Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Erste Abuse-Meldungen zu IP-Adressen, wo mal ein offener Citrix-Netscaler war

Mitglied: LordGurke

LordGurke (Level 3) - Jetzt verbinden

03.02.2020 um 13:06 Uhr, 715 Aufrufe, 2 Kommentare

Moin,

seit heute bekommen wir (Provider) die ersten Abuse-Meldungen zu IP-Adressen, bei denen wir vor ein paar Wochen noch Meldungen vom BSI bekamen, dass da offene Citrix Netscaler-Gateways erreichbar wären.

Ich bin mir bei manchen betroffenen Kunden sehr sicher, dass diese zeitnah darauf reagiert haben (die BSI-Meldungen kamen bereits mehrere Stunden vorher, bevor das bei Heise bekannt wurde), aber von dort gingen jetzt Attacken aus.
In der Regel waren das Portscans auf die Ports:
  • 3389/TCP (Windows-RDP)
  • 22/TCP (SSH)
  • 23/TCP (Telnet)


Aber nachdem mehrere Kunden resp. Geräte quasi zeitgleich betroffen sind, scheint das ein gerade aktiviertes Botnet zu sein, was da loslegt.
Falls ihr also Citrix-Geräte in eurem Netzwerk habt, guckt doch mal nach, was die aktuell so im Internet machen
Mitglied: certifiedit.net
04.02.2020 um 20:56 Uhr
Klingt doch hervorragend. Hier erklärt sich auch, warum wir immer wieder darauf hin weißen müssen, dass Profis die Netze absichern.
Bitte warten ..
Mitglied: Dani
08.02.2020 um 00:54 Uhr
Moin,
Ich bin mir bei manchen betroffenen Kunden sehr sicher, dass diese zeitnah darauf reagiert haben (die BSI-Meldungen kamen bereits mehrere Stunden vorher, bevor das bei Heise bekannt wurde), aber von dort gingen jetzt Attacken aus.
das ist keine Garantie dafür, dass die Kunden "sauber" sind. Eigentlich ist nur eine Neuinstallation der Citrix Produkten sinnvoll. Alles andere ist fahrlässig auf Dauer.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Citrix Sicherheitslücke
Anleitung von ITvortexSicherheit2 Kommentare

Hallo zusammen, für alle Citrix Admins die ein Netscaler Produkt verwenden und die die von Citrix veröffentlichte Sicherheitslücke noch ...

Humor (lol)
Wieder mal DSGVO
Information von brammerHumor (lol)5 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Humor (lol)
Es ist mal wieder April
Information von magicteddyHumor (lol)3 Kommentare

Moin, Zufallsfund, wollte nur PiHole testen, aber ich finde ihn sogar ganz nett: Format wird ungültig: Das Ende von ...

Batch & Shell

Hab da mal was programmiert. (CMD-Ergänzung)

Tipp von PedantBatch & Shell9 Kommentare

Hallo Liebe Kollegen, hier mal etwas "Eigenwerbung" (Freeware) In letzter Zeit habe ich ein Tool, dass ich für mich ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...