[Gelöst] Ausgehende tcp-Connection Port 8022 nach China?

[gehrke]

Ja, das sollte gehen - TNX. Werde ich wohl auch machen und ist auch mit der jungen Dame schon abgesprochen. Vorher würde ich aber gerne noch herausbekommen, was da denn genau passiert...
Als Zielbereich würde ich das wählen, was ich per whois angezeigt bekomme.

 

[framp]

whois liefert interessanterweise

remarks:        Please note that CNNIC is not an ISP and is not
remarks:        empowered to investigate complaints of network abuse.
remarks:        Please contact the tech-c or admin-c of the network.

vom Provider.
Aber da steht auch eine eMailAdresse vom Adminc: ZM678-AP. Warum schreibst Du den nicht einfach mal ganz unverbindlich an und fragst was er den so auf dem 8022 Port so treibt?

 

[gehrke]

eine eMailAdresse vom Adminc: ZM678-AP. Warum schreibst Du den nicht einfach mal ganz unverbindlich an und fragst was er den so auf dem 8022 Port so treibt?

Und Du meinst, das bringt wirklich was?

 

[framp]

Jein,

wenn die da Unfug machen und merken das man denen auf die Schliche kommt stellen sie das ein oder benutzen einen anderen Port. Wenn sie keinen Unfug machen könnten sie vielleicht erklären was sie das machen und Dich beruhigen.

Aber das würde ich nur einfach so aus Lust und Dollerei machen - da kann man interessante Kontakte bekommen - aber nur wenn Du Lust und Spass daran hast. Ich hatte z.B. mal interessanten Kontakt zu einem Rektor einer indischen Uni nachdem von da jemand einen ssh BruteForec Attack auf meinen Server laufen liess.

 

[gehrke]

Ich blockiere jetzt den ausgehenden Verkehr nach 140.205.0.0/16 in der Firewall für das gesamte VLAN mit den Androids.

Seitdem sehe ich in den Logs eine Reihe von geblockten Versuchen mit wechselnden Zieladressen und wechselnden Ports (>8000). Bislang habe ich noch keinen Aufschrei vernommen, dass irgendetwas nicht funktionieren würde...

 

[susejunky]

Hallo gehrke,

... Ich blockiere jetzt den ausgehenden Verkehr nach 140.205.0.0/16 in der Firewall für das gesamte VLAN mit den Androids.

aber Du bist Dir schon bewußt, dass Du damit das Problem nicht wirklich gelöst hast, oder?

Da die Android-Geräte immer noch ungehindert über Hotspots, offene WLANs und das Mobilfunknetz kommunizieren können, kann immer noch Schadsoftware auf diese Geräte und von dort in Dein heimisches Netz gelangen. Auch die bekannten Abmahn-, Abo- und sonstige Fallen können immer noch mehr oder weniger ungehindert zuschlagen.

Viele Grüße

susejunky

 

[gehrke]

Du bist Dir schon bewußt, dass Du damit das Problem nicht wirklich gelöst hast, oder?

Ich glaube, ich hatte meinen Standpunkt zur Qualität von Android schon zum Ausdruck gebracht. Mehr kann und will ich an dieser Stelle nicht tun.

kann immer noch Schadsoftware auf diese Geräte und von dort in Dein heimisches Netz gelangen.

Aber nur in das VLAN, in welches ich alle Androids einsperre.

Weil ich diesem ganzen Android-Schrott sowieso nicht traue, habe ich die alle in ein eigenes Subnetz (172.16.14.0/24) gebannt, wo die sich von mir aus gegenseitig attackieren können.