SNMP Zugriffe vom Smartphone aus
Hallo, habe gestern folgende Warnmails von einer unserer APC's bekommen:
Serial # : ZA07XXXXXXXX
Device Ser #: AS07XXXXXXXX
Date: 10/23/2019
Time: 15:00:04
Code: 0x0004
Informational - System: Detected an unauthorized user attempting to access the SNMP interface from 10.10.0.54.
es waren 20 dieser Warnmails an der Zahl, Zeitraum etwas über einer Stunde.
Das komische, diese IP gehört zu einem Huawei Smartphone. Es ist keine spezielle Software auf dem Handy installiert. Hat jemand sowas schon mal gesehen?
Danke
nero
Serial # : ZA07XXXXXXXX
Device Ser #: AS07XXXXXXXX
Date: 10/23/2019
Time: 15:00:04
Code: 0x0004
Informational - System: Detected an unauthorized user attempting to access the SNMP interface from 10.10.0.54.
es waren 20 dieser Warnmails an der Zahl, Zeitraum etwas über einer Stunde.
Das komische, diese IP gehört zu einem Huawei Smartphone. Es ist keine spezielle Software auf dem Handy installiert. Hat jemand sowas schon mal gesehen?
Danke
nero
Please also mark the comments that contributed to the solution of the article
Content-Key: 508266
Url: https://administrator.de/contentid/508266
Printed on: April 24, 2024 at 02:04 o'clock
8 Comments
Latest comment
Moin,
wenn du dir damit sicher bist, drängt sich der Verdacht auf, dass das Smartphone gekapert wurde.
Gruß
wenn du dir damit sicher bist, drängt sich der Verdacht auf, dass das Smartphone gekapert wurde.
Gruß
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
...
lks
PS: Ich würde erstmal cerifizieren, ob die IP-Adresse korrekt zugeordnet wurde und ob kein ip-spoofing gemacht wird. Dann würde ich mal das Telefon auseinandernehmen. Vielleicht hat ja auch einfach nur jemand ein Standard-Netzwerktool auf seinem Telefon.
lks
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
...
lks
PS: Ich würde erstmal cerifizieren, ob die IP-Adresse korrekt zugeordnet wurde und ob kein ip-spoofing gemacht wird. Dann würde ich mal das Telefon auseinandernehmen. Vielleicht hat ja auch einfach nur jemand ein Standard-Netzwerktool auf seinem Telefon.
lks
Könnte...wenn der Papier, Tinten oder Toner Status per SNMP abfragt.
Sinnvoll wäre aber mal mit dem Wireshark genau nachzusehen WAS dort per SNMP angefragt oder gemacht wird. Anhand der im SNMP Frame mitgeschickten OID kannst du das ganz genau identifizieren.
Also...Wireshark ist wie immer dein Freund !
Schleif den in den APC Port ein oder spiegele diesen Port am Switch (Mirrorport) und seh dir das damit genau an.
In der Regel ist das mDNS, SSDP oder SMB NBNA Broadcasts.
https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
Sinnvoll wäre aber mal mit dem Wireshark genau nachzusehen WAS dort per SNMP angefragt oder gemacht wird. Anhand der im SNMP Frame mitgeschickten OID kannst du das ganz genau identifizieren.
Also...Wireshark ist wie immer dein Freund !
Schleif den in den APC Port ein oder spiegele diesen Port am Switch (Mirrorport) und seh dir das damit genau an.
Ich kenne die Protokolle nicht, um Netzwerkdrucker zu finden
Sollte man aber als Netzwerker. Das ist erste Klasse, Netzwerkgrundschule In der Regel ist das mDNS, SSDP oder SMB NBNA Broadcasts.
aber spielt SNMP dabei
Nein, niemals für die Dienste Discovery im Netz. Am besten du machst dich erstmal etwas schlau und liest mal statt hier in einem Admin Forum im freien Fall rumzuraten und wirr zu spekulieren !https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol