Forum: PC Hard- und Software UDP auf Port 5060 an meinen Webserver


UDP auf Port 5060 an meinen Webserver
von Lukas (Gast)

Lesenswert? 

Hallo,

au meinen Webserver kommen immer wieder UDP Pakete an, ist das ein 
Angriff auf VoIP falls vorhanden?
Es ist grundsätzlich kein dienst auf dem UDP Port 506 am laufen, ich 
habe jetzt mach per netcat an dem Port gelauscht um das was da kommt 
anzusehen.

OPTIONS sip:100@(MEINE WEBSERVERIP) SIP/2.0
Via: SIP/2.0/UDP 127.0.1.1:5064;branch=z9hG4bK-2632624339;rport
Content-Length: 0
From: 
"sipvicious"<sip:100@1.1.1.1>;tag=35326433326330363133633401313737353531 
33343431
Accept: application/sdp
User-Agent: friendly-scanner
To: "sipvicious"<sip:100@1.1.1.1>
Contact: sip:100@127.0.1.1:5064
CSeq: 1 OPTIONS
Call-ID: 674063268675984210146800
Max-Forwards: 70


ist das nun ein versuchter Angriff?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: UDP auf Port 5060 an meinen Webserver
von TestX (Gast)

Lesenswert? 

Angriff naja...eher ein portscan auf potentielle angriffsvektoren

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: UDP auf Port 5060 an meinen Webserver
von Axel S. (a-za-z0-9)

Lesenswert? 

Lukas schrieb:
> ist das nun ein versuchter Angriff?

Das ist ungefähr genauso ein Angriffsversuch, wie das Bewerfen deiner 
Haustür mit Wattebäuschen ein Einbruchsversuch ist.

Wenn du niemanden auf UDP/506 lauschen hast, dann verwirft der Netzwerk 
Stack die Pakete. Kommentarlos.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: UDP auf Port 5060 an meinen Webserver
von Lukas (Gast)

Lesenswert? 

Hatte mich vertippt es ist Port UDÜ 5060 das ist ein VoIP Port. Es gab 
doch mal was wo Fritzboxen angreifbar waren und die Besitzer dann hohe 
Telefonrechnungen hatten da auf die Art teure Nummern angerufen wurden.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: UDP auf Port 5060 an meinen Webserver
von Felix U. (ubfx)

Lesenswert? 

Lukas schrieb:
> ist das nun ein versuchter Angriff?

Tatsächlich wurdest du bereits gehackt. Im sdp Header sind 
Steuerungskommandos für ein Ring0 Rootkit eingebettet, das bei dir 
installiert wurde. Da hilft nur komplette Neuinstallation.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: UDP auf Port 5060 an meinen Webserver
von Lukas (Gast)

Lesenswert? 

Oh mein Gott, muss ich jetzt alles neu machen, auch meine Windows Server 
oder war hier nur das Linux betroffen :P

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: UDP auf Port 5060 an meinen Webserver
von Frank E. (Firma: Q3) (qualidat)

Lesenswert? 

Port 5060 ist der Standard-Port für SIP/SDP (TCP und/oder UDP) der 
IP-basierten Telefonie.

Dazu kommen dann noch die eigentlichen Audio/Video-Streams (ab Port 5004 
und weitere), denn SIP/SDP dienen nur der "Organisation" einer 
Verbindung.

Telefoniertst du über IP? So lange deine SIP-Passworte nich allzu 
primitiv sind, besteht keine Gefahr ...

: Bearbeitet durch User
Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.