Was könnte das sein? Merkwürdiger Ausdruck...

[Roland]

Hallo zusammen

Heute Morgen lärmten zwei von meinen Fernschreibern. Aber gedruckt wurde leider nur Mist.
Merkwürdig, es sieht irgendwie nicht nach einem Portscan aus. Zudem kam der längere Müll bei der Hauptstelle raus, der kurze "Text" an einer Nebenstelle. Diese ist aber eigentlich doch von aussen gar nicht erreichbar, ausser ich setzte eine Sperre bei der Hauptstelle.
Jemand eine Idee was das sein könnte?

Viele Grüsse
Thomas

[WolfgangH]

Hallo Thomas,

so einen ähnlichen Ausdruck wie auf dem 2. Foto hatte ich vor einigen Wochen auch einmal. Da ich dann wieder ruhe hatte, habe ich das einfach ignoriert. Was da technisch dahintersteckt, kann ich leider nicht sagen. Vermutlich ein Portscan oder Ähnliches.

[ThomasCH]

Hallo Thomas,

so einen ähnlichen Ausdruck wie auf dem 2. Foto hatte ich vor einigen Wochen auch einmal. Da ich dann wieder ruhe hatte, habe ich das einfach ignoriert. Was da technisch dahintersteckt, kann ich leider nicht sagen. Vermutlich ein Portscan oder Ähnliches.

Hallo Wolfgang
Portscans sahen bis jetzt immer anders aus. Der letzte Scan ist aber auch schon länger her. Merkürdig scheint mir, warum kam auch an der Nebenstelle was kurzes raus. Ansonsten läuft mein iTelex eigentlich sehr stabil. Ich habe mich gefragt, war das was internes oder kam das von "aussen".
Naja, seit heute Morgen ist wieder ruhe, hoffe das bleibt so....

Viele Grüsse
Thomas

[mjuhrig]

https://truefort.com/wp-content/uploads ... -Guide.pdf

In diesem Dokument kommt die lange Hex-Zahl als application context ID im Kapitel Alters vor, siehe Link oben.

"applicationContextId": "202cb962-ac59-375b-964b-07152d234b70",

[MKeuer1959]

Hallo Thomas,

die von Mark genannte Id ist nichts weiter als eine GUID (Globally unique identifier). Das ist in diesem Fall vermutlich so etwas wie eine Kundennummer des Anwenders.
Wenn Dir TRUEFORT FORTRESS XDR nichts sagt (mir sagt es auch nichts), kommt es von außen.

In heutigen Zeiten der Cloudsoftware findet ja die komplette Kommunikation zwischen Anwender einerseits und Datenbank andererseits übers Internet statt. Und da war das eben ein Irrläufer.
Die von Mark verlinkte API (Application interface) ist eine "Bedienungsanleitung" für Programmierer, die Daten mit der Software (hier: TRUEFORT FORTRESS XDR) austauschen möchten.

Klingt für mich nicht gefährlich.

mfg Michael

[WolfgangH]

Das finde ich ja spannend. Heute habe ich folgende Meldung erhalten.

Seltsame_Meldung.jpg

Wer findet die Unterschiede zu Thomas' Meldung?

[roliw]

Sicher Ausserirdische

Aber ernsthaft, ich verzeichne auf meinem Log zwischen 5 und ca. 25 Angriffe pro Tag.
Mit dem well known port von iTelex sind unsere Fernschreiber geradezu Honigtöpfe.
Und manchmal, nach vielem Probieren gelingt es tatsächlich ein paar Zeichen zu
hinterlassen...

[wjack]

Hallo Zusammen,
ich betreibe meinen T1000 über piTelex mit DDNS und habe gestern auch eine Menge dieser div. Andrucke (siehe Bild) gehabt.
Hier wird wohl ernsthaft versucht Zugriff/Kommunikation auf eine hinter den bekannten Port's befindlicher Anwendung zu erlangen.
Meiner Meinung nach sind die hier lesbaren String's wohl passend auf eine SIP-Telefonanwendung.
Wer auch immer sich hier versucht? Um das dabei verschwendete Papier ist es halt schade.

Gruss aus BY
Werner

[detlef]

Ja, SIP ist ein allgemeinen Vermittlungsprotokoll. Nicht nur für Telefonanwendungen.
Wie war das, kann man beim piTelex den Telnet-Zugang nicht abschalten? Dann müsste eigentlich Ruhe sein.
Ich habe leider in den nächsten Tagen keine Zeit, mir das im piTelex mal anzuschauen.

[obrecht]

Bei den aktuellen piTelex-Versionen werden alle eingehenden nicht-iTelex-Verbindungen defaultmäßig geblockt. Seitdem ist bei mir Ruhe im Karton. piTelex nutzt aber auch andere Ports als i-telex, das Spam-"Erlebnis" ist daher wohl auch unterschiedlich