Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Das dann aber ein Support Mitarbeitet sich hier anmeldet um was dazu zusagen ist aber dann aber
auch eher seltsam oder ?
Das kann man wohl so sagen 
Natürlich ist dies kein offizieller Supportkanal, aber wenn ich dann mal privat über ein Thema stolpere, bei dem ich helfen kann... Außerdem arbeite ich in dem Team, was diese Benachrichtigungen versendet und habe natürlich ein großes Interesse daran, dass unsere Kunden ihr Problem lösen können.
Bei dir ? den Unbekannten TO ? oder bei Mir ?
Beim originalen Poster (Naichbindas) - wir haben den Vorgang per Direktnachricht geklärt.
Nummern ? Grade das Cert des Bundes hat IMMER ein ID..
Ich bin mir nicht ganz sicher, was für Nummern du meinst - wenn du von der Ticket/Vorgangsnummer des CERT-Bund sprichst, sehe ich keinen Grund warum diese online geteilt werden sollte. Diese Vorgangsnummern sind auch üblicherweise nicht relevant für den betroffenen Kunden/die betroffene Kundin.
Hallo Zusammen,
ich kann bestätigen, dass im Zeitraum vom 12. bis 16.01.2023 unter dem Port 32414 ein SSDP-Dienst aktiv war, welcher einen Plex-Server annonciert hat.
Am 17.01. (um 04:17 Uhr) wurde dieser stattdessen auf Port 1024 erkannt, allerdings mit den gleichen Plex-Informationen (gleicher Plex-Instanzname) - ob der Port hier fehlerhaft gemeldet wurde, lässt sich nicht nachvollziehen.
Diese Informationen stammen aus Meldungen des CERT-Bund und der Shadowserver Foundation, welche Netzbetreiber über das Vorhandensein von SSDP-Diensten informieren, da diese (wie von gierig und dem zitierten Text oben beschrieben) einfach für Amplification-DDoS-Attacken ausgenutzt werden können. SSDP ist besonders beliebt, da hierbei hohe Verstärkungsgrade erreicht werden können (kleine Anfrage -> große Antwort) - im vorliegenden Fall mit einem Verstärkungsfaktor von >300.
Da seit dem 17.01. keine weiteren Meldungen eingegangen sind, ist der Fall wohl erledigt.
Danke, dass Du das Netz ein wenig sicherer gemacht hast!
Mit freundlichen Grüßen,
Felix
zur Zeit sind 88 Mitglieder (davon 2 unsichtbar) und 436 Gäste online - Rekord: 129 Benutzer ()
