Rockmode.de

Andere interessante Themen => Spass und Allgemeines => Thema gestartet von: cephalus am 16.10.2020 14:40

Titel: Irgendwie gruselig…
Beitrag von: cephalus am 16.10.2020 14:40
Vor drei Wochen hat sich mein Server plötzlich gemeldet, dass jemand erfolglos versucht hat, sich bei meinem Server als Admin anzumelden, trotz Firewall usw.

Nicht nur einmal, sondern in unregelmäßigen Abständen, wiederholt.
Ich habe kurz überlegt, die Internetverbindung ganz zu kappen, habe mich aber entschieden den angegriffenen Server in einen anderen IP-Bereich hinter eine andere Firewall umzuziehen und den Sicherungsserver in ein physikalisch getrenntes Netz zu hängen.
An Stelle des bisherigen Ziels habe ich einen nackten Linuxrecher gestellt, der unter gleicher IP die gleichen Dienste veröffentlicht und auch brav protokolliert, was sich tut.

Seit über zwei Wochen versucht irgendwer weiterhin mein Passwort herauszufinden, meistens abends, manchmal mittags, die Ursprungs-IP stammt regelmäßig aus der Frankfurter Region.

Irgendwie komme ich mir tatsächlich bedroht vor:
Auf meinem Server liegen höchst persönliche und Firmendaten - ALLE!
Im gleichen Netz befindet sich die komplette Steuerung für Haus, Eingangstüren usw.
Ein Zugriff auf verschiedene Kameras ist theoretisch auch möglich.

Und immer wenn ich kurz darüber nachdenke, den Stecker zu ziehen (am besten wirklich physisch) fällt mir auf, in wie weit ich auf manche Dienste angewiesen bin, oder aus Komfortgründen nicht darauf verzichten will.

Was mir gerade wirklich bewusst geworden ist, ist die Tatsache, dass selbst im eigenen privaten Netz starke Passwörter Sinn machen, sobald eine physikalische Verbindung zum Internet besteht. Wie haltet ihr das?

Außerdem überlege ich gerade, welche  Fakedaten ich dem Angreifer hinter einem schwachen Account bereitstellen könnte, bei deren Nutzung er ein massives Eigentor schießt. Ideen?

Cephalus
Titel: Antw:Irgendwie gruselig…
Beitrag von: high4all am 16.10.2020 15:13
Ich weiß schon, warum ich kein Smart-Home haben will. Und auch kein modernes Auto.
Titel: Antw:Irgendwie gruselig…
Beitrag von: chris-s am 16.10.2020 15:37
Hi, mein Virenscanner hat mir gerade diese Seite gemeldet, nachdem ich diesen Post hier aufgerufen habe - keine Ahnung, ob da was dran ist. Jedenfalls habe ich keine Modellbahn wie auch immer aufgerufen  ???

Datum/Uhrzeit,Website-Adresse,Bewertung,Maßnahme,Entdeckt von
15.10.2020, 15:00:22,http://www.kleibrink-modellbahn.de/r%C3%B6cke-gg-1_19/maumldchen-neue-fruumlhjahr-herbst-mode-hohe-taille-plaid-kurze-student-rock-mode-plus-groumlszlige-gefaltete-mini-schule-rock-kinder-ali78605165-gh-4585.html,Gefährliche Seite (49),Als gefährlich eingestuft,Schutz vor Internet-Bedrohungen
15.10.2020, 15:00:46,http://www.kleibrink-modellbahn.de/r%C3%B6cke-gg-1_19/maumldchen-neue-fruumlhjahr-herbst-mode-hohe-taille-plaid-kurze-student-rock-mode-plus-groumlszlige-gefaltete-mini-schule-rock-kinder-ali78605165-gh-4585.html,Gefährliche Seite (49),Als gefährlich eingestuft,Schutz vor Internet-Bedrohungen


Titel: Antw:Irgendwie gruselig…
Beitrag von: Skirtedman am 16.10.2020 16:40
Nun, klingt so wie ein gehäckter Webshop, wo ein realer Webshop drauf gespiegelt wurde, nur mit Fake-Geldkonten und womöglich Phantasiepreisen. Vielleicht hat dieser versucht, beim Werbungs-Provider Zugang zu kriegen, um ahnungslose Kunden auf auf seinen Fake-Fake zu lotsen. - Vielleicht hat das nichts mit dem Angriff auf Admin zu tun. Weil das auf anderen Servern und Strukturen läuft.

Vielleicht aber doch.
Titel: Antw:Irgendwie gruselig…
Beitrag von: cephalus am 16.10.2020 17:25
Vielleicht hat das nichts mit dem Angriff auf Admin zu tun. Weil das auf anderen Servern und Strukturen läuft.

Vielleicht aber doch.

Sicher nicht ;D

Zwei Leute,
zwei Geschichten,
zwei Rechner,
zwei Themen
 ;)


Titel: Antw:Irgendwie gruselig…
Beitrag von: Matthias am 16.10.2020 17:40
Hi cephalus,

lässt sich die IP Adresse, du schreibst sie komme aus dem Frankfurter Raum einem Anbieter zuordnen? Ist es immer die gleiche IP?

Grüße
Matthias
Titel: Antw:Irgendwie gruselig…
Beitrag von: JJSW am 16.10.2020 18:28
Eine krude Zeit.
Beim Admin hat der Server Stromausfall und beim Moderator wird der Server angegriffen.
Auch ich wurde angegriffen, von einem Virus. War aber kein Covid19 sondern ein grippaler Infekt.

Jetzt gehts mir wieder gut.

Grüßle
Jürgen
Titel: Antw:Irgendwie gruselig…
Beitrag von: Zwurg am 16.10.2020 18:33
Ich habe keinen Server, kein Smarthome, keine Firma, trotzdem besitze ich mehrere Computer die auf dem Router im Heimnetzwerk angemeldet sind.
Es befinden sich darauf keine Bankdaten oder so etwas, weil ich bisher immer noch kein Homebanking mache. Sondern alles schön brav mit Hand, wegen der Umkehrung der Beweispflicht.
Trotzdem auf dem Computern befinden sich schon auch Daten die ich nicht unbedingt allegmein zugänglich machen möchte.
Titel: Antw:Irgendwie gruselig…
Beitrag von: JJSW am 16.10.2020 18:46
Außerdem überlege ich gerade, welche  Fakedaten ich dem Angreifer hinter einem schwachen Account bereitstellen könnte, bei deren Nutzung er ein massives Eigentor schießt. Ideen?

Cephalus

Hmm, spontan würde nur eine Verlinkung (https://m.youtube.com/watch?v=dQw4w9WgXcQ) einfallen, mit dem Hinweis" You have been rickrolled 😃

Gewieftere Computerexperten haben vielleicht boshaftere Tricks auf Lager.

Grüßle
Jürgen
Titel: Antw:Irgendwie gruselig…
Beitrag von: MickyBlueEyes am 16.10.2020 19:31
Hallo cephalus!

Vor drei Wochen hat sich mein Server plötzlich gemeldet, dass jemand erfolglos versucht hat, sich bei meinem Server als Admin anzumelden, trotz Firewall usw.
....
Irgendwie komme ich mir tatsächlich bedroht vor:
Auf meinem Server liegen höchst persönliche und Firmendaten - ALLE!
Im gleichen Netz befindet sich die komplette Steuerung für Haus, Eingangstüren usw.
Ein Zugriff auf verschiedene Kameras ist theoretisch auch möglich.

Und immer wenn ich kurz darüber nachdenke, den Stecker zu ziehen (am besten wirklich physisch) fällt mir auf, in wie weit ich auf manche Dienste angewiesen bin, oder aus Komfortgründen nicht darauf verzichten will.

Was mir gerade wirklich bewusst geworden ist, ist die Tatsache, dass selbst im eigenen privaten Netz starke Passwörter Sinn machen, sobald eine physikalische Verbindung zum Internet besteht. Wie haltet ihr das?

...

Oh Mann - übel.

Ich halte es so, dass ich bei wichtigen Sachen wie Geldtransaktionen doch eher hoffentlich/vermeintlich "sichere" Passwörter verwende.

Sensible Sachen wie Haussteuerung will ich - auch aus dem Grund - gar nicht haben.

Rein von Berufs wegen und auch sonst bin ich eher technikaffin und auch computeraffin (wobei ich das, seit ich vor einigen Jahren ein gewisses "überdurchschnittlicher Anwender"-Niveau erreicht habe, nicht mehr weiter gesteigert habe) - aber da sehe ich doch eher die Missbrauchsgefahr, die für mich den zu erwartenden Komfort übersteigt. Wobei da die "ganz normalen" Probleme auch mit eingerechnet sind ("Gestern ging's noch, warum jetzt nicht - ich hab' nix verändert!", "Seit dem Update der Komponente XY geht's nicht mehr ...", "Oh Mann, die Hardwarekomponente wird nicht mehr unterstützt.", etc.pp.).

Vor drei Wochen hat sich mein Server plötzlich gemeldet, dass jemand erfolglos versucht hat, sich bei meinem Server als Admin anzumelden, trotz Firewall usw.

Nicht nur einmal, sondern in unregelmäßigen Abständen, wiederholt.
...
An Stelle des bisherigen Ziels habe ich einen nackten Linuxrecher gestellt, der unter gleicher IP die gleichen Dienste veröffentlicht und auch brav protokolliert, was sich tut.
...
Außerdem überlege ich gerade, welche  Fakedaten ich dem Angreifer hinter einem schwachen Account bereitstellen könnte, bei deren Nutzung er ein massives Eigentor schießt. Ideen?

Cephalus

Mit laienhaften Vorstellungen und zwar vielleicht etwas aufwändig aber:

Wie wäre ein Köderkonto, unter Umständen sogar mit der Bank / der Polizei abgesprochen, dessen Daten auf dem schwach gesicherten Linuxrechner sind?

Nur so eine sontane Idee, bei der wahrscheinlich weder Bank und schon gar nicht die Polizei mitspielen werden  ...

Ich wünsch' Die jedenfalls, dass Deine Daten auch Deine Daten bleiben!

Viele Grüße
MickyBlueEyes]
Titel: Antw:Irgendwie gruselig…
Beitrag von: MAS am 16.10.2020 22:03
Avira meldet mir immer wieder, mein System sei nicht ganz sicher. Ich hielt das immer für eine reine Werbemasche, aber nachdem ich das hier lese, sollte ich vielleicht aufrüsten. Auch wenn ich kein Onlinebanking mache und kein Smarthouse habe.

LG, Micha
Titel: Antw:Irgendwie gruselig…
Beitrag von: cephalus am 17.10.2020 12:58
Ich weiß schon, warum ich kein Smart-Home haben will. Und auch kein modernes Auto.

Ob es mal evtl. ein Hacker schaffen könnte, Licht und Jalousien zu steuern sorgt mich wesentlich weniger, als selbst eigentlich belanglose Dinge wie Familienfotos in ungeplanten Händen. Trotzdem werde ich nicht wieder auf Film umstellen und alle Daten auf Offlinedatenträgern zu halten die man erst mit dem System verbindet, wenn es vom Netzt getrennt ist, ist mühsam und auch nicht zu 100% sicher.

lässt sich die IP Adresse, du schreibst sie komme aus dem Frankfurter Raum einem Anbieter zuordnen? Ist es immer die gleiche IP?

Nein, die  IP änderte sich JEDES Mal, waren Unitymedia oder der Telekom zugeordnet, und laufen alle über einen Telekomknoten in Frankfurt (war die Aussage eines Kumpels, der in der Netzwerkinfrastruktur bei der Telekom arbeitet  ::))

Mittlerweile hat sich das Thema erledigt, ist wohl langweilig geworden.  ;D
Und ich hatte schon darüber nachgedacht ein kleines Progrämmchen bereitzustellen, das mir etwas Einblick in den anderen Rechner gewährt.

Aber gut, für die Zukunft werde ich etwas umbauen 8)
Titel: Antw:Irgendwie gruselig…
Beitrag von: steffish am 17.10.2020 14:06
Es gibt ja  auch die sogenannt 2 Faktor Identifizierung bei der Du Deine Zugangsdaten eingibst und daraufhin bekommst Du eine Nachricht auf dem Handy bei der Du sagen sollst OK ich bins. Erst dann wird freigeschaltet. Ich finde es nervig aber für Dich ist es eventuell was.
Titel: Antw:Irgendwie gruselig…
Beitrag von: Hansi1973 am 18.10.2020 23:57
Ich weiß schon, warum ich kein Smart-Home haben will. Und auch kein modernes Auto.

Ich auch nicht!

https://youtu.be/XDC-9d88r20
 ;)
Titel: Antw:Irgendwie gruselig…
Beitrag von: MAS am 19.10.2020 08:15
Köstlich! ;D

LG, Micha