Hallo, au meinen Webserver kommen immer wieder UDP Pakete an, ist das ein Angriff auf VoIP falls vorhanden? Es ist grundsätzlich kein dienst auf dem UDP Port 506 am laufen, ich habe jetzt mach per netcat an dem Port gelauscht um das was da kommt anzusehen. OPTIONS sip:100@(MEINE WEBSERVERIP) SIP/2.0 Via: SIP/2.0/UDP 127.0.1.1:5064;branch=z9hG4bK-2632624339;rport Content-Length: 0 From: "sipvicious"<sip:100@1.1.1.1>;tag=35326433326330363133633401313737353531 33343431 Accept: application/sdp User-Agent: friendly-scanner To: "sipvicious"<sip:100@1.1.1.1> Contact: sip:100@127.0.1.1:5064 CSeq: 1 OPTIONS Call-ID: 674063268675984210146800 Max-Forwards: 70 ist das nun ein versuchter Angriff?
Angriff naja...eher ein portscan auf potentielle angriffsvektoren
Lukas schrieb: > ist das nun ein versuchter Angriff? Das ist ungefähr genauso ein Angriffsversuch, wie das Bewerfen deiner Haustür mit Wattebäuschen ein Einbruchsversuch ist. Wenn du niemanden auf UDP/506 lauschen hast, dann verwirft der Netzwerk Stack die Pakete. Kommentarlos.
Hatte mich vertippt es ist Port UDÜ 5060 das ist ein VoIP Port. Es gab doch mal was wo Fritzboxen angreifbar waren und die Besitzer dann hohe Telefonrechnungen hatten da auf die Art teure Nummern angerufen wurden.
Lukas schrieb: > ist das nun ein versuchter Angriff? Tatsächlich wurdest du bereits gehackt. Im sdp Header sind Steuerungskommandos für ein Ring0 Rootkit eingebettet, das bei dir installiert wurde. Da hilft nur komplette Neuinstallation.
Oh mein Gott, muss ich jetzt alles neu machen, auch meine Windows Server oder war hier nur das Linux betroffen :P
Port 5060 ist der Standard-Port für SIP/SDP (TCP und/oder UDP) der IP-basierten Telefonie. Dazu kommen dann noch die eigentlichen Audio/Video-Streams (ab Port 5004 und weitere), denn SIP/SDP dienen nur der "Organisation" einer Verbindung. Telefoniertst du über IP? So lange deine SIP-Passworte nich allzu primitiv sind, besteht keine Gefahr ...
:
Bearbeitet durch User
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.