n'Abend Tom,
1&1 versendet Warnungen zu offenen Ports an DSL-Anschlüssen.
das finde ich ziemlich unverschämt.
Etwas irritiert bekam ich diese eMail (gekürzt). Ich habe erst alle Header nachverfolgt und festgestellt, dass sie plausibel sind. Dann habe ich doch an abuse@oneandone.net passend zur IPv4 eine Verifizierungsanfrage gesandt. Diese wurde mir bestätigt.
Gesunde Paranoia. ;-)
Grundsätzlich finde ich es gut, wenn ein Provider sich um seine Kunden sorgt. Allerdings frage ich mich, was es deX NormalanwendeX nützen soll? Wenn X sich ein Loch in X Router eingefangen hat (was bei Verwendung von IPv6 sehr schnell geht), wird X kaum selber etwas dagegen tun können.
Das ist die eine Sache. Damit macht man IMO unnötig Panik.
Die andere ist: Wenn der Provider den hinter dem Port werkelnden Dienst schon als HTTP identifiziert, also etwas weitgehend Harmloses und vielleicht sogar Gewolltes, dann sehe ich keinen Grund für eine solche Warnung. Wenn es Ports bzw. Dienste sind, die für irgendwelche Viren, Würmer, Trojaner und so'n Sauzeug berüchtigt sind, sieht das anders aus.
Welches Sicherheitsrisiko
handele ich mir durch einen RaspberryPi mit Raspbian an einem offenen HTTP-Port (hier 8080 auf 80) meines DSL-Modem-Router-Switches (kurz "Fritz!Box") ein?
Der auf dem Pi laufende Webserver könnte "kaputte" Scripte ausführen und so Daten aus deinem LAN für Außenstehende zugänglich machen.
Chineische Webcams
Ich vermute, dass jede chinesische Webcam mehr Loch ins LAN (hinter dem DSL) reißt. Bei denen weiß ich sowieso bis heute nicht, wie die das machen, dass man ihnen nur Zugang zum eigenen WLAN geben muss (ohne Portforwarding am Router) und schon sind sie per APP aus dem globalen Netz mit dem Smartphpne erreichbar?
Ich vermute mal, die verbinden sich sofort mit einem Server des Anbieters, mit dem sich auch die zugehörige App verbindet. Dieser Server vermittelt dann zwischen den beiden.
Ungefähr so wie SIP.
So long,
Martin