail und lassen den Betreff unverändert, damit
wir Ihre Nachricht richtig zuordnen können. Bitte berücksichtigen Sie, dass
wir keinen technischen Support leisten können.
Falls Sie unsere Antworten und gegebenenfalls weitere Sicherheitswarnungen
an eine abweichende E-Mail-Adresse zugestellt haben möchten, können Sie im
E-Mail Center (https://email.t-online.de) unter 'Menü' / 'Einstellungen' /
'Weiterleitung' die gewünschte E-Mail-Adresse als Ziel eingeben. An die
't-online.de'-Adresse gesendete E-Mails werden dann in das von Ihnen
präferierte Postfach zugestellt und können von dort aus bearbeitet werden.
Mit freundlichen Grüßen
Deutsche Telekom AG
SEC-CDM / Abuse-Team
T-Online-Allee 1
D-64295 Darmstadt
E-Mail: abuse@telekom.de
Kann damit jemand was anfangen? Laut UDP Amplification Attacks - Sicherheit scheint es eine echte Mail zu sein. Aber welches Gerät soll das sein? DFM-EU-10?
In Betrieb habe ich einen Speedport W700, einen Switch von TP-Link, einen WLAN-Router von TP-Link (als Repeater konfiguriert), und einen Netzwerkfestplatte von Medion. Allerdings habe ich die Marke DFM noch nie gehört.
