Heute kam bei mir ein Telekombrief rein. Absender: Telekom Sicherheitsteam. In diesem Brief geht hervor, dass von meinem Netzwerk aus "unerwünschte Zugriffe aus fremde Computer" erfolgt seien. "[...] besser bekannt als Hacking". " . Mehr stand da auch nicht. Nach einem Anruf bei der Telekom, konnte man mir nur sagen, dass es vermutlich von einem Raspberry aus erfolgt ist (konnte die Anhang einer ID erfassen). Aber die Auskunft, wann, was für ein Angriff genau und vor allem: WEN ich angegriffen haben soll, konnten die mir aus "Datenschutzgründen" nicht sagen.
Mein Raspberry Pie 3 dient derzeit als PLEX Server. Neben Jessy und dem plexmediaserver läuft noch ein apache Server. Mit dem wollte ich mal von außerhalb auf meine Festplatte zugreifen, aber (trotz passwortgeschützen Login),hab ich den Zugang nach 2 Tagen im Router wieder gesperrt (lief alles über Port 80).
Meine Vermutung also: Jemand hat sich irgendwie Zugriff auf mein RP geschaffen und von da aus ein Angriff (falls das überhaupt einer war), gestartet. Aber wie kann ich das prüfen? Gerät zurücksetzen? Was, wenn mehr Geräte infiziert sind?
Die Frage ist jetzt: Was soll ich machen? Der Brief ist ja wegen dem Anruf schonmal kein Fake (Die Nummer auf dem Brief ist die Nummer von der Telekomhotline und dort konnte man den Fall bestätigen) . Und ohne Infos kann ich damit nicht viel anfangen.
Mein Raspberry Pie 3 dient derzeit als PLEX Server. Neben Jessy und dem plexmediaserver läuft noch ein apache Server. Mit dem wollte ich mal von außerhalb auf meine Festplatte zugreifen, aber (trotz passwortgeschützen Login),hab ich den Zugang nach 2 Tagen im Router wieder gesperrt (lief alles über Port 80).
Meine Vermutung also: Jemand hat sich irgendwie Zugriff auf mein RP geschaffen und von da aus ein Angriff (falls das überhaupt einer war), gestartet. Aber wie kann ich das prüfen? Gerät zurücksetzen? Was, wenn mehr Geräte infiziert sind?
Die Frage ist jetzt: Was soll ich machen? Der Brief ist ja wegen dem Anruf schonmal kein Fake (Die Nummer auf dem Brief ist die Nummer von der Telekomhotline und dort konnte man den Fall bestätigen) . Und ohne Infos kann ich damit nicht viel anfangen.