Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Hier kann man über all das Diskutieren, was sonst keinen Platz findet. Kaffeeklatsch und Gespräche über Gott und die Welt.

Moderator: Freudi93

Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Moin Leute,

habe letztens nen Bericht gelesen wo FritzBox AVM sich äußert dass es normal ist dass "Hacker" nach offenen Ports usw das Netz durchforsten. Heute hatte ich eine Mail im Postfach

Sehr geehrter Herr BingoBongo

Wichtiger Sicherheitshinweis vom IT-Sicherheitsteam zu Ihrem Produkt vom 03.03.2021.

Ihre Kundennummer: *******

Wir haben in den letzten Tagen festgestellt, dass ein von Ihnen verwendetes internetfähiges Endgerät ein Sicherheitsproblem darstellt. Auf Ihrem Endgerät ist ein sogenannter offener Open DNS Resolver aktiv.

Wir stellen Ihnen weitere Informationen zu diesem Sicherheitshinweis über folgenden Link zur Verfügung.

Dabei handelt es sich um einen DNS-Server, der auf einem Ihrer Geräte betrieben wird. Dessen Funktion stellen Sie jedem Internetnutzer weltweit zur Verfügung. Die Sicherheitslücke wird in den meisten Fällen durch eine fehlerhafte Einstellung oder eine veraltete Firmware Ihres W-LAN Routers oder Home-NAS-Systems verursacht.

Um die Netzinfrastruktur von Vodafone und Dritten zu schützen, haben wir den Port 53/UDP eingehend auf Ihrem Kabelmodem temporär gesperrt um die Sicherheitslücke die durch Ihr Endgerät verursacht wird zu schließen. Für Ihre Geräte in Ihrem lokalen Netz (LAN) und Ihrem Internetzugang ändert sich dadurch nichts. Das Problem ist damit jedoch nicht gelöst.

Die meisten Geräte Hersteller bieten auf Ihren Supportseiten im Internet aktuelle Sicherheitsupdates für das jeweilige Modell zur Verfügung. Wenn Sie dort fündig werden, installieren Sie das Update bitte nach den Anweisungen des Herstellers.

Problem

Offene DNS-Resolver können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden.

Was ist die Ursache dafür?

Erfahrungsgemäß befindet sich auf dem Gerät eine veraltete Software oder die Konfiguration des Geräts ist bewusst so eingerichtet.

Bitte beachten Sie, das Gerät mit der Sicherheitslücke ist Ihr Eigentum und wir können Ihnen dafür keinen Ersatz liefern. Das von uns bereitgestellte Kabelmodem ist nicht die Ursache!

Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma oder jemanden mit entsprechenden Kenntnissen in Ihrem Verwandten- oder Bekanntenkreis um Hilfe zu bitten.

Besuchen Sie auch folgende Webseiten zur Unterstützung:
botfrei
BSI Verbraucherinnen und Verbraucher
BSI Reports zu offenen Server-Diensten

Freundliche Grüße
Vodafone Customer Security



Habe mir erst gedacht ne moment, habe ja ne VM laufen seit paar Wochen für das DreamPi Image usw. Aber als ich weitergelesen habe scheint es wohl Standard zu sein, einfach mal vorsorglich diesen Port zu sperren. Ich weiss nicht was die Dreamcast für ne bestimmte Technik benutzt, ich kann auch nicht rauslesen irgendwo, dass die Konsole über den UDP 53 kommuniziert. Wenn die Shouoma Server, also die privaten für die Dreamcast aber über diesen Port kommunizieren, was ich aber nirgens raus lesen kann, dann werde ich nen Problem haben. Ich habe heute Nacht aber mit niemanden gezockt, noch war die VM am laufen oder sonst was. Ich war um die angegeben Zeit am schlafen.. :D ich denke deswegen könnte es eine standard Mail sein für die Geschichte von AVM in den letzten Tagen...
Ich werd die VM später mal anschmeissen, schauen ob ich mich noch konnekten kann usw und mal netstat anschmeißen.

Dieses Resolve DNS ist ja so, dass ich selbst als DNS fungiere. Wenn das so mit der Technik der Games nicht anders geht, ich meine da auch schonmal was gehört zu haben, dann ist es halt so. Wenn ich weiter keine Probleme habe, ist mir das auch egal dass der jetzt von Vodafon selbst geblockt ist :D Aber wenn ich nicht mehr zocken kann dann muss ich da anrufen :D

Ist wem das bei euch so gelaufen?

edit2: haha ich komm dem ganzen auch wieder bisschen Näher und Vermutung wird immer größer dass es das ist wovon AVM in den letzten Tagen berichtet hat. Die brauchen auch diesen Port für den Fritzbox Fernzugriff, den ich auch öfter nutze. Siehe hier: https://avm.de/service/fritzbox/fritzbo ... inrichten/

war wahrscheinlich nur Zufall dass das in den letzten Tagen/Wochen auch mit dem DreamPi Image unterwegs bin...
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Es kam nochmal ne Mail an. Diesmal geht um Udp 5353 der für Multicast DNS genutzt wird. Also das kam mir in der erste Mail schon bekannt vor. Das Die alten, bzw die auf der Konsole gespielten Games online, bzw die Clients selbst den DNS angeboten haben. Kann das sein?

Vodafone gefällt das anscheinend nicht xD Laut der Seite wo man sehen kann, wann mich eine Adresse "entdeckt" hat, dann wären das u.a. der BSI und noch ein Unternehmen :mrgreen: also nur die Beiden, mehr nicht.
Weil mich der BSI also "entdeckt" hat schlagen bei denen die Alarmglocken xD

Ist das geil hahaha.

Edit: hier Mal die Mail:

Wir konnten in den letzten Tagen feststellen, dass ein von Ihnen verwendetes internetfähiges Endgerät (z.B. Home-NAS, PS4 etc.) ein Sicherheitsproblem darstellt. Auf Ihrem Endgerät ist ein sogenannter offener mDNS Dienst aktiv.

Wir stellen Ihnen weitere Informationen zu diesem Sicherheitshinweis über folgenden Link zur Verfügung.

Wie konnte es dazu kommen?

Multicast DNS (mDNS) dient der Auflösung von Hostnamen zu IP-Adressen in lokalen Netzwerken, welche nicht über einen DNS-Server verfügen. Implementierungen von mDNS sind z.B. Apple ‘Bonjour’ oder ‘Avahi’ bzw. ‘nss-mdns’ unter Linux/BSD. mDNS verwendet Port 5353/udp.

Offen aus dem Internet erreichbare mDNS-Dienste können für DDoS Reflection Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer den Dienst potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.

Um die Netzinfrastruktur von Vodafone und Dritten zu schützen, haben wir den Port 5353/UDP eingehend auf Ihrem Kabelmodem temporär gesperrt um die Sicherheitslücke die durch Ihr Endgerät verursacht wird zu schließen. Für Ihre Geräte in Ihrem lokalen Netz (LAN) und Ihrem Internetzugang ändert sich dadurch nichts. Das Problem ist damit jedoch nicht gelöst.

Problem

Vereinfacht heißt das: Kriminelle können Ihr Endgerät z.B. für Angriffe gegen andere Internetnutzer missbrauchen. Sie selbst bemerken davon nichts, außer dass Ihre Internetverbindung wahrscheinlich spürbar langsamer wird.

Wie kann ich das Problem beheben?

Wenn der mDNS-Dienst nicht benötigt wird, sollte er deaktiviert bzw. deinstalliert werden. Andernfalls sollte der Zugriff auf vertrauenswürdige Clients beschränkt werden, zum Beispiel durch die Blockierung eingehender Verbindungen auf Port 5353/udp auf der Firewall. Bitte beachten Sie, dass das Endgerät Ihr Eigentum ist und wir Ihnen dafür leider keinen Ersatz liefern können. Das von uns bereitgestellte Kabelmodem ist nicht die Ursache!

Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma oder jemanden mit entsprechenden Kenntnissen in Ihrem Verwandten- oder Bekanntenkreis um Hilfe zu bitten.

Besuchen Sie auch folgende Webseiten zur Unterstützung:
botfrei
BSI Verbraucherinnen und Verbraucher
BSI Reports zu offenen Server-Diensten

Freundliche Grüße
Vodafone Customer Security


Ich bin weiter gespannt wer meine öffentliche IP mit Attacken bombardiert :mrgreen: :mrgreen:
Benutzeravatar
Stardragon
Verdientes Ehrenmitglied
Verdientes Ehrenmitglied
Kontaktdaten:

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von Stardragon »

OK, ich hab mich gelegentlich gefragt, ob das wirklich ernst ist, was Du da schreibst, aber jetzt bin ich mir sicher, dass es Comedy für IT'ler ist.

Sachlagendarstellung: Dein Provider informiert Dich, dass bei Dir ein Open DNS Resolver läuft und Du potentiell für DDoS-Angriffe ausgenutzt werden kannst. Wie reagierst Du:
[ ] Als IT'ler weiß ich genau, was zu tun ist, mit nslookup und netstat finde ich die Quelle und behebe das Problem.
[ ] Ich kenne mich in dem Gebiet nicht aus, als IT'ler bin ich aber gewohnt, dass mich täglich neues tangiert. Ich öffne Google, lese mich an und führe dann die nötigen Schritte durch. Ist ja auch einfach, da so etwas auch Laien passieren kann und es dafür entsprechend ausführliche Erklärungen im Internet gibt. Außerdem hat mir der Provider mit botfrei etc. gute Hinweise gegeben.
[X] In ahnungsloser Selbstüberschätzung stelle ich Spekulationen an und mache mich über die Situation lustig, in dem ich meine Ahnungslosigkeit offen an einem Forum zur Schau stelle.

Sehr wahrscheinliches Szenario. Sag mal, seit wann machst Du das schon? Hast mich wahrscheinlich auch mit Deiner Ahnungslosigkeit bei den verlustfreien Kompressionen hopps genommen, oder? Naja, nicht mein Humor, vor allem gleich zwei mal
mickschen hat geschrieben:
06.03.2021, 00:16
der BSI
war etwas plump. Don't feed the troll.
Gamer aller Arten. Egal, ob auf dem Bildschirm, auf dem Tisch, in Gedanken oder in Wald und Flur. Gelegentlich gebe ich Einblicke in meine Gedanken und mein Tun auf Twitter:
https://twitter.com/DracoAstris

Meine Sammlung
Meine VMU-Sammlung
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

...ich gib dir gerne meine öffentliche IP.

Edit: ich weiss nicht ganz worauf du hinaust bist. Aber ich meine dass quasi Dreamcast Hosts, bei manchen spielen selbst als mDNS dienten. Weisst du was anderes?

Das gefällt Vodafone nicht. Und nix weiter ist passiert. Es ist ne VM ... Wow... Dick (f) die VM und nix passiert hier..

Wollste jetzt meine öffentliche IP für deine Attacken haben oder nicht? Dann erwarte ich aber auch eine Attacke xD
Benutzeravatar
Stardragon
Verdientes Ehrenmitglied
Verdientes Ehrenmitglied
Kontaktdaten:

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von Stardragon »

Laut der Mail hat Dein Provider den Port dicht gemacht, was soll jemand mit Deiner IP. Und bei einer Reflection-Attacke bist ja auch nicht Du das Ziel, sondern Du wirst nur mißbraucht... ach vergiss es, es ist halb zwei und don't feed the troll. Zum Glück machen die Provider sowas dicht. Gute Nacht. Bemühe einfach Google.
Gamer aller Arten. Egal, ob auf dem Bildschirm, auf dem Tisch, in Gedanken oder in Wald und Flur. Gelegentlich gebe ich Einblicke in meine Gedanken und mein Tun auf Twitter:
https://twitter.com/DracoAstris

Meine Sammlung
Meine VMU-Sammlung
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Junge. Es ist die VM wo DreamPi drauf läuft, mehr nicht. Bsi hat durch gescannt, AVM vorher schon Warnung gebeben wegen ddos Attacken, nun meldet sich Vodafone.
Mehr nicht. Ich meine, wiegesagt, Beweis mir das Gegenteil, vor gefühlt einer Ewigkeit gelesen zuhaben, dass die Dreamcast Games, nen mDNS darstellen oder sowas. Vodafone, in Kombi der Fritzbox von AVM, gefällt das nicht.

Mehr nicht. Was liest du sonst aus dem Mails?

UND der Port ist nicht dicht. Genau. Vodafone hat geschrieben dass die den zu gemacht haben. Wow... Und jetzt?
Benutzeravatar
Stardragon
Verdientes Ehrenmitglied
Verdientes Ehrenmitglied
Kontaktdaten:

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von Stardragon »

mickschen hat geschrieben:
06.03.2021, 01:40
UND der Port ist nicht dicht. Genau. Vodafone hat geschrieben dass die den zu gemacht haben.
Wenn Dein Provider den Port zu macht, ist der dicht. Der Satz ergibt keinen Sinn.
mickschen hat geschrieben:
06.03.2021, 01:40
Wow... Und jetzt?
mickschen hat geschrieben:
03.03.2021, 10:24
Um die Netzinfrastruktur von Vodafone und Dritten zu schützen, haben wir den Port 53/UDP eingehend auf Ihrem Kabelmodem temporär gesperrt um die Sicherheitslücke die durch Ihr Endgerät verursacht wird zu schließen. Für Ihre Geräte in Ihrem lokalen Netz (LAN) und Ihrem Internetzugang ändert sich dadurch nichts. Das Problem ist damit jedoch nicht gelöst.
In der Mail von Deinen Providern stehen alle Hinweise, wie Du rauskriegst, wo bei Dir ein Open DNS Resolver läuft anstatt zu raten. Die Auswirkungen davon kannst Du auch suchen. Ich bin raus.

Man kann nicht beweisen, dass etwas nicht existiert, nur dass etwas existiert. Also jetzt Beweis Du mal, dass der Open DNS Resolver auf der VM läuft. Statt dessen rätst Du nur und spekulierst. Und hinterfragst auch nicht mal, was Du Dir zusammenreimst. Was passiert denn, wenn Du in eine Suchmaschine eingibst:
+"DreamPi" +"Open DNS Resolver"
Na, was findest Du zu dem Thema? Wie ist es bei Dreamcast und mDNS?
mickschen hat geschrieben:
06.03.2021, 01:40
Ist wem das bei euch so gelaufen?
Wie viel Erfahrungsberichte findest Du denn dazu?

Was ich am Bemerkenswertesten finde: Egal, wie oft Du völlig daneben liegst, Du glaubst immer noch, dass Du weißt, wovon Du redest. Dein Provider schreibt Dir, dass "Offene DNS-Resolver können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden." und Du forderst von mir
mickschen hat geschrieben:
06.03.2021, 01:22
Wollste jetzt meine öffentliche IP für deine Attacken haben oder nicht? Dann erwarte ich aber auch eine Attacke xD
Was eine DDoS-Attacke ist, sollte man als IT'ler wissen. Auch, gegen wen die gefahren wird. Und wenn nicht, sollte man lesen können. Da steht "gegen die IT-Systeme Dritter". Aber so lange Dich nicht jemand meiner einer Attacke aus dem Netz schießt, kann es ja gar nicht sein, dass Du daneben liegst.

Ich bin nicht Deine Suchmaschine. Such selber. Ich bin auch nicht Dein Junge. Werde Vater, dann kannst Du mit Deinem kleinen so reden. Und ich werde sicher niemanden weiter helfen, der sich so aufführt. Dein Provider hat Dir geschrieben, wo Du schauen kannst. Und für denn Fall, dass man keine Ahnung hat, hat er auch was geschrieben.
mickschen hat geschrieben:
03.03.2021, 10:24
Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma oder jemanden mit entsprechenden Kenntnissen in Ihrem Verwandten- oder Bekanntenkreis um Hilfe zu bitten.
Ich bin raus. Wollte das ganze hier nur nicht so stehen lassen, sonnst glaubt der nächste den Unsinn noch, wenn er mal so einen Brief bekommt und durch eine Suche hier landet. Schönes Wochenende.
Gamer aller Arten. Egal, ob auf dem Bildschirm, auf dem Tisch, in Gedanken oder in Wald und Flur. Gelegentlich gebe ich Einblicke in meine Gedanken und mein Tun auf Twitter:
https://twitter.com/DracoAstris

Meine Sammlung
Meine VMU-Sammlung
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Also kurz zu meiner Konfig hier Zuhause. Ich habe für die Dreamcast exposed host, also dmz eingerichtet. Ich habe mit verschiedene geöfneten Ports getestet ob alles läuft und teste einfach die Verbindung.

Bisher hat es auch bei manchen Games nicht geklappt, ich merke aber weder Einbrüche oder sonst was in meinem Netzwerk.

Es heisst ja auch nicht dass ich hier nen Attacker bin, bei einem Scan vom BSI ist einfach nur aufgefallen dass ich ein Open DNS Resolver am start habe, der Ansich ja auch nichts schlimmes ist.

Schau mal, ich steh auf, mach mein PC an und das erste was ich nachschaue ist, ob du gestern noch etwas geschrieben hast um das hier mit dir zu klären. Du musst mal bisschen lockerer bleiben. :D Und erstmal ruhe bewaren. Wenn ich hier nen mega ddos spredder wäre, dann wäre ich schon längst offline.

Die zweite Mail kam auch als ich Pod gespielt habe. Die erste kam auch nachdem ich 2-3 Pod gezockt hatte in der Nacht...

Es ist halt die VM, das DreamPi Image, die Dreamcast, Dreamcast Now Verbindung oder sonst was...

Du musst auch mal versuchen zu verstehen wie das bei mir ablief, ich lese sachen von AVM vor einigen Tagen, nicht direkt an mich, sonst irgendwelche News in dem Sie genau von diesen Attacken berichten dass jede Fritzbox ein Opfer ist usw. Dann kommt ein paar Tage später die erste Mail und ich fummel ich seit der gleichen Zeit ca. an der Dreamcast rum. Verknüpf dass dann erstmal so, hatte ich schon nachgedacht aber ist mir egal gewesen und dann kam die zweite Mail gestern.
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Pass auf, ich finde die genau Seite nicht, es ist halt so dass ich ne News Seite auf meinem Smartphone habe die einem von verschiedene Seite gefilterte News anzeigt.

https://www.computerbild.de/artikel/cb- ... 61359.html

Ich gehe nicht auf Bild und co, glaubs mir, aber so fing der Gedanke an als ich die erste Mail bekommen habe... und in der News DIE ICH gelesen habe stand auch dass die Über Die Myfritz Seite auch ddos Geschichten starten.


Wenn ich den Port 53 teste, ist er offen! Verstehst du? Er ist offen! Was hat da Vodafone gemacht? Nichts!

Wie kann ich den den Port von meiner Seite wieder aufmachen wenn die den angeblich schließen?
Zuletzt geändert von mickschen am 06.03.2021, 10:14, insgesamt 1-mal geändert.
mstar
Foren-Ass
Foren-Ass

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mstar »

Was machst du eigentlich so als IT'ler? Darfst du nur Kaffee kochen und Kuchen holen?

Du fällst (vermutlich nicht nur) hier immer wieder mit absolutem Unwissen, völlig wirren Ideen (Spamfilter mit MAC-Adressen im Internet), gepaart mit absoluter Selbstsicherheit und -überschätzung auf.

Du kennst den Dunning-Kruger Effekt? Nein? Da, kuck mal: https://de.wikipedia.org/wiki/Dunning-Kruger-Effekt

Ärzten würde die Approbation entzogen werden - bei völliger Verblödung von sogenannten IT'lern gibts scheinbar leider noch nix.

Auch ich arbeite in der IT - und wenn ich dein Gebrabbel hier immer wieder lesen muss, wird mir ehrlich gesagt etwas übel. Vor allem, wenn man bedenkt das auf den Schwachsinn noch andere stoßen werden und das auch noch für voll nehmen könnten...
Jeder hat das Recht auf seine eigene Meinung, aber nicht das Recht auf seine eigenen Fakten.
mstar
Foren-Ass
Foren-Ass

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mstar »

mickschen hat geschrieben:
06.03.2021, 10:05
.... dass ich ein Open DNS Resolver am start habe, der Ansich ja auch nichts schlimmes ist.

...
ohgottohgottohgottohgott....

Herr, wirf Hirn vom Himmel!
Jeder hat das Recht auf seine eigene Meinung, aber nicht das Recht auf seine eigenen Fakten.
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

völlig substanzlos :D Was willste mir sagen?
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Ein Open DNS Resolver ist an sich nichts schlimmes. Wenn ich einen auf habe, heisst es dass ich gleich ddos spredere? Merke ich schon daran wie sauber Vodafone hier ja ports schließt :D
Benutzeravatar
mickschen
Lebende Legende
Lebende Legende

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mickschen »

Ihr beide seit hier trolls ^^
mstar
Foren-Ass
Foren-Ass

Re: Vodafone (Unitymedia) FritzBox UDP 53 Portschließung

Beitrag von mstar »

mickschen hat geschrieben:
06.03.2021, 10:17
Ein Open DNS Resolver ist an sich nichts schlimmes. Wenn ich einen auf habe, heisst es dass ich gleich ddos spredere? Merke ich schon daran wie sauber Vodafone hier ja ports schließt :D
Vielleicht solltest du den Artikel bzw. den Abschnitt über Reflection-Attacken nochmal lesen https://de.wikipedia.org/wiki/Denial_of ... ce-Angriff

Wenn dir dann ein Licht aufgegangen ist, solltest du entweder a) editiert... oder b) deine Karriere-Wahl nochmal überdenken.
Zuletzt geändert von mstar am 06.03.2021, 10:36, insgesamt 1-mal geändert.
Jeder hat das Recht auf seine eigene Meinung, aber nicht das Recht auf seine eigenen Fakten.
Antworten

Mitglieder in diesem Forum: Ahrefs [Bot], Bing [Bot] und 20 Gäste