In der Firma hatten wir das Problem, dass wir über unsere Cablecom-Leitung nicht mehr auf einen Windows-Share connecten konnten.
Wir haben einiges intern bei uns analysiert und forschten auch bei Cablecom nach mit dem Ergebnis, dass Cablecom zurzeit dran ist den SMB-Port 445 Inbound und Outbound am sperren ist.
Aus einer gut informierten Quelle haben wir folgende Information erhalten:
ZitatNun habe ich eine Antwort von upc cablecom erhalten, leider ist sie aber nicht sehr Kundenorientiert.
upc cablecom hat scheinbar entschieden, aus Sicherheitsgründen den Port 445 auf allen CMTS (das sind die Zwischenstationen an welche um die 10’000 Modems angeschlossen sind) zu sperren. Der Change ist aber noch nicht auf allen CMTS durchgeführt worden, dass ist der Grund warum einzelne Modems gehen und andere nicht. Wenn der Change überall durchgeführt wurde, wird kein upc cablecom Kunde mehr über den Port 445 kommunizieren.
Etwas enttäuschend aber wenigstens haben wir eine Antwort. Nun werden die 1st Line Agenten informiert, damit sie die Kunden möglichst mit den korrekten Informationen bedienen.
Kommentare 1
rittmeister
Danke für diese Info. Nicht wirklich befriedigend denn wer sagt uns, dass es morgen nicht noch ein Port und in ein paar Wochen weitere dazukommen? Wenn man nicht mehr davon ausgehen kann dass bei einen Provider grundsätzlich alles offen ist, die Provider dann auch noch schlecht informieren, wird dies die Fehleranalyse in Zukunft aufwändiger machen und extrem erschweren. Natürlich ist der Zugriff auf Shares ohne VPN nicht sicher und empfehlenswert - die Entscheidung sollte aber schlussendlich beim Nutzer und nicht beim Provider liegen.
Eine weitere gefährliche Entwicklung Ports oder Services zu sperren zusammen mit anderen Themen wie Volumenbeschränkung oder Priorisierung gegen Bezahlung in der ganzen Netzneutralitätsdebatte.