8
SNMP Zugriffe vom Smartphone aus
Hallo, habe gestern folgende Warnmails von einer unserer APC's bekommen:
Serial # : ZA07XXXXXXXX
Device Ser #: AS07XXXXXXXX
Date: 10/23/2019
Time: 15:00:04
Code: 0x0004
Informational - System: Detected an unauthorized user attempting to access the SNMP interface from 10.10.0.54.
es waren 20 dieser Warnmails an der Zahl, Zeitraum etwas über einer Stunde.
Das komische, diese IP gehört zu einem Huawei Smartphone. Es ist keine spezielle Software auf dem Handy installiert. Hat jemand sowas schon mal gesehen?
Danke
nero
Serial # : ZA07XXXXXXXX
Device Ser #: AS07XXXXXXXX
Date: 10/23/2019
Time: 15:00:04
Code: 0x0004
Informational - System: Detected an unauthorized user attempting to access the SNMP interface from 10.10.0.54.
es waren 20 dieser Warnmails an der Zahl, Zeitraum etwas über einer Stunde.
Das komische, diese IP gehört zu einem Huawei Smartphone. Es ist keine spezielle Software auf dem Handy installiert. Hat jemand sowas schon mal gesehen?
Danke
nero
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 508266
Url: https://administrator.de/contentid/508266
Printed on: April 24, 2024 at 02:04 o'clock
8 Comments
Latest comment
Moin,
wenn du dir damit sicher bist, drängt sich der Verdacht auf, dass das Smartphone gekapert wurde.
Gruß
wenn du dir damit sicher bist, drängt sich der Verdacht auf, dass das Smartphone gekapert wurde.
Gruß
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
...
lks
PS: Ich würde erstmal cerifizieren, ob die IP-Adresse korrekt zugeordnet wurde und ob kein ip-spoofing gemacht wird. Dann würde ich mal das Telefon auseinandernehmen. Vielleicht hat ja auch einfach nur jemand ein Standard-Netzwerktool auf seinem Telefon.
lks
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
...
lks
PS: Ich würde erstmal cerifizieren, ob die IP-Adresse korrekt zugeordnet wurde und ob kein ip-spoofing gemacht wird. Dann würde ich mal das Telefon auseinandernehmen. Vielleicht hat ja auch einfach nur jemand ein Standard-Netzwerktool auf seinem Telefon.
lks
ja, das Smartphone gehört mir, es ist erst einige Wochen alt und ich habe keine Netzwerküberwachungs oder sonstige tools drauf installiert. Es ist nicht gerootet.
Auf die intelligente Idee dir die vom Smartphone ausgesendeten Pakete mal mit dem Wireshark genau anzusehen bist du nicht gekommen ??!
doch, eigentlich schon, hatte gestern aber erstmal NetGuard auf dem Smartphone installiert und gewartet, tatsächlich gabs wieder Zugriffe von der Smartphone-IP aus, aber Netguard hat nichts aufgezeichnet, keine UDP-Pakete. Kann es eventuell was mit Netzwerkdruckern zu tun haben? Das Smartphone hat gestern einmal ungefähr zur gleichen Zeit mit einem Netzwerkdrucker kommuniziert. Ich kenne die Protokolle nicht, um Netzwerkdrucker zu finden, aber spielt SNMP dabei eventuell eine Rolle?
Könnte...wenn der Papier, Tinten oder Toner Status per SNMP abfragt.
Sinnvoll wäre aber mal mit dem Wireshark genau nachzusehen WAS dort per SNMP angefragt oder gemacht wird. Anhand der im SNMP Frame mitgeschickten OID kannst du das ganz genau identifizieren.
Also...Wireshark ist wie immer dein Freund !
Schleif den in den APC Port ein oder spiegele diesen Port am Switch (Mirrorport) und seh dir das damit genau an.
In der Regel ist das mDNS, SSDP oder SMB NBNA Broadcasts.
https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
Sinnvoll wäre aber mal mit dem Wireshark genau nachzusehen WAS dort per SNMP angefragt oder gemacht wird. Anhand der im SNMP Frame mitgeschickten OID kannst du das ganz genau identifizieren.
Also...Wireshark ist wie immer dein Freund !
Schleif den in den APC Port ein oder spiegele diesen Port am Switch (Mirrorport) und seh dir das damit genau an.
Ich kenne die Protokolle nicht, um Netzwerkdrucker zu finden
Sollte man aber als Netzwerker. Das ist erste Klasse, Netzwerkgrundschule In der Regel ist das mDNS, SSDP oder SMB NBNA Broadcasts.
aber spielt SNMP dabei
Nein, niemals für die Dienste Discovery im Netz. Am besten du machst dich erstmal etwas schlau und liest mal statt hier in einem Admin Forum im freien Fall rumzuraten und wirr zu spekulieren !https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
bin kein Netzwerker, aber danke für deine Antwort.
Und es tut mir Leid, wollte das Niveau des Forums nicht runterziehen ;)
Und es tut mir Leid, wollte das Niveau des Forums nicht runterziehen ;)
Alles gut... Immerhin hast du SNMP erkannt, was ja schonmal was ist. Also musst du dein Licht gar nicht so unter den Scheffel stellen...
