Guten Morgen zusammen,
unsere Starface wurde jetzt zum 2. mal gehackt.
Dann wird in die ganze Welt telefoniert.
Wie dies diesmal funktioniert hat ist mir noch ein Rätsel.
In der Sophos UTM Firewall waren nur folgende Ports geöffnet:
TCP/UDP 5222 und und UDP RTP...
Das Passwort von einem Account war schwach, diesen haben Sie genutzt.
Aktuell sind diese auch wieder geschlossen und zusätzlich eine IP-Beschränkung eingegeben.
Da wir gerne Mitarbeiter extern ankoppeln wollen haben wir jetzt eigentlich keine Lösung mehr dafür.
Kann uns jemand mit einer sicheren Lösung helfen?
Danke vorab!