Ich brauche dringende Hilfe !

  • Hallo, ich habe vor ein paar Tage diese Email bekommen, habe jedoch keine ahnung was ich jetzt machen soll.

    Guten Tag ////,



    wir haben heute eine Informationsmeldung betreffend Ihres Produkt v2201612412541690 - VPS 4000 G7 3 Monate kostenlos erhalten. Einzelheiten dazu finden Sie am Ende dieser E-Mail. Bitte beachten Sie, dass wir diese Meldung vom CERT-BUND erhalten haben und Ihnen zur Information weiterleiten. Bitte entscheiden Sie selbst, wie Sie mit der Meldung umgehen. Eine Antwort an uns ist nicht erforderlich.



    ------- Start weitergeleitete E-Mail von CERT-Bund ----------



    [English version below]



    Sehr geehrte Damen und Herren,



    der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um

    RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird

    u.a. für Netzwerkfreigaben über das Network File System (NFS)

    benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.



    Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann

    von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen

    missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen

    über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder

    vorhandene Netzwerkfreigaben.



    In den letzten Monaten wurden Systeme, welche Anfragen aus dem

    Internet an den Portmapper-Dienst beantworten, zunehmend zur

    Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter

    missbraucht.



    Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem

    Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem

    System ein offener Portmapper-Dienst identifiziert wurde. Der Wert

    von "RPC Response" zeigt die von der jeweiligen IP gesendete

    RPC-Antwort.



    Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur

    Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu

    ergreifen bzw. Ihre Kunden entsprechend zu informieren.



    Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese

    Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen

    Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten

    Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung

    mehr erhalten.



    Weitere Informationen zu dieser Benachrichtigung, Hinweise zur

    Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig

    gestellte Fragen finden Sie unter:

    <https://reports.cert-bund.de>



    Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem

    verwendeten Schlüssel finden Sie unter vorgenannter URL.



    Bitte beachten Sie:

    Dies ist eine automatisch generierte Nachricht. Antworten an die

    Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen

    und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte

    unter Beibehaltung der Ticketnummer [CB-Report#...] in der

    Betreffzeile an <certbund@bsi.bund.de>.



    !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter

    !! <https://reports.cert-bund.de/> verfügbar sind.