Do mé mailové schránky dorazila zpráva tohoto znění:
" Vážený zákazníku, analýzou sítě Vodafone Czech Republic a. s. (dále jen “Vodafone”) jsme zjistili na některém z Vašich zařízení připojených k síti Vodafone následující zranitelnosti nebo snadno zneužitelné služby: Otevřená služba vzdáleného přístupu - Telnet IP:XXX.XXX.XXX.XXX, port:TCP/23, čas zjištění:2021-04-21 Společnost Vodafone je přesvědčena, že tato skutečnost není z Vaší strany způsobena úmyslně. Abychom zvýšili úroveň zabezpečení a předešli možnému zneužití, kterým by mohlo dojít k narušení bezpečnosti Vašeho zařízení nebo až bezpečnosti a dostupnosti veřejné komunikační sítě Vodafone včetně poskytovaných služeb elektronických komunikací, navrhujeme Vám, že do 14 dnů od doručení tohoto sdělení přijmeme takové technické opatření, které výše uvedené službě zabrání v přístupu k síti, a tím zamezí případnému zneužití. V případě, že výše uvedenou službu aktivně využíváte, kontaktuje prosím naše pracovníky technického oddělení pomocí e-mailu opravime@vodafone.com, případně na telefonním čísle +420 241 005 100. Na základě Vašeho kontaktování bude možné dle Vašeho přání uvedenou službu aktivně využívat nadále jako doposud. Stejně tak se na naše pracovníky můžete obrátit v případě, potřebujete-li více informací ohledně tohoto incidentu. Závažnost celé situace a důvodnost obav naší společnosti dokládá nejen rostoucí množství, ale i promyšlenost útoků zneužívajících těchto slabých míst v zabezpečení. Věříme, že toto sdělení, kterým se snažíme zamezit možnosti zneužití veřejné komunikační sítě Vodafone a jejich služeb, přijmete s pochopením, neboť tím bude zajištěna vyšší úroveň bezpečnosti všech ostatních uživatelů včetně Vás samotných. S pozdravem Centrum technické podpory Vodafone Czech Republic a. s. tel: +420 241 005 100 email: opravime@vodafone.com"
Je to legalni? Nema se ISP chovat ke vsem druhum provozu stejne?
Když je to z důvodu security … je dovoleno vše.
Vím, že takhle svého času blokovali i přístup na SMTP porty, když někdo rozesílal spam.
Dostal o blokaci upozornění s tím, ať si prověří a zabezpečí svá zařízení a pak požádá o znovupovolení.
MeToo :-)) Asi jim napíšu s odkazem na Honeypot 
třeba je to uklidní…
preco by nemohol ochranovat pouzivatela pred niecim co mu ohrozuje siet?
rozhodne.
Mimochodem, v dokumentaci jsem o způsobu odesílání sbíraných dat nic nenašel… docela by mne to zajímalo (nejsem síťař ani profi Linuxák Že by to mohl být skutečně telnet je jen odhad, jsou ale i jiné způsoby… Ví to někdo?
Nasbirana data z honeypotu? Jak se odesilaji, to nevim, ale predpokladal bych nejaky tunel na servery CZ.NICu. Turrisi honeypot funguje tak, ze tvuj router je jen prostrednik a preposila komunikaci s utocnikem CZ.NICu, ktery zase zpatky posila, co se mu ma rict.
Doporučujeme poskytovateli poslat vyjádření podobného znění:
Na svém zařízení provozuji honeypot (aplikaci pro emulaci otevřených či zranitelných služeb) pro výzkumné účely. Jsem si této skutečnosti vědom a otevřený port 23 (ani jiný) mě, ani zbytek Internetu nijak neohrožuje. Naopak napomáhá nachytat útočníky. Nepřeji si, abyste žádným způsobem omezovali službu připojení k Internetu ani z Internetu na můj router. Děkuji za pochopení
Nezabezpečený protokol Telnet pro odesílání nasbíraných dat opravdu nepoužíváme. Telnet je jedna ze služeb, kterou emulujeme pro nachytání útočníků – tzv. minimální honeypoty (minipoty).
Z routeru na servery se posílají data pomocí MQTT nad TLS (šifrování + autentizace) vrstvou.
Nějaké odkazy s dalšími informacemi:
Jestli myslíte HaaS, tak to je projekt CZ.NICu, nikoliv přímo Turrisu. V Turrisu ho máme samozřejmě integrovaný a je k dispozici, nicméně funguje na jiném principu než výše zmíněne minipoty.
Díky za vysvětlení a odkazy.
Tak jsem vodafoňákům napsal, že na routeru Turris Omnia mi běží HaaS a Ludus (s odkazy na dokumentaci 
Odpověděli, že pro vyřešení problému potřebují jméno, číslo smlouvy a přesnou adresu což by snad měli být schopni zjistit ze svých databází 
Tak jsem jim to poslal a znovu přidal vysvětlení podle návodu @vojtech.myslivec… Tentokrát odpověděli rychle (během několika hodin, ne dní jako před tím):
“Jednalo se pouze o informativní email, která Vás upozornil aby jste si Vaše zařízení prověřil antivirovým programem zda není infikováno. Z naší strany u Vás k žádné změně nedojde.”
Ano, i já jsem je zpětně poinformoval, že za jejich modemem v bridge režimu mám zapojen router Turris, na němž mám aktivovaný HaaS a minipoty …
Zpátky jsem dostal info, že na mé zařízení bude nastavena výjimka a nastavení bude ponecháno.
This topic was automatically closed 3 days after the last reply. New replies are no longer allowed.