(Port)Scans bei Centralex-Anbindung?

#21

duddsig hat geschrieben: ↑Mo 19. Feb 2024, 22:36 Und was ist mit Detlef's Diensten bzw WinTlx?

Die arbeiten standardmäßig alle mit dem i-Telex/Baudot-Protokoll. Also geht auch ohne ASCII.

#22

ISBRAND hat geschrieben: ↑Di 2. Jan 2024, 21:26

Moin Isbrand, will es nicht beschreien, aber bei mir ist seit einem Monat kein Scan mehr aufgetaucht und somit funktioniert die Verbindung zum Centralex auch wieder. Habe sogar mal wieder ein FS erhalten. Vorher wurde die Verbindung wegen angeblich falscher Geheimzahl ja spätestens nach 2 Tagen abgeschaltet, nachdem vorher unzählige Scans aufgetaucht waren. Vllt hat auch der blaue Würger was geändert

.
Wie ist bei Dir der Status?

YouTube · #23

Bei mir läuft zur Zeit alles gut, keine Scans und kaum bis gar nicht, das ich aus dem Server flog !

damarco · #24

Die Scans blockieren aber auch den Slot von der Karte, sobald die Verbindung steht ist der Tln nicht mehr erreichbar. Bei wirklich vielen Scans oder einen Angriff geht da nichts mehr.

Das System ist leider dem Schutzlos ausgeliefert und um so populärer es wird um so höher steigt auch die Gefahr das es gestört wird.

#25

Vielleicht sollten wir nachdenken, wie das Gesamtsystem in der Zukunft gegen diese Problematik gewappnet werden kann, denn mit mehr Glasfaser und Mobilfunk Anschlüssen, mit mehr ipv6 kommt das auf uns zu wie der Zug auf den Bahnübergang....

damarco · #26

Das Kernproblem besteht aber darin dies so zu gestalten das alte Systeme nicht herunter fallen. Eine Idee zur Lösung wäre diese nicht mehr direkt erreichbar ins Netz zu stellen. Man müsste dann einen Gateway vorschalten der die Absicherung übernimmt.

Das was ich schon mal vorgeschlagen habe die Teilnehmerliste nicht öffentlich zugänglich zu machen mit URL bzw. IP. Das muss nur der Teilnehmerservice wissen und nicht Skripte die hungrig sich an den IPs ausprobieren.

#27

damarco hat geschrieben: ↑So 8. Dez 2024, 06:41 Die Scans blockieren aber auch den Slot von der Karte, sobald die Verbindung steht ist der Tln nicht mehr erreichbar. Bei wirklich vielen Scans oder einen Angriff geht da nichts mehr.

Naja, sooo schlimm war es dann nun auch wieder nicht. In spitzen Zeiten waren es vllt 20-30 Scans am Tag. Da ist das I-Tlx mal 5 Sekunden belegt, weil es die entsprechende Meldung drucken möchte. Nach Abschalten von ASCII war schon mal ein Drittel weg. Bei 20 Scans sind je nach Maschine halt mal 2m Papier wech, was halt ärgerlich ist. Schlimm war nur, daß sich das I-Tlx nach spätestens 2 Tagen wegen angeblich falscher Geheimzahl komplett abgemeldet hat. Ich nehme an, daß das ein spezieller Scan war, der in der Lage war bis dahin vorzudringen

.

Lief ja bezüglich der Scans 3 Jahre besser als mit IPV4, wo es das vorher ja auch gab. 0 Scans mit dem Glasanschluß in den ersten 3 Jahren. Ich hoffe, man hat den Übeltäter unschädlich gemacht, dann ist wieder Ruhe. Oder es war nur ein einzelner, der wegen Erfolglosigkeit die Lust verloren hat....

#28

duddsig hat geschrieben: ↑So 8. Dez 2024, 09:19 Nach Abschalten von ASCII war schon mal ein Drittel weg. Bei 20 Scans sind je nach Maschine halt mal 2m Papier wech, was halt ärgerlich ist. Schlimm war nur, daß sich das I-Tlx nach spätestens 2 Tagen wegen angeblich falscher Geheimzahl komplett abgemeldet hat. Ich nehme an, daß das ein spezieller Scan war, der in der Lage war bis dahin vorzudringen.

Also du hattest definitiv noch Portscan-Ausdrucke trotz abgeschaltetem ASCII? Das ist mir technisch völlig unverständlich, wie das funktionieren kann.
Der Scanner müsste sich dann an das i-Telex-Protokoll halten und die Daten im ITA2-Code senden.

Die Probleme mit der Geheimzahl sind auch unabhängig von Portscans aufgetreten. Vor allem gehäuft im Frühjahr diesen Jahres. Ich weiß von einigen, die davon betroffen waren. Aber seitdem habe ich nichts mehr gehört. Wenn jemand dieses Problem mit der angeblich falschen Gehimzahl hat, dann unbedingt Bescheid sagen, damit wir der Sache nochmal nachgehen können.

#29

Ich habe gerade nochmal einen Test gemacht, weil ich den Verdacht hatte, dass Centralex vielleicht ASCII-Anrufe entgegen nimmt, obwohl man ASCII-Anrufe abgeschaltet hat. Aber das funktioniert auch mit Centralex einwandfrei. Wenn ich ASCII einschalte, kann ich per Telnet über Centralex eine Verbindung aufbauen und Daten senden und empfangen. Wenn ich ASCII abschalte, wird zwar eine Verbindung zur Netzwerkkarte aufgebaut, aber es wird nichts gedruckt. Die Netzwerkkarte wartet definitiv auf gültige i-Telex-Pakete.

Also für Portscan-Ausdrucke bei abgeschaltetem ASCII habe ich nach wie vor keine Erklärung.

Ich habe auch mal getestet, wie lange ein Portscan bei abgeschaltetem ASCII die Netzwerkkarte blockiert. Nach 20 Sekunden unterbricht die Netzwerkkarte die Verbindung. Dann ist sie wieder frei.

Mir erscheint das alles nicht so dramatisch, dass da dringender Handlungsbedarf besteht.

Noch ein Hinweis: Das bezieht sich jetzt alles auf die aktuellste i-Telex Firmware-Version "Build 966 ITA2 at Date: Sep 30 2022". Ältere Versionen können sich natürlich anders verhalten und evtl. Fehler haben. Aber dann hat man immer noch die Möglichkeit, die Firmware zu aktualisieren.

#30

Seit ich ASCII abgeschaltet habe ist bei mir absolut Ruhe. Vorher hatte ich sowas etwa einmal im Jahr,
aber auch keine "Meterware".