Telekom behauptet, von meinem Netzwerk gehen Hackerangriffe aus

D

delobre

Komplett-PC-Aufrüster(in)
Heute kam bei mir ein Telekombrief rein. Absender: Telekom Sicherheitsteam. In diesem Brief geht hervor, dass von meinem Netzwerk aus "unerwünschte Zugriffe aus fremde Computer" erfolgt seien. "[...] besser bekannt als Hacking". " . Mehr stand da auch nicht. Nach einem Anruf bei der Telekom, konnte man mir nur sagen, dass es vermutlich von einem Raspberry aus erfolgt ist (konnte die Anhang einer ID erfassen). Aber die Auskunft, wann, was für ein Angriff genau und vor allem: WEN ich angegriffen haben soll, konnten die mir aus "Datenschutzgründen" nicht sagen.

Mein Raspberry Pie 3 dient derzeit als PLEX Server. Neben Jessy und dem plexmediaserver läuft noch ein apache Server. Mit dem wollte ich mal von außerhalb auf meine Festplatte zugreifen, aber (trotz passwortgeschützen Login),hab ich den Zugang nach 2 Tagen im Router wieder gesperrt (lief alles über Port 80).

Meine Vermutung also: Jemand hat sich irgendwie Zugriff auf mein RP geschaffen und von da aus ein Angriff (falls das überhaupt einer war), gestartet. Aber wie kann ich das prüfen? Gerät zurücksetzen? Was, wenn mehr Geräte infiziert sind?

Die Frage ist jetzt: Was soll ich machen? Der Brief ist ja wegen dem Anruf schonmal kein Fake (Die Nummer auf dem Brief ist die Nummer von der Telekomhotline und dort konnte man den Fall bestätigen) . Und ohne Infos kann ich damit nicht viel anfangen.
 
Wie waers damit, den ganzen Kram wie raspberry und Co abzubauen und auf Systeme zu setzen die keinen ärger machen?

Wieso braucht man als Privat so viel serverkeimskrams?
Entschlacken das Netzwerk und fertig.
Oder hol dir professionelle Hilfe die dir dein Netzwerk professionell einrichtet....

Oder leb halt mit den Telekom Briefen.
 
Was für Systeme meinst du denn? Der RP hat mich 20€ gekostet, Plex ist gratis und die Festplatte hatte ich da bereits. Und der Stromverbrauch ist auch recht gering. Ich seh da keine Alternative
 
Das ist ein normaler Vorgang seitens der Telekom. Die meisten Briefe dieser Art beziehen sich aber auf Botnetze aka "ein Rechner ihres Anschlusses ist Teil eines Botnetzes..." .

In deinem Fall hat wohl ein Crawler den vermutlich falsch konfigurierten oder nicht gepatchten Webserver gefunden und diesen zum Proxy für weitere Angriffe gemacht. Prinzipiell hat(te) er damit einen Brückenkopf in deinem Netzwerk und kann darin auch sein Unwesen getrieben haben. In deinem Fall wird aber wohl kaum ein MIRT ausrücken um den Schaden zu analysieren.

Mit hoher Wahrscheinlichkeit wird es aber kein gezielter, sondern ein vollautomatisierter Angriff gewesen sein. Den Pi würde ich plätten, sonstige Rechner im Netz nur komplett scannen.

Edit: Warum auch immer der Pi als solcher hier so verteufelt wird ist mir schleierhaft. Das sind tolle Geräte! Netzwerk entschlacken ist zwar schön und gut, das Netzwerk vernünftig und sicher aufziehen wäre aber deutlich effektiver!
 
Malkolm schrieb:
Das ist ein normaler Vorgang seitens der Telekom. Die meisten Briefe dieser Art beziehen sich aber auf Botnetze aka "ein Rechner ihres Anschlusses ist Teil eines Botnetzes..." .

In deinem Fall hat wohl ein Crawler den vermutlich falsch konfigurierten oder nicht gepatchten Webserver gefunden und diesen zum Proxy für weitere Angriffe gemacht. Prinzipiell hat(te) er damit einen Brückenkopf in deinem Netzwerk und kann darin auch sein Unwesen getrieben haben. In deinem Fall wird aber wohl kaum ein MIRT ausrücken um den Schaden zu analysieren.

Mit hoher Wahrscheinlichkeit wird es aber kein gezielter, sondern ein vollautomatisierter Angriff gewesen sein. Den Pi würde ich plätten, sonstige Rechner im Netz nur komplett scannen lassen
Zum Vergrößern anklicken....

Danke, genau das hab ich bereits vermutet. Der PI ist bereits geplättet, Apache kommt mir erstmal nicht mehr rauf ^^
 
Malkolm schrieb:
Das ist ein normaler Vorgang seitens der Telekom. Die meisten Briefe dieser Art beziehen sich aber auf Botnetze aka "ein Rechner ihres Anschlusses ist Teil eines Botnetzes..." .

In deinem Fall hat wohl ein Crawler den vermutlich falsch konfigurierten oder nicht gepatchten Webserver gefunden und diesen zum Proxy für weitere Angriffe gemacht. Prinzipiell hat(te) er damit einen Brückenkopf in deinem Netzwerk und kann darin auch sein Unwesen getrieben haben. In deinem Fall wird aber wohl kaum ein MIRT ausrücken um den Schaden zu analysieren.

Mit hoher Wahrscheinlichkeit wird es aber kein gezielter, sondern ein vollautomatisierter Angriff gewesen sein. Den Pi würde ich plätten, sonstige Rechner im Netz nur komplett scannen.

Edit: Warum auch immer der Pi als solcher hier so verteufelt wird ist mir schleierhaft. Das sind tolle Geräte! Netzwerk entschlacken ist zwar schön und gut, das Netzwerk vernünftig und sicher aufziehen wäre aber deutlich effektiver!
Zum Vergrößern anklicken....

Gegen den pi generell habe ich garnix, habe selber einen.
Aber bevor man sich mit solchen eigenkonfigurationen ärger ins Haus holt, dann ht doch lieber drauf verzichten imo.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

M
Telekom Speedport Geräte schlagen AdHoc netzwerke auf
Antworten
5
Aufrufe
4K
Tech_13
Tech_13
N
Internetanschluss teilen - getrennte Netzwerke
Antworten
4
Aufrufe
840
DJKuhpisse
D
Creater
[Teils-Gelöst] Probleme mit dem Netzwerk 2,4 und 5 GHZ. (Ich brauche eine neue Netzwerkkarte mit 5GHZ?)
Antworten
10
Aufrufe
7K
Creater
Creater
Murdoch
NAS im Netzwerk von einem Rechner nicht erreichbar - Wisst Ihr Rat?
Antworten
9
Aufrufe
2K
Murdoch
Murdoch
hugolost
Test Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
4
Aufrufe
970
hugolost
hugolost
Oben Unten
Zurück