Character Generator Protocol (CharGEN) - UDP Port 19 - Attack?

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Character Generator Protocol (CharGEN) - UDP Port 19 - Attack?

Beitrag von plumpsack »

Syslog meldet Alarm - Dst: - :19 Src: - (UDP): connection refused

Vorab, ich habe mit diesen IP-Adressen / Netzwerken nichts zu tun!

Src:

Code: Alles auswählen

193.124.119.200
s.u.

193.124.119.200
s.u.

193.124.119.200 -> RU

168.232.247.121 -> BR

168.232.244.28	-> BR

185.156.219.146	-> ES

168.232.247.100	-> BR

168.232.247.87	-> BR

168.232.245.39	-> BR

45.150.77.210	-> NL

88.198.175.36
s.u.

195.93.157.21	-> UK

109.237.195.145	-> JO

88.198.175.36
s.u.

67.199.248.12	-> US

195.93.157.16	-> UK

212.100.230.157	-> UK

88.198.175.36
s.u.

217.199.187.71	-> UK

195.93.156.134	-> UK

5.62.83.178	-> IM

168.119.175.55	-> DE

162.255.145.191	-> VG

88.198.175.36	-> DE

82.163.140.29	-> IL

216.239.32.21	-> US

104.143.9.111	-> US
So etwas habe ich vorher noch nicht gesehen.

Hat hier jemand etwas ähnliches beobachtet?
:G)
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Character Generator Protocol (CharGEN) - UDP Port 19 - Attack?

Beitrag von plumpsack »

Ist das echt keinem von euch aufgefallen ???
:G)

Also wenn diese Server auf UPD Port 19 zugreifen, obwohl dieser Port eigentlich gar nicht mehr benutzt wird,
kann man wohl von einem Smurf-ähnlichen Angriff ausgehen.

Eigentlich merkwürdig, das das hier noch niemand beobachtet hat.

Wenn die das schon können, dann kann man wohl auch davon ausgehen, das das C&C Server (command and control server) sind.

Die Liste im Syslog bei mir liest sich wie das who-is-who der Internetfirmen.

Warum fällt das niemanden auf?

Groupon Inc. zieht man wohl gerade wieder die Hosen über die Ohren ... die lernen halt nix dazu.
Aber schade, das auch deutsche Unternehmen betroffen sind :(
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Character Generator Protocol (CharGEN) - UDP Port 19 - Attack?

Beitrag von plumpsack »

Ist wohl wieder ein MS-"Austausch"-Problem ...

Passiert wenn Admins bei solchen Servern halt Ports nach extern erlauben die sie für ihre Dienste gar nicht benötigen.

Und wenn dann so ein "Ninja" oder ähnliches zuschlägt ...

"Wie konnte das nur passieren ?"
:L)
plumpsack
Beiträge: 569
Registriert: 15 Feb 2018, 20:23

Re: Character Generator Protocol (CharGEN) - UDP Port 19 - Attack?

Beitrag von plumpsack »

Also ich bin da gerade ein bisschen überfordert ...

Was macht ihr mir den ganzen Anfrage aus u.A. Brasilien an UDP Port 19 ?

Setzt ihr Sperr-Routen auf diese Netzwerke?

Ein Hack-Back ist uns ja, als deutsche Bundesbürger, nicht erlaubt - und das BSI sitzt das wohl aus.

Was machen?
:G)
Antworten