Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SNMP Zugriffe vom Smartphone aus

Mitglied: nero

nero (Level 1) - Jetzt verbinden

24.10.2019 um 07:47 Uhr, 429 Aufrufe, 8 Kommentare

Hallo, habe gestern folgende Warnmails von einer unserer APC's bekommen:

Serial # : ZA07XXXXXXXX
Device Ser #: AS07XXXXXXXX
Date: 10/23/2019
Time: 15:00:04
Code: 0x0004

Informational - System: Detected an unauthorized user attempting to access the SNMP interface from 10.10.0.54.

es waren 20 dieser Warnmails an der Zahl, Zeitraum etwas über einer Stunde.
Das komische, diese IP gehört zu einem Huawei Smartphone. Es ist keine spezielle Software auf dem Handy installiert. Hat jemand sowas schon mal gesehen?
Danke
nero
Mitglied: Kraemer
24.10.2019 um 08:05 Uhr
Moin,

Zitat von nero:
Es ist keine spezielle Software auf dem Handy installiert.
wenn du dir damit sicher bist, drängt sich der Verdacht auf, dass das Smartphone gekapert wurde.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
24.10.2019, aktualisiert um 08:10 Uhr
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
Der Trump hat recht!
...



lks

PS: Ich würde erstmal cerifizieren, ob die IP-Adresse korrekt zugeordnet wurde und ob kein ip-spoofing gemacht wird. Dann würde ich mal das Telefon auseinandernehmen. Vielleicht hat ja auch einfach nur jemand ein Standard-Netzwerktool auf seinem Telefon.

lks
Bitte warten ..
Mitglied: nero
24.10.2019 um 08:21 Uhr
ja, das Smartphone gehört mir, es ist erst einige Wochen alt und ich habe keine Netzwerküberwachungs oder sonstige tools drauf installiert. Es ist nicht gerootet.
Bitte warten ..
Mitglied: aqui
24.10.2019 um 10:01 Uhr
Auf die intelligente Idee dir die vom Smartphone ausgesendeten Pakete mal mit dem Wireshark genau anzusehen bist du nicht gekommen ??!
Bitte warten ..
Mitglied: nero
25.10.2019 um 07:47 Uhr
doch, eigentlich schon, hatte gestern aber erstmal NetGuard auf dem Smartphone installiert und gewartet, tatsächlich gabs wieder Zugriffe von der Smartphone-IP aus, aber Netguard hat nichts aufgezeichnet, keine UDP-Pakete. Kann es eventuell was mit Netzwerkdruckern zu tun haben? Das Smartphone hat gestern einmal ungefähr zur gleichen Zeit mit einem Netzwerkdrucker kommuniziert. Ich kenne die Protokolle nicht, um Netzwerkdrucker zu finden, aber spielt SNMP dabei eventuell eine Rolle?
Bitte warten ..
Mitglied: aqui
25.10.2019 um 08:52 Uhr
Könnte...wenn der Papier, Tinten oder Toner Status per SNMP abfragt.
Sinnvoll wäre aber mal mit dem Wireshark genau nachzusehen WAS dort per SNMP angefragt oder gemacht wird. Anhand der im SNMP Frame mitgeschickten OID kannst du das ganz genau identifizieren.
Also...Wireshark ist wie immer dein Freund !
Schleif den in den APC Port ein oder spiegele diesen Port am Switch (Mirrorport) und seh dir das damit genau an.
Ich kenne die Protokolle nicht, um Netzwerkdrucker zu finden
Sollte man aber als Netzwerker. Das ist erste Klasse, Netzwerkgrundschule
In der Regel ist das mDNS, SSDP oder SMB NBNA Broadcasts.
aber spielt SNMP dabei
Nein, niemals für die Dienste Discovery im Netz. Am besten du machst dich erstmal etwas schlau und liest mal statt hier in einem Admin Forum im freien Fall rumzuraten und wirr zu spekulieren !
https://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
Bitte warten ..
Mitglied: nero
25.10.2019 um 14:44 Uhr
bin kein Netzwerker, aber danke für deine Antwort.
Und es tut mir Leid, wollte das Niveau des Forums nicht runterziehen ;)
Bitte warten ..
Mitglied: aqui
25.10.2019, aktualisiert um 14:51 Uhr
Alles gut... Immerhin hast du SNMP erkannt, was ja schonmal was ist. Also musst du dein Licht gar nicht so unter den Scheffel stellen...
Bitte warten ..
Ähnliche Inhalte
HTML

Wordpress Responsiv Problem (ausschlielich auf Smartphon)

gelöst Frage von Adnan88HTML4 Kommentare

Hallo, kann mir eventuell hier jemand helfen habe bei einer Website ein Problem, das Problem besteht allerdings nur in ...

Netzwerkprotokolle

SNMP Monitoring OPNsense

gelöst Frage von SomebodyToLoveNetzwerkprotokolle5 Kommentare

Hallo zusammen, ich bekomme aktuell das SNMP Monitoring für die OPNsense nicht wirklich zum laufen, ich bin auf die ...

Netzwerkmanagement

SNMP - Wie vorführen?

Frage von animatedNetzwerkmanagement6 Kommentare

Hallo Zusammen! Das ist mein erster post in diesem Forum, daher schnell ein bisschen zu meiner Person/Situation: Ich bin ...

Batch & Shell

Powershell SNMP Modul

Frage von ChristineSBatch & Shell7 Kommentare

Hallo, ich wollte zum weiterlernen von Powershell ein Batch Script von mir in Powershell nachbauen. Es geht dabei um ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 13 StundenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 1 TagWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Virtualisierung
Linux Ubuntu Error
gelöst Frage von Nickolas.GroheVirtualisierung25 Kommentare

Hallo, Ich habe in einer VirtuaBox Linux Ubuntu Installiert. 4096 mbit ram 64,00 GB 3 von 8 Cpu Wenn ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V20 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Debian
Zweite IP - Routing?
gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...