Hallo, ich habe vor ein paar Tage diese Email bekommen, habe jedoch keine ahnung was ich jetzt machen soll.
Guten Tag ////,
wir haben heute eine Informationsmeldung betreffend Ihres Produkt v2201612412541690 - VPS 4000 G7 3 Monate kostenlos erhalten. Einzelheiten dazu finden Sie am Ende dieser E-Mail. Bitte beachten Sie, dass wir diese Meldung vom CERT-BUND erhalten haben und Ihnen zur Information weiterleiten. Bitte entscheiden Sie selbst, wie Sie mit der Meldung umgehen. Eine Antwort an uns ist nicht erforderlich.
------- Start weitergeleitete E-Mail von CERT-Bund ----------
[English version below]
Sehr geehrte Damen und Herren,
der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
u.a. für Netzwerkfreigaben über das Network File System (NFS)
benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
vorhandene Netzwerkfreigaben.
In den letzten Monaten wurden Systeme, welche Anfragen aus dem
Internet an den Portmapper-Dienst beantworten, zunehmend zur
Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
missbraucht.
Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
System ein offener Portmapper-Dienst identifiziert wurde. Der Wert
von "RPC Response" zeigt die von der jeweiligen IP gesendete
RPC-Antwort.
Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
ergreifen bzw. Ihre Kunden entsprechend zu informieren.
Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
mehr erhalten.
Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
gestellte Fragen finden Sie unter:
<https://reports.cert-bund.de>
Diese E-Mail ist mittels PGP digital signiert. Informationen zu dem
verwendeten Schlüssel finden Sie unter vorgenannter URL.
Bitte beachten Sie:
Dies ist eine automatisch generierte Nachricht. Antworten an die
Absenderadresse <reports@reports.cert-bund.de> werden NICHT gelesen
und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
unter Beibehaltung der Ticketnummer [CB-Report#...] in der
Betreffzeile an <certbund@bsi.bund.de>.
!! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
!! <https://reports.cert-bund.de/> verfügbar sind.
Ich brauche dringende Hilfe !
- BrilliantStar7
- Thread is marked as Resolved.
-
-
Moin,
also falls du den Dienst rpcbind nicht benötigst einfach deinstallieren.
Falls doch nur die IP zulassen die darauf zugreifen können soll.
https://forum.netcup.de/admini…ldung-erhalten/#post82800
MfG
philw95
-
Vielen Dank!