Moin *
Meine Firewall zeigt mir, dass eines dieser wundervollen Android-Handys meiner Kinder eine tcp-Verbindung auf Port 8022 hat. Das Zielsystem ist in China registriert.
Port 8022 sagt mir jetzt nichts, könnte aber vielleicht SSH sein. Viele Daten sind es ja scheinbar nicht.
Weil ich diesem ganzen Android-Schrott sowieso nicht traue, habe ich die alle in ein eigenes Subnetz (172.16.14.0/24) gebannt, wo die sich von mir aus gegenseitig attackieren können. Das hier macht mich jetzt aber doch etwas nervös.
Was mache ich damit? Habe mal einen Sniffer aufgesetzt - wenn es nicht verschlüsselt ist, komme ich so ja vielleicht weiter...
TNX
cu, gehrke
Meine Firewall zeigt mir, dass eines dieser wundervollen Android-Handys meiner Kinder eine tcp-Verbindung auf Port 8022 hat. Das Zielsystem ist in China registriert.
Code:
pfTop: Up State 1-47/102, View: default, Order: none, Cache: 10000 04:50:43
PR DIR SRC DEST STATE AGE EXP PKTS BYTES
tcp In 172.16.14.12:38803 140.205.203.92:8022 ESTABLISHED:ESTABLISHED 15:23:00 09:32:20 36 3109
tcp Out 172.16.14.12:38803 140.205.203.92:8022 ESTABLISHED:ESTABLISHED 15:23:00 09:32:20 36 3109
Weil ich diesem ganzen Android-Schrott sowieso nicht traue, habe ich die alle in ein eigenes Subnetz (172.16.14.0/24) gebannt, wo die sich von mir aus gegenseitig attackieren können. Das hier macht mich jetzt aber doch etwas nervös.
Was mache ich damit? Habe mal einen Sniffer aufgesetzt - wenn es nicht verschlüsselt ist, komme ich so ja vielleicht weiter...
TNX
cu, gehrke