rätselhafte Anrufe

[roliw]

Wer sollte ein Interesse daran haben, einen Fernschreiber zu hacken?

Das liest sich fast so, wie wenn jeder Hacker genau weiss, was er gerade bearbeitet, Detlef.

BTW: was auch noch ganz lustig wäre, wenn im Protokoll ein Datum oder ein Datumswechsel
(aus Platzgründen) dokumentiert würde.

[detlef]

In dem Protokoll sehe ich Verbindungsauf- und Abbau, aber keine Baudot-Text-Packete, die zu einer Textausgabe auf dem Fernschreiber führen würden. Da kann ich jetzt leider nicht viel herauslesen. Vielleicht auch mal die Log-Level für die serielle Schnittstelle erhöhen (auf 4).

Und natürlich führen solche Verbindungsversuche ggf. zu internen Fehlermeldungen auf dem Fernschreiber. Um die zu unterdrücken, muss man den "Level für die Druckausgabe von Meldungen" ändern. Das müsste ich mir selber in der Anleitung anschauen. Die Einstellung habe ich nie verändert.

Eine andere Möglichkeit wäre noch, keine Hauptstelle (also keine Default-Durchwahl) zu verwenden. Dazu müssen alle Nummern auf dem Teilnehmerserver eine Durchwahl haben und in der Ethernetkarte darf keine "Intern Durchwahl der Hauptstelle..." eingetragen sein. Dann muss der Anrufer zwingend eine Durchwahlnummer mitsenden, um überhaupt zu einem internen Anschluss durchzukommen.

Interne Fehlermeldungen kann es natürlich (abhängig vom eingestellten Druck-Level) trotzdem geben. Die gibt es auch bei fehlgeschlagenen regulären Telex-Verbindungen oder anderen Problemen ("Teilnehmerserver nicht erreichbar" , "Fehler bei Wiederaufnahme der Verbindung", usw.)

[detlef]

Wer sollte ein Interesse daran haben, einen Fernschreiber zu hacken?

Das liest sich fast so, wie wenn jeder Hacker genau weiss, was er gerade bearbeitet, Detlef.

Tun sie. Sie scannen das gesamte Internet nach bestimmten Ports, die bestimmte Protokolle unterstützen. Und die werden dann geziehlt angegriffen.
Es geht ja darum, bekannte Lücken von ganz bestimmten Protokollen auszunutzen.

Wie gesagt, bei einem Hobby-Hacker, der Spaß daran hat, unser i-Telex zu hacken (was kein Problem wäre, ist ja alles öffentlich dokumentiert), von dem erwarte ich eine "nette" Meldung auf dem Fernschreiber. Welche Motivation sollte er sonst haben?

Viel einfacher wäre es aber, sich WinTlx zu installieren und damit ein paar Grüße zu versenden. Oder mit piTelex.

BTW: was auch noch ganz lustig wäre, wenn im Protokoll ein Datum oder ein Datumswechsel
(aus Platzgründen) dokumentiert würde.

An der i-Telex-Firmware wird es so schnell keine Änderungen geben. Die Gefahr aus Unkenntnis irgendwas kaputt zu machen, wäre einfach zu groß.
Falls wirklich zwingend Änderungen notwendig wären, dann müsste sich jemand einarbeiten. Wer das dann macht, das muss man dann sehen.
Die Wahrscheinlichkeit ist größer, dass irgendwann eine neue Netzwerkkarte entwickelt wird.

[roliw]

Ok, lassen wirs.

[WolfgangH]

Gerade eben kam es mal wieder zu seltsamen Anwahlen, die ich nicht ganz deuten kann. Habe das mal eingescant.
Kann jemand von euch etwas damit anfangen und weiß woran es liegen könnte?

Ich springe nochmals zurück zu Jan-Frederiks Beitrag. Ja das Thema hatten wir schon mehrmals. Bislang kann ich damit leben. Interessant ist, daß es oft ein wiederkehrendes Muster ist. Siehe auch hier.
viewtopic.php?p=48875#p48875

Übrigens: ASCII-Modus ist bei mir schon lange abgedreht.

[detlef]

Diese wiederkehrenden Muster kommen daher, dass natürlich immer nach den gleichen Protokollen mit Sicherheitslücken gesucht wird.
Diese Exploits sind bekannt und werden gezielt gescannt.

Wie gesagt, Log-Files wären hilfreich. Mit Log-Level 4. Und dazu passende die Ausgabe auf dem Fernschreiber.
Und die Firmware-Version der Netzwerkkarte. Dann können wir uns hier gemeinsam anschauen, was da passiert.

Ich habe hier gar keine Scans. Auf keiner meiner Nummern. Deswegen kann ich selbst das leider nicht nachvollziehen.

[detlef]

@Wolfgang und @Roland, ich habe mal auf dem Teilnehmer-Server nachgeschaut, ihr habt beide Hauptstellen ohne Durchwahlnummern.
Wenn das Abschalten des ASCII-Modus tatsächlich nicht funktioniert, dann ist das natürlich ein mögliches Einfallstor.

Ich würde empfehlen, mal testweise für jeden Intern-Anschluss die Durchwahl auf dem Teilnehmer-Server explzit einzutragen, und in der Netzwerkkarte die "interne Durchwahl der Hauptstelle" rauszunehmen.

Ein Scanner stände dann vor der Herausforderung, dass er per i-Telex-Protokoll eine gültige Durchwahl übermitteln müsste.

[Roland]

ich dachte, gerade das nicht vorhandensein einer Durchwahl kennzeichnet die Hauptstelle aus. So kann ich mit der Hauptstellennummer und einer belibigen Durchwahl jede angeschlosse FS bei mir erreichen. Das würde dann nicht mehr gehen. ???

[detlef]

ich dachte, gerade das nicht vorhandensein einer Durchwahl kennzeichnet die Hauptstelle aus. So kann ich mit der Hauptstellennummer und einer belibigen Durchwahl jede angeschlosse FS bei mir erreichen. Das würde dann nicht mehr gehen. ???

Ja, du kannst dann die Hauptstelle nicht mehr selber in der Anlage wechseln. Das muss dann auf dem Server geändert werden.
Ändert sich das so häufig? Ich habe in meinen i-Telex-Anlagen schon immer eine feste Durchwahl für jede Nummer eingetragen.

Wenn es gegen Spam hilft, dann muss man sich entscheiden, was einem wichtiger ist.

[Roland]

ich dachte, gerade das nicht vorhandensein einer Durchwahl kennzeichnet die Hauptstelle aus. So kann ich mit der Hauptstellennummer und einer belibigen Durchwahl jede angeschlosse FS bei mir erreichen. Das würde dann nicht mehr gehen. ???

Ja, du kannst dann die Hauptstelle nicht mehr selber in der Anlage wechseln. Das muss dann auf dem Server geändert werden.
Ändert sich das so häufig? Ich habe in meinen i-Telex-Anlagen schon immer eine feste Durchwahl für jede Nummer eingetragen.

Wenn es gegen Spam hilft, dann muss man sich entscheiden, was einem wichtiger ist.

Ich meinte eigentlich mehr meine anderen FS von aussen via WinTlx. Wie z.b. den AB von der Seriellen, wenn er keine eigene Nummer hat.
Aber für Spamschutz ist der Tip super! . Werd ich befolgen. Danke.