Telexforum.de

Hallo Detlef,

danke für Deine Recherche. Wie gesagt kann ich damit ganz gut leben, ich denke so ein "Angriff" kommt ca. 1 Mal im Monat vor und wenn ich nachdenke, dann auch nur in Linz, wo ich quasi eine fixe IP-Adresse habe. Trotzdem würde ich gerne einen Versuch starten.

detlef hat geschrieben: ↑Do 19. Jun 2025, 23:26 @Wolfgang und @Roland, ich habe mal auf dem Teilnehmer-Server nachgeschaut, ihr habt beide Hauptstellen ohne Durchwahlnummern.

Es tut mir leid, wenn ich mich hier manchmal blöd anstelle. Kann/soll ich etwas in meinem System umstellen? Oder machst Du das am Sever?
Bei beiden Systemen ist bei mir die Durchwahl 11 als Hauptstelle eingerichtet. Ich habe auch nicht vor, das zu ändern, außer ein Fernschreiber würde irreparabel ausfallen.

Noch eine Frage zur Protokollierung: Hier müßte ich dann an der seriellen Schnittstelle die ganze Zeit einen Rechner mitlaufen lassen?

Hallo Wolfgang,

ich müsste bei deinen Hauptstellen auf dem Server die 11 eintragen. Und anschließend müsstest du in der Ethernetkarte die "interne Durchwahl der Hauptstelle" rausnehmen. Dann ist auch die Hauptstelle nur erreichbar, wenn explizit die Durchwahl mitgesendet wird.

Zum Protokollieren muss man einen Rechner an der seriellen Schnittstelle dauerhaft mitlaufen lassen. Das ist natürlich nur sinnvoll, wenn man mehrere Scans am Tag hat. Wenn das nur einmal im Monat vorkommt, dann macht das natürlich keinen Sinn.

Bei mir hängt die serielle Schnittstelle am Dienste-Server, der ja sowieso immer läuft.

Noch was... I-Telex empfängt auf Port 143. Das ist ein alter Datenbankdienst, dar immernoch genutzt wird. Und wer benutzt alte Dienste?
Eben die, die früh im Internet waren und genehmigungspflichtige Softwares nutzen...
Klassische Hackerziele.

Geh auf einen Port der im freien Berich liegt, nehmt einen, der "nicht merkbaren" also nicht 55555 oder sowas.

Fritzbox empfängt auf 56947 und gibt es auf 143 an I-Telex weiter.

99% weniger Hacking...

Der i-Telex-Port ist 134.

Wobei ich glaube, dass bei den typischen Scans alle Ports im unteren Bereich (bis 1024?) durchgescannt werden.
https://de.wikipedia.org/wiki/Liste_der_Portnummern
Im Router eine hohe Portnummer einzurichten (ab 50000) kann also schon hilfreich sein.

Das sind jetzt aber alles Vermutungen. Ich habe keine Ahnung, wie die Scanner genau arbeiten.

Zahlendreher meinerseits, sorry

https://isc.sans.edu/data/port/134

INGRES ist eine alte relationale Datenbank. Nicht mehr weit verbreitet, dafür um so interessanter.

detlef hat geschrieben: ↑Sa 21. Jun 2025, 10:41 Der i-Telex-Port ist 134.

Wobei ich glaube, dass bei den typischen Scans alle Ports im unteren Bereich (bis 1024?) durchgescannt werden.
https://de.wikipedia.org/wiki/Liste_der_Portnummern
Im Router eine hohe Portnummer einzurichten (ab 50000) kann also schon hilfreich sein.

Das sind jetzt aber alles Vermutungen. Ich habe keine Ahnung, wie die Scanner genau arbeiten.

Ich hatte dazu in der Vergangenheit schon einmal ein wenig in diesem Beitrag hier geschrieben: https://www.telexforum.de/viewtopic.php ... map#p34363

Kurz zusammengefasst: Bei einem typischen Standard-Scan werden die "1000 häufigsten Ports" in den Scan einbezogen. Naturgemäß befindet sich der überwiegende Großteil aller dieser am häufigsten genutzten Ports im Bereich unter 1024. Allerdings: Die 134 befindet sich nicht darunter und muss aktiv mit einbezogen werden, wenn man auch diese scannen möchte. Es sollte also keinen gewaltigen Unterschied machen, ob man den Port nun bei 134 belässt oder in einen höheren Bereich schiebt.

tasto hat geschrieben: ↑Sa 21. Jun 2025, 12:05 Ich hatte dazu in der Vergangenheit schon einmal ein wenig in diesem Beitrag hier geschrieben: https://www.telexforum.de/viewtopic.php ... map#p34363

Ach, da hatten wir die ganze Diskussion ja schon mal. Konnte mich gar nicht erinnern.