Guten Tag ************ ,
wir haben heute eine Abusemeldung betreffend Ihres Produkt ********************** erhalten. Einzelheiten dazu finden Sie am Ende dieser E-Mail.
Bitte beachten Sie, dass wir diese Meldung vom CERT-BUND erhalten haben und Ihnen ausschließlich weiterleiten.
Abusemeldung:
[English version below]
Sehr geehrte Damen und Herren,
NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen
Programmen über ein lokales Netzwerk. NetBIOS over TCP/IP ist ein
Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle
NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu
verwenden.
In den letzten Monaten wurden Systeme, welche Anfragen an NetBIOS-
Namensdienste aus dem Internet beantworten, zunehmend zur Durchführung
von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.
Der NetBIOS-Namensdienst verwendet Port 137/udp.
Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann der offene
NetBIOS-Namensdienst identifiziert wurde.
Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
Absicherung der NetBIOS-Namensdienste auf den betroffenen Systemen
zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.
Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
mehr erhalten.
Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
gestellte Fragen finden Sie unter:
<https://reports.cert-bund.de/>
Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
verwendeten Schlüssel finden Sie unter vorgenannter URL.
Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht. Antworten an die
Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
unter Beibehaltung der Ticketnummer [CB-Report#...] in der
Betreffzeile an <certbund@bsi.bund.de>.
!! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
!! <https://reports.cert-bund.de/> verfügbar sind.
____________________________________________________________________________________________
Heißt das jetzt das bei mir ein DDoS Angriff stattgefunden hat oder wie?
Habe sowas noch nie gehabt... bin echt auf eure Hilfe angewiesen.
Vielen Dank im Voraus!
Liebe Grüße
Jojo95