[AbuseID:E53217:1A]: AbuseBSI: [CB-Report#20240731-10005544] Offene Portmapper-Dienste in AS24940
by abuse@hetzner.com
Sehr geehrte(r) Herr Fabian Freyer,
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund(a)bsi.bund.de. Antworten Sie nicht an reports(a)reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Abuse Team
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 5050
Fax: +49 9831 5053
www.hetzner.de
Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Sie haben die Möglichkeit, gegen eine für Sie negative Entscheidung
Beschwerde einzulegen. Bitte antworten Sie hierzu auf dieses Ticket.
Bei einer endgültigen Entscheidung können Sie sich ebenfalls über
info(a)hetzner.com beschweren. Die Europäische Kommission stellt
darüber hinaus eine Plattform zur Online-Streitbeilegung (OS) bereit.
Die Plattform finden Sie unter http://ec.europa.eu/consumers/odr.
Wir sind weder bereit noch verpflichtet an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle
teilzunehmen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Kommunikation mit Ihnen finden Sie unter:
www.hetzner.de/datenschutzhinweis
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. für Netzwerkfreigaben über das Network File System (NFS)
> benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
>
> Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
> von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
> missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
> über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
> vorhandene Netzwerkfreigaben.
>
> In den letzten Monaten wurden Systeme, welche Anfragen aus dem
> Internet an den Portmapper-Dienst beantworten, zunehmend zur
> Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
> missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
> System ein offener Portmapper-Dienst identifiziert wurde.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
> Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
> ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
> <https://reports.cert-bund.de/digitale-signatur>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports(a)reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund(a)bsi.bund.de>.
>
> !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfügbar sind.
>
> Betroffene Systeme in Ihrem Netzbereich:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 116.202.37.55 | 2024-07-30 06:57:04 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany
>
1 Jahr, 2 Monate
[AbuseID:E514A1:11]: AbuseBSI: [CB-Report#20240731-10005544] Offene Portmapper-Dienste in AS24940
by abuse@hetzner.com
Sehr geehrte(r) Herr Fabian Freyer,
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund(a)bsi.bund.de. Antworten Sie nicht an reports(a)reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Abuse Team
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 5050
Fax: +49 9831 5053
www.hetzner.de
Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Sie haben die Möglichkeit, gegen eine für Sie negative Entscheidung
Beschwerde einzulegen. Bitte antworten Sie hierzu auf dieses Ticket.
Bei einer endgültigen Entscheidung können Sie sich ebenfalls über
info(a)hetzner.com beschweren. Die Europäische Kommission stellt
darüber hinaus eine Plattform zur Online-Streitbeilegung (OS) bereit.
Die Plattform finden Sie unter http://ec.europa.eu/consumers/odr.
Wir sind weder bereit noch verpflichtet an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle
teilzunehmen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Kommunikation mit Ihnen finden Sie unter:
www.hetzner.de/datenschutzhinweis
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. für Netzwerkfreigaben über das Network File System (NFS)
> benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
>
> Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
> von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
> missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
> über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
> vorhandene Netzwerkfreigaben.
>
> In den letzten Monaten wurden Systeme, welche Anfragen aus dem
> Internet an den Portmapper-Dienst beantworten, zunehmend zur
> Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
> missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
> System ein offener Portmapper-Dienst identifiziert wurde.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
> Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
> ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
> <https://reports.cert-bund.de/digitale-signatur>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports(a)reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund(a)bsi.bund.de>.
>
> !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfügbar sind.
>
> Betroffene Systeme in Ihrem Netzbereich:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 116.202.37.55 | 2024-07-30 06:57:04 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany
>
1 Jahr, 2 Monate
studienreformforum@zapf.in post from noreply@thebudgetmarketing.com requires approval
by studienreformforum-owner@zapf.in
As list administrator, your authorization is requested for the
following mailing list posting:
List: studienreformforum(a)zapf.in
From: noreply(a)thebudgetmarketing.com
Subject: Prof. SHARAK
The message is being held because:
The message is not from a list member
At your convenience, visit your dashboard to approve or deny the
request.
1 Jahr, 2 Monate
DOMAIN zapfwiki.de RENEWAL SUCCESSFUL
by INWX GmbH
DOMAIN: zapfwiki.de
PERIOD: 1
PERIODTIMEUNIT: Y
-----------------------------------------------------------------------------------
DOMAIN RENEWAL SUCCESSFUL
-----------------------------------------------------------------------------------
--
INWX GmbH
Anschrift | Prinzessinnenstraße 30
| 10969 Berlin
| Germany
Support-Hotline | 0180 - 373 0000 (0,09 Euro je Minute aus dem Festnetz,
| maximal 0,42 Euro pro Minute aus den Mobilfunknetzen)
Telefon | +49.30.983212121
Fax | +49.30.98321290
E-Mail | support(a)inwx.de
Website | www.inwx.de
Registergericht | Amtsgericht Berlin-Charlottenburg, HRB 237141 B
USt-IdNr. | DE814537105
Geschäftsführung | Mario Peschel
---------------------------------------------------------------------------
Hinweis: Dies ist eine automatisch generierte E-Mail.
Bitte antworten Sie nicht auf diese Adresse.
---------------------------------------------------------------------------
Ihre Kundennummer: 133355
1 Jahr, 2 Monate
GitLab Patch Release: 17.2.1, 17.1.3, 17.0.5
by GitLab Security Team
To view this email as a web page, go to the following address: https://page.gitlab.com/index.php/email/emailWebview?mkt_tok=MTk0LVZWQy0y...
Today we are releasing versions 17.2.1, 17.1.3, 17.0.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).
These versions contain important security fixes and <strong>we strongly recommend that all GitLab installations be upgraded to one of these versions immediately</strong>. You can see details in this patch release blog post <https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-...>.
Please forward this alert to appropriate people at your organization and have them subscribe to Security Notices <https://about.gitlab.com/company/contact/>. You can also receive security blog updates by subscribing to our patch release RSS feed <https://about.gitlab.com/security-releases.xml> or our RSS feed for all GitLab releases <https://about.gitlab.com/all-releases.xml>.
GitLab releases fixes for vulnerabilities in dedicated patch releases. There are two types of patch releases: scheduled releases, and ad-hoc critical patches for high-severity vulnerabilities. Scheduled releases are released twice a month on the second and fourth Wednesdays. For more information, you can visit our security FAQ <https://about.gitlab.com/security/faq/>.
You can see all of GitLab release blog posts here <https://about.gitlab.com/releases/categories/releases/>.
Sincerely,
GitLab Security Team
GitLab 268 Bush Street, #350, San Francisco, CA 94104, USA
This email was sent to topf(a)zapf.in. You may unsubscribe <[[https://page.gitlab.com/UnsubscribePage.html?mkt_unsubscribe=1&mkt_tok=MT...]]> anytime from GitLab's marketing emails but you will still receive operational emails related to your account. Please note that security(a)gitlab.com is an unmonitored email address.
1 Jahr, 2 Monate
studienreformforum@zapf.in post from notify@buyorsellprint.co.uk requires approval
by studienreformforum-owner@zapf.in
As list administrator, your authorization is requested for the
following mailing list posting:
List: studienreformforum(a)zapf.in
From: notify(a)buyorsellprint.co.uk
Subject: Prof. D K Abhay
The message is being held because:
The message is not from a list member
At your convenience, visit your dashboard to approve or deny the
request.
1 Jahr, 2 Monate
[AbuseID:E49EA4:22]: AbuseBSI: [CB-Report#20240724-10007363] Offene Portmapper-Dienste in AS24940
by abuse@hetzner.com
Sehr geehrte(r) Herr Fabian Freyer,
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund(a)bsi.bund.de. Antworten Sie nicht an reports(a)reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Abuse Team
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 5050
Fax: +49 9831 5053
www.hetzner.de
Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Sie haben die Möglichkeit, gegen eine für Sie negative Entscheidung
Beschwerde einzulegen. Bitte antworten Sie hierzu auf dieses Ticket.
Bei einer endgültigen Entscheidung können Sie sich ebenfalls über
info(a)hetzner.com beschweren. Die Europäische Kommission stellt
darüber hinaus eine Plattform zur Online-Streitbeilegung (OS) bereit.
Die Plattform finden Sie unter http://ec.europa.eu/consumers/odr.
Wir sind weder bereit noch verpflichtet an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle
teilzunehmen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Kommunikation mit Ihnen finden Sie unter:
www.hetzner.de/datenschutzhinweis
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. für Netzwerkfreigaben über das Network File System (NFS)
> benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
>
> Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
> von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
> missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
> über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
> vorhandene Netzwerkfreigaben.
>
> In den letzten Monaten wurden Systeme, welche Anfragen aus dem
> Internet an den Portmapper-Dienst beantworten, zunehmend zur
> Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
> missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
> System ein offener Portmapper-Dienst identifiziert wurde.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
> Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
> ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
> <https://reports.cert-bund.de/digitale-signatur>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports(a)reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund(a)bsi.bund.de>.
>
> !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfügbar sind.
>
> Betroffene Systeme in Ihrem Netzbereich:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 116.202.37.55 | 2024-07-23 08:28:11 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany
>
1 Jahr, 2 Monate
Wartung am 24.07.2024 abends
by erp@infra.run
Sehr geehrte Nutzer:innen von infra.run-Dienstleistungen,
Am 24.07.2024 * werden wir in der Zeit von 21:00 bis max. 02:00 Uhr * des Folgetages Wartungsarbeiten durchführen.
Diese sind erforderlich, um unsere Software auf dem aktuellen Stand zu halten.
In dieser Zeit können einzelne Dienste kurzzeitig nicht zur Verfügung stehen. Nach Ende der Wartungsarbeiten stehen Ihnen unsere Dienste wie gewohnt in vollem Umfang bereit.
Für Fragen stehen wir jederzeit gerne zur Verfügung.
Mit freundlichen Grüßen
Julian Adolf
infra.run Service GmbH - Holzmarktstraße 25 10243 Berlin
Handelsregister: Amtsgericht Charlottenburg HRB 225307 B
Steuernummer: 30/358/51857 Ust-IdNr: DE340100821
Geschäftsführer*innen: Leonie Hannig, Markus Otto, Andreas Steinhauser
1 Jahr, 2 Monate
[AbuseID:E41335:21]: AbuseBSI: [CB-Report#20240717-10008046] Offene Portmapper-Dienste in AS24940
by abuse@hetzner.com
Sehr geehrte(r) Herr Fabian Freyer,
wir haben einen Sicherheitshinweis vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für (die IP-Adresse) eines Servers erhalten, den Sie bei uns betreiben. Diese Meldung leiten wir automatisch an Sie weiter, zu Ihrer Information.
Die Originalmeldung ist unten angefügt. Zusätzliche Informationen finden Sie in den How-To Anleitungen, auf die in dem Bericht verwiesen wird. Bitte beachten Sie, dass wir keine weiteren Informationen zur Verfügung haben.
Diese Meldung bedeutet nicht, dass Ihr Server in Abuse Aktivitäten verwickelt war. Sie weisen Sie lediglich auf ein potenzielles Problem auf Ihrem Server hin, das ausgenutzt werden könnte und in der Regel recht einfach zu beheben ist.
Sie brauchen weder uns noch dem BSI eine Antwort zu schicken.
Bei weiteren Fragen wenden Sie sich bitte unter Beibehaltung der Ticketnummer der Originalmeldung [CB-Report#...] in der Betreffzeile an certbund(a)bsi.bund.de. Antworten Sie nicht an reports(a)reports.cert-bund.de, da diese Adresse nur zum Versand der Reports dient und Nachrichten an diese Adresse nicht gelesen werden.
Mit freundlichen Grüßen
Abuse Team
Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Tel: +49 9831 5050
Fax: +49 9831 5053
www.hetzner.de
Registergericht Ansbach, HRB 6089
Geschäftsführer: Martin Hetzner, Stephan Konvickova, Günther Müller
Sie haben die Möglichkeit, gegen eine für Sie negative Entscheidung
Beschwerde einzulegen. Bitte antworten Sie hierzu auf dieses Ticket.
Bei einer endgültigen Entscheidung können Sie sich ebenfalls über
info(a)hetzner.com beschweren. Die Europäische Kommission stellt
darüber hinaus eine Plattform zur Online-Streitbeilegung (OS) bereit.
Die Plattform finden Sie unter http://ec.europa.eu/consumers/odr.
Wir sind weder bereit noch verpflichtet an einem
Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle
teilzunehmen.
Hinweise zur Verarbeitung Ihrer personenbezogenen Daten im
Rahmen der Kommunikation mit Ihnen finden Sie unter:
www.hetzner.de/datenschutzhinweis
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. für Netzwerkfreigaben über das Network File System (NFS)
> benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
>
> Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann
> von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen
> missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen
> über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder
> vorhandene Netzwerkfreigaben.
>
> In den letzten Monaten wurden Systeme, welche Anfragen aus dem
> Internet an den Portmapper-Dienst beantworten, zunehmend zur
> Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter
> missbraucht.
>
> Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem
> Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem
> System ein offener Portmapper-Dienst identifiziert wurde.
>
> Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur
> Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu
> ergreifen bzw. Ihre Kunden entsprechend zu informieren.
>
> Falls Sie kürzlich bereits Gegenmaßnahmen getroffen haben und diese
> Benachrichtigung erneut erhalten, beachten Sie bitten den angegebenen
> Zeitstempel. Wurde die Gegenmaßnahme erfolgreich umgesetzt, sollten
> Sie keine Benachrichtigung mit einem Zeitstempel nach der Umsetzung
> mehr erhalten.
>
> Weitere Informationen zu dieser Benachrichtigung, Hinweise zur
> Behebung gemeldeter Sicherheitsprobleme sowie Antworten auf häufig
> gestellte Fragen finden Sie unter:
> <https://reports.cert-bund.de/>
>
> Diese E-Mail ist mittels PGP digital signiert.
> Informationen zu dem verwendeten Schlüssel finden Sie unter:
> <https://reports.cert-bund.de/digitale-signatur>
>
> Bitte beachten Sie:
> Dies ist eine automatisch generierte Nachricht. Antworten an die
> Absenderadresse <reports(a)reports.cert-bund.de> werden NICHT gelesen
> und automatisch verworfen. Bei Rückfragen wenden Sie sich bitte
> unter Beibehaltung der Ticketnummer [CB-Report#...] in der
> Betreffzeile an <certbund(a)bsi.bund.de>.
>
> !! Bitte lesen Sie zunächst unsere HOWTOs und FAQ, welche unter
> !! <https://reports.cert-bund.de/> verfügbar sind.
>
> Betroffene Systeme in Ihrem Netzbereich:
>
> Format: ASN | IP | Timestamp (UTC) | RPC response
> 24940 | 116.202.37.55 | 2024-07-16 05:48:59 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;
>
> Mit freundlichen Grüßen / Kind regards
> Team CERT-Bund
>
> Bundesamt für Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> CERT-Bund
> Godesberger Allee 87, 53175 Bonn, Germany
>
1 Jahr, 3 Monate
