Beschwerdebericht über Internet-Missbrauch - Nachricht von abuse@unitymedia.de
Anonym80965
Smart-Analyzer
Smart-Analyzer
Hallo zusammen,


ich habe von Unity Media (abuse@unitymedia.de) einen "Beschwerdebericht über Internet-Missbrauch" erhalten. Es handelt sich um die Art "mdns-zeroconf (32)".


Ich kann in meinem Netzwerk kein Gerät finden was diesen Fehler verursachen soll. Ich nutze weder Spotify, noch Apple Bonjour. Das Problem tritt seit dem 03.07.2019 auf ohne das ein neues Gerät eingebunden wurde. Es kommt täglich mindestens zu einem, maximal zu 2 Ereignissen. An bisher 3 Tagen vom 03.07.2019 bis heute trat kein Ereignis auf.


Hatte sowas schon mal jemand und kann mir helfen?


Folgende Internetfähige Geräte hatte ich bereits vor dem Fehler in meinem Netzwerk integriert, danach sind noch 2-3 hinzugekommen, aber erst gegen Mitte Juli wo der Fehler bereits vorhanden war:

- 3 Amazon Echo Dot's

- 2 PS4 (eine normale, eine pro)

- 2 SmartTVs (einen von Aldi, einen Samsung)

- 1 FireTV Stick

- 1 Philips Hue Bridge

- 1 Bose Soundtouch Soundbar & Bass

- 1 Bose Soundtouch 10

- 4 Devolo dLAN Adapter

- 2 Smartphones (Samsung und Huawei)

- 1 Amazon Echo Connect


Zusätzlich noch 2 PCs sowie 1 Laptop, beides war die letzten Wochen aber nicht eingeschaltet.


Genutzt wird die durch UM bereitgestellte ConnectBox. 


Ich Danke euch im Voraus schon mal.



Gruß

Dominik


1 Akzeptierte Lösung

Akzeptierte Lösungen
Anonym80965
Smart-Analyzer
Smart-Analyzer
Kurze Rückmeldung: Problem ist gelöst, es war die PS4 als DMZ. 🙂

Lösung in ursprünglichem Beitrag anzeigen

15 Antworten 15
Scoopi
Datenguru
Datenguru
Hey, um welche Art handelt es sich genau?

Was genau steht in der Mail? (ohne Kundendaten zu nennen)


Ich hatte beim Schwiegervater vor kurzem das Problem das er einen sogenannten open dns resolver betrieben hat. Da bekam er auch ein Brief von Unitymedia.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Anonym80965
Smart-Analyzer
Smart-Analyzer
Ich habe mal einen Screenshot der abuse-Webseite und des Briefes angehangen. 

Scoopi
Datenguru
Datenguru
Also ich schlage folgendes vor.


Du lässt erstmal alle Geräte verbunden, wirklich ALLE.


Anschließend öffnest du folgende Webseite: https://portscanner.standingtech.com/

und scannst deine IP auf Port 5353 auf udp.


Der Port wird als offen angezeigt? Trenne jeweils ein Gerät und teste erneut.

So findest du raus, welches Gerät diesen Dienst verwendet.


Schau auch mal in deiner ConnectBox, ob du Portweiterleitungen eingerichtet hast.


Wichtig wäre noch, was hast du für einen Anschlusstyp? IPV4 Only , DS-LITE oder DUAL-Stack nativ?

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Anonym80965
Smart-Analyzer
Smart-Analyzer

Danke dir. Ich kann ja nicht mein privates Netzwerk mit der Webseite scannen. 


Wenn ich meine öffentliche IP-Adresse scanne erscheint 

"The port (mdns) is closed.".


Hab einen IPv4 Anschluss. 


Ich habe einige Portweiterleitungen für meine PS4 eingerichtet, jedoch nicht den mDNS Port. Zusätzlich ist die PS4 als DMZ eingerichtet falls das was zur Sache tut.

Scoopi
Datenguru
Datenguru
Boennsch:

Danke dir. Ich kann ja nicht mein privates Netzwerk mit der Webseite scannen. 


Wenn ich meine öffentliche IP-Adresse scanne erscheint 

"The port (mdns) is closed.".


Hab einen IPv4 Anschluss. 


Ich habe einige Portweiterleitungen für meine PS4 eingerichtet, jedoch nicht den mDNS Port. Zusätzlich ist die PS4 als DMZ eingerichtet falls das was zur Sache tut.



Starte mal die PS4 und teste dann nochmal mit dem Portscan.


Wichtig ist auf UDP zu scannen.

https://openresolver.com  <- kannst du auch verwenden, unten in das Feld deine IP rein schreiben.



Übrigens kann die DMZ Schuld an der ganzen Sache sein.

Ich bezweifel auch, dass du wirklich eine DMZ benötigst, erst recht nicht für die PS4.

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Anonym80965
Smart-Analyzer
Smart-Analyzer
Also der Portscan war trotz eingeschalteter PS4 negativ.

Ich hab den Port 5353 UDP jetzt einfach in der Firewall geblockt. Meinst du das könnte andere Probleme geben? Mal schauen ob das Problem weiterhin besteht oder sich durch das Blocken des Ports neue auftun 🙂

DMZ werde ich dann wohl auch rausnehmen, teste jedoch vorab mal nur mit dem Blocken des Ports ob das Problem weiterhin besteht.
Scoopi
Datenguru
Datenguru
In welcher Firewall hast du den geblockt? 😉


Durch das sperren für eingehenden Verkehr auf diesen Port sollte das Problem eigendlich behoben sein.


Aber beobachte es einmal auf der Seite welche dir Unitymedia gesendet hat. Bis gestern gab es ja da noch Aktivitäten.


Die DMZ brauchst du nicht. Es läuft ja kein Webserver etc darauf.


Gib die Ports frei welche du benötigst, mehr bedarf es nicht.




LG

Facebook: "Ich kenne jeden!"
Wikipedia: "Ich weiß alles!"
Google: "Ich finde alles!"
Internet: "Ohne mich geht gar nichts!"
Strom: "ACH WIRKLICH?"
Anonym80965
Smart-Analyzer
Smart-Analyzer
In der des Routers, hoffe das ist so richtig wie ich es da hinterlegt habe? 🙂

Ja, werde es mal beobachten und melde mich dann erneut. Bis jetzt merke ich auf keinem meiner Netzwerkfähigen Geräte Einschränkungen.

Danke dir schon mal für deine super Unterstützung!
Anonym80965
Smart-Analyzer
Smart-Analyzer
Moin zusammen,


ich hatte den Port gestern gegen 20:00 Uhr gesperrt. Gegen 21:00 Uhr gab es laut der Abuse-Seite von Unity wieder eine Ereignismeldung. 


Also kann es nach meinem Verstädnis ja nur die PS4 sein die aktuell noch als DMZ eingerichtet ist, da diese die Port-Sperrung ja nicht betrifft. Dann entferne ich heute Abend mal das DMZ.