[10.14 Mojave] Sicherheitsproblem offener Netbios Dienst

  • Ersteller Mitglied 233949
  • Erstellt am

Mitglied 233949

Gast
Hallo,

ich bin Kunde bei Unitymedia und habe jetzt schon zweimal eine Sicherheitswarnung bezüglich eines offenen Netbios Dienst an meinem MacBook Air bekommen:

Sehr geehrte Damen und Herren

wichtiger Sicherheitshinweis vom IT-Sicherheitsteam zu Ihrem Produkt vom 03.08.2019.

Wir hatten Sie vor einiger Zeit darüber informiert, dass ein von Ihnen verwendetes internetfähiges Endgerät ein Sicherheitsproblem darstellt. Auf Ihrem Endgerät ist weiterhin ein sogenannter offener NetBIOS Dienst aktiv.

Wir stellen Ihnen weitere Informationen zu diesem Sicherheitshinweis über folgenden Link zur Verfügung.

NetBIOS ist eine Programmierschnittstelle zur Kommunikation zwischen Programmen über ein lokales Netzwerk. NetBIOS über TCP/IP ist ein Netzwerkprotokoll, das es ermöglicht, auf der Programmierschnittstelle NetBIOS aufbauende Programme über das Netzwerkprotokoll TCP/IP zu verwenden. NetBIOS enthält einen Namensdienst, bei Microsoft-Windows-Betriebssystemen häufig als WINS bezeichnet. Der NetBIOS-Namensdienst verwendet Port 137/udp.

Der NetBIOS-Namensdienst wird nur in lokalen Netzwerken und mit Systemen vor Microsoft Windows 2000 benötigt, welche eine Namensauflösung über WINS erfordern. Andernfalls, insbesondere im Internet, erfolgt die Namensauflösung über DNS. Es ist
daher nicht sinnvoll, einen NetBIOS-Namensdienst im Internet anzubieten.

Problem
Offen aus dem Internet erreichbare NetBIOS-Namensdienste können für DDoS-Reflection-Angriffe gegen IT-Systeme Dritter missbraucht werden. Darüber hinaus können Angreifer die Schwachstelle potenziell nutzen, um Informationen über das System bzw. Netzwerk zur Vorbereitung weiterer Angriffe auszuspähen.

Ist das zu viel „Fach-chinesisch“?
Vereinfacht heißt das: Kriminelle können Ihr Endgerät z.B. für Angriffe gegen andere Internetnutzer missbrauchen. Sie selbst bemerken davon nichts, außer dass Ihre Internetverbindung wahrscheinlich spürbar langsamer wird.

Helfen Ihnen unsere Tipps und Hinweise weiter?
Falls nicht, empfehlen wir eine EDV-Fachfirma hinzuzuziehen.

Besuchen Sie auch folgende Webseiten zur Unterstützung:

https://www.botfrei.de/unitymedia
https://www.bsi-fuer-buerger.de
https://www.cert-bund.de/reports-schadprogramme
Unitymedia IT-Sicherheit & Abuse

Ist das ein Problem für MacOS und wenn ja, was muss ich dagegen tun?
 
Zuletzt bearbeitet von einem Moderator:

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.683
Ich mag mich irren, halte das aber aus verschiedenen Gründen für eine Phishing-Mail:
- Keine persönliche Ansprache
- Kein einziger Link geht auf eine Unitymedia-Seite
- Auch die anderen Links sind zumindest dubios (habe keinen ausprobiert)
- Zwischen Endgerät und Internet ist der Router, der keinen Netbios-Port offenhält, es sei denn, er ist extra so konfiguriert
- Ungewöhnliche Sorge um ihr Kunden seitens eines Providers

Um sicherzugehen, wende dich an den Kundenservice von Unitymedia. Ich schätze die wissen von nichts.
 
  • Like
Reaktionen: dg2rbf

Mitglied 233949

Gast
Nee, das ist keine Pishing Mail. Die Mail ist signiert und erhält meine Kundennummer und IP. Ich bin mit meinem Mac direkt mit dem Internet verbunden und habe keinen aktiven Router.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Genau das ist vermutlich das Problem. Ein Router, beispielsweise eine Fritzbox, würde NetBIOS für Zugriffe von außen blockieren.

Ob und wie man NetBIOS direkt auf dem Mac sicher konfigurieren kann, das weiß vermutlich @Marcel Bresink
 
  • Like
Reaktionen: trexx

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Solche Mails gibt es (schriebst Du ja schon selbst). Du musst herausfinden, welches Gerät den Dienst anbietet und das abschalten. NetBIOS ist eine Sicherheitslücke. Mglw. hast Du auf Deinem Router ein Portforwarding eingerichtet oder einen Host exposed.
 

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
mir wäre so ein Konstrukt viel zu Heikel, ohne Router zu Arbeiten.

Franz
 

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.683
Ok, da habe ich mich bzgl. der Mail geirrt, hätte aber auch nie gedacht, dass jemand seinen Computer direkt ans Internet anschließt und den Router bewusst deaktiviert. Und dann noch, ohne zu wissen, wie man den Rechner absichert. Ich bin ja nicht ganz unerfahren, würde mich das aber nicht trauen.

Das offene NetBios dürfte dann vermutlich nicht das einzige Problem sein.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Ich in meiner Paranoia würde den Mac schleunigst hinter einen Router mit Firewall hängen und dann mal komplett platt machen und neu aufsetzen.

:p
 

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
für User ohne entsprechende Netzwerk Kenntnisse ist sowas ein NoGo, absolut Leichtsinnig, viel zu Unsicher, naja mein Rechner ist es ja nicht, würde mir sowas gut Überlegen !!.

Franz
 
  • Like
Reaktionen: ottomane

Mitglied 233949

Gast
Ich brauche eigentlich nur Hilfe, wie ich den Netbios Dienst deaktiviere. Entweder komplett oder in der Software Firewall.

Ich bin mir gar nicht sicher, ob der Dienst überhaupt unter Port 137 läuft und reagiert wenn keine Sharing Dienste am Mac aktiviert sind.
 

Mitglied 233949

Gast
Ich habe jetzt Netbios in der Firewall blockiert.

bildschirmfoto2019-084skx9.png