Moin,
heute von 1blu ne Mail bekommen und frage mich was da abläuft. Hab leider von Netzwerkkram null Plan.
Auszug aus der Mail:
Die Mail vom CERT Bund:
Was ist da los :D? Hab nen Voiceserver sowie nen Steamclient laufen, nicht mehr
heute von 1blu ne Mail bekommen und frage mich was da abläuft. Hab leider von Netzwerkkram null Plan.
Auszug aus der Mail:
Sehr geehrter Herr XXX, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat uns am 21.02.2017 mit der unten aufgeführten E-Mail über einen sicherheitsrelevanten Sachverhalt zu Ihrem 1blu-vServer LX mit der Vertragsnummer 123456 kontaktiert. Wir möchten Sie bitten, schnellstmöglich geeignete Maßnahmen zur Beseitigung des genannten Sachverhalts vorzunehmen. Wir bedanken uns ausdrücklich für Ihre Unterstützung und Mithilfe! Mit freundlichen Grüßen 1blu AG
Sehr geehrte Damen und Herren, NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen Programmen über ein lokales Netzwerk. NetBIOS over TCP/IP ist ein Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu verwenden. In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS- Namensdienste aus dem Internet beantworten, zunehmend zur Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht. Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann der offene NetBIOS-Namensdienst identifiziert wurde. Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur Absicherung der NetBIOS-Namensdienste auf den betroffenen Systemen zu ergreifen bzw. Ihre Kunden entsprechend zu informieren. Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung mehr erhalten. Weitere Informationen zu dieser Benachrichtigung, Hinweise zur Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig gestellte Fragen finden Sie unter: Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem verwendeten Schlüssel finden Sie unter vorgenannter URL.
Kommentar