Seite 4 von 6
Re: Jemand versucht mich zu hacken
Verfasst: Mi 8. Feb 2017, 22:07
von Martin
Re: Jemand versucht mich zu hacken
Verfasst: Mi 8. Feb 2017, 22:47
von Jan
das sieht aus als würde jemand über ein (telnet)terminal auf deine karte (vielleicht port 134???) drauf gehen .
@fred
ist eemem print nicht der Befehl zum auslesen des eeproms?
die Daten liegen doch unverschlüsselt auf den eeprom , oder?
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 07:57
von FredSonnenrein
Hallo zusammen,
zum besseren Verständnis: Es gibt zwei EEPROMS auf der Ethernet-Karte: Ein "internes" im Atmel-Prozessor, ein "externes" (8-Pin-DIP) auf der Platine.
Im internen sind die Konfigurationsdaten abgelegt (wie bei den anderen i-Telex-Karten auch), im externen das Teilnehmerverzeichnis (wenn man es denn per "nichtflüchtig speichern" dort hin kopiert).
Auf beiden EEPROMS liegen die Daten unverschlüsselt.
Das Betriebssystem der Ethernet-Karte ermöglicht per Telnet auf Port 23 eine Art Dialogmodus. Wer genaueres wissen will, einfach mal drauf zugreifen. Über diesen Dialogmodus können auch Daten im internen EEPROM gespeichert werden oder ausgelesen werden.
Was auf dem internen EEPROM liegt, kann man auch per HTML-Seite -> i-Telex Einstellungen -> System -> EEmem sehen (hier aber nur lesend).
Die gute Nachricht ist: Hier beschäftigt sich jemand mit den Interna der Ethernet-Karte. Die schlechte Nachricht ist: Wir wissen nicht wer und warum.
Die gute Nachricht ist: Dieser jemand hat noch nicht gepeilt, dass die Karte kein SSH und kein SSL/TLS behersscht und versucht es trotzdem, also ist es mit dem Durchblick doch noch nicht soweit her.
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 08:41
von Martin
Hallo Fred,
kannst du nicht eine IP-Fangschaltung basteln? Also das die IP ausgedruckt wird?
Gruß
Martin
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 08:56
von FredSonnenrein
Wenn du auf der seriellen mitprotokollierst, da steht die IP drin. Aber es sollte auch kein Problem sein, diese mit in der Meldung auszudrucken.
Allerdings nur bei den illegalen Zugriffen auf die Konfigurationsseiten. Das was du zuletzt geschickt hast ist von "normaler" Kommunikation schwer zu unterscheiden.
Oder wünschst du, dass zu jeder Verbindung die IP protokolliert wird?
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 09:02
von Martin
FredSonnenrein hat geschrieben:
Oder wünschst du, dass zu jeder Verbindung die IP protokolliert wird?
Das sehe ich mom. als einzige Chance - Das Programm Terraterm stürzt ja leider nach einer Zeit ab. Ich muss heraus finden wer da dahinter steckt.
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 09:12
von FredSonnenrein
Dann musst du mal ein anderes Terminal-Programm nehmen.
Ich hab z.B. ein recht altes Programm namens "terminal.exe" (Version 1.9b). Das schöne ist dass dies Programm keine Installation braucht sondern nur einfach so gestartet werden muss. Trotzdem sehr vielseitig. Und ist auch schon bei mir >48h am Stück gelaufen.
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 09:15
von Martin
Würde es großen Aufwand machen wenn wir in der nächsten Version die IP als Druckoption mit drin hätten?
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 09:20
von FredSonnenrein
Nein. Gegenfrage: Für welche Verbindungen?
Re: Jemand versucht mich zu hacken
Verfasst: Do 9. Feb 2017, 11:22
von Martin
Alle eingehenden Verbindungen auf Port 80 und 134