Werde ich gehackt?


Rata

Recommended Posts

Im ASB-Olymp

Hallo liebe Leute.

Ich habe folgendes Problem. Möchte aber gleich dazu sagen dass ich mich nur sehr gering mit der Materie auskenne.

Ich habe bei mir zu Hause in meinem Netzwerk ein NAS im Betrieb. Seit heute Abend schickt mir das NAS alle 10 Sekunden eine Warnmail mit dem Inhalt:

App Name: Users
Category: Login
Message: [Users] Failed to log in via user account "admin". Source IP address: 154.28.188.27.
 
 
Kann es sein dass sich jemand von außen in mein Nas einloggen möchte? Wenn Ja wie kann ich das verhindern? Habe zur Sicherheit mal das Nas abgeschaltet und die Netzwerkstecker gezogen.
bearbeitet von Rata

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Rata schrieb vor 7 Stunden:

Hallo liebe Leute.

Ich habe folgendes Problem. Möchte aber gleich dazu sagen dass ich mich nur sehr gering mit der Materie auskenne.

Ich habe bei mir zu Hause in meinem Netzwerk ein NAS im Betrieb. Seit heute Abend schickt mir das NAS alle 10 Sekunden eine Warnmail mit dem Inhalt:

App Name: Users
Category: Login
Message: [Users] Failed to log in via user account "admin". Source IP address: 154.28.188.27.
 
 
Kann es sein dass sich jemand von außen in mein Nas einloggen möchte? Wenn Ja wie kann ich das verhindern? Habe zur Sicherheit mal das Nas abgeschaltet und die Netzwerkstecker gezogen.

Hast du etwas mit afrinic.net zu tun? who is über ripe.net >
https://apps.db.ripe.net/db-web-ui/query?bflag=true&dflag=false&rflag=true&searchtext=154.28.188.27&source=RIPE

Die Ip Adresse ist auch pingbar; Sieht so aus als hätte sich jemand einloggen wollen. Würde mal die Ip blocken und weiter beobachten. Auf jeden Fall mal ein ordentliches PW vergeben, wenn du das nicht eh schon getan hast; 

edit: die ganze Ip Range: 154.16.0.0 - 154.31.255.255

https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=154.16.0.0 - 154.31.255.255&type=inetnum

bearbeitet von mazunte

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Super FOMO

Einfach den externen Zugriff abdrehen, grad wenn du dich nicht so mit der Materie auskennst kann das sehr gefährlich sein.

Solltest du das unbedingt brauchen eher jemanden hinzuziehen der sich auskennt, man kann ja auch den Zugriff von aussen auf bestimmte IP Ranges usw. begrenzen, so fährst du wohl auf der sichereren Seite

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Im ASB-Olymp
mazunte schrieb vor 3 Stunden:

Hast du etwas mit afrinic.net zu tun? who is über ripe.net >
https://apps.db.ripe.net/db-web-ui/query?bflag=true&dflag=false&rflag=true&searchtext=154.28.188.27&source=RIPE

Die Ip Adresse ist auch pingbar; Sieht so aus als hätte sich jemand einloggen wollen. Würde mal die Ip blocken und weiter beobachten. Auf jeden Fall mal ein ordentliches PW vergeben, wenn du das nicht eh schon getan hast; 

edit: die ganze Ip Range: 154.16.0.0 - 154.31.255.255

https://apps.db.ripe.net/db-web-ui/lookup?source=ripe&key=154.16.0.0 - 154.31.255.255&type=inetnum

Danke für deine Antwort.

Nicht das ich wüsste dass ich damit was zu tun hab. :lol:

Meinst du die IP Adresse im NAS blockieren oder überhaupt? Würde nämlich vielleicht mal bei Magenta anrufen und fragen ob sie die IP Adresse für mich blockieren können. Der muss ja auch irgendwie durch meinen Router durch kommen?

Doena schrieb vor 3 Stunden:

Einfach den externen Zugriff abdrehen, grad wenn du dich nicht so mit der Materie auskennst kann das sehr gefährlich sein.

Solltest du das unbedingt brauchen eher jemanden hinzuziehen der sich auskennt, man kann ja auch den Zugriff von aussen auf bestimmte IP Ranges usw. begrenzen, so fährst du wohl auf der sichereren Seite

Ja den werde ich deaktivieren. Wenn ich nur wüsste wie das geht. Werd mal heute am Nachmittag bißchen herum probieren. Danke für deine Antwort.

bearbeitet von Rata

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Rata schrieb vor einer Stunde:

Danke für deine Antwort.

Nicht das ich wüsste dass ich damit was zu tun hab. :lol:

Meinst du die IP Adresse im NAS blockieren oder überhaupt? Würde nämlich vielleicht mal bei Magenta anrufen und fragen ob sie die IP Adresse für mich blockieren können. Der muss ja auch irgendwie durch meinen Router durch kommen?

Ja den werde ich deaktivieren. Wenn ich nur wüsste wie das geht. Werd mal heute am Nachmittag bißchen herum probieren. Danke für deine Antwort.

So wie Doena auch erwähnt hat, würde ich mal alles abdrehen, also kein Zugriff von außen erlauben.
Dann sich mal mit der Materie befassen oder jemanden zuziehen ;)
Das geht auch auf der NAS zwecks Ip sperren, Magenta wird da vermutlich gar nichts machen können.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Super FOMO
Rata schrieb vor 1 Stunde:

Danke für deine Antwort.

Nicht das ich wüsste dass ich damit was zu tun hab. :lol:

Meinst du die IP Adresse im NAS blockieren oder überhaupt? Würde nämlich vielleicht mal bei Magenta anrufen und fragen ob sie die IP Adresse für mich blockieren können. Der muss ja auch irgendwie durch meinen Router durch kommen?

Ja den werde ich deaktivieren. Wenn ich nur wüsste wie das geht. Werd mal heute am Nachmittag bißchen herum probieren. Danke für deine Antwort.

Einfach im Google deine Nas Bezeichnung plus "deactivate external Access" oder sowas in der Art eingeben, findest sicher genug

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Rata schrieb am 12.10.2020 um 00:19 :

Ich habe bei mir zu Hause in meinem Netzwerk ein NAS im Betrieb.

und

Rata schrieb am 12.10.2020 um 00:19 :

Möchte aber gleich dazu sagen dass ich mich nur sehr gering mit der Materie auskenne.

ist keine gute Kombination. Kommt von Herstellern, die in ihrer Werbung vermitteln dass eh alles ganz easy und ganz cool ist, einfach anstecken und geht scho …

Grundsätzlich kann man davon ausgehen, dass jeder Server, der öffentlich aus dem Internet erreichbar ist, früher oder später das Ziel von Brute-Force-Attacken wird, speziell bei Geräten von der Stange, auf die dann automatisierte Angriffe ("Bots") gefahren werden.

Gegenmaßnahmen bestehen im Wesentlichen daraus, den Zugriff einzuschränken mittels Blacklists und/oder Whitelists (IP Adressen bzw. IP Ranges oder Benutzernamen). Fortgeschrittene Methoden beinhalten das automatisierte Sperren von fehlgeschlagenen Anmeldeversuchen oder nicht-existierenden Benutzernamen.

Falls der Zugriff von außen nicht gebraucht wird, sollte er deaktiviert werden. Der Internet-Anbieter wird das eher nicht machen, nachdem du das Gerät betreibst, bist du dafür zuständig.

Ich vermute dass das NAS mittels UPnP deinen Router entsprechend konfiguriert hat, um von außen erreichbar zu sein.

Ich würde anraten, dass du dich mit den Einstellungen des NAS gut vertraut machst, im Prinzip sollte du von jeder verfügbaren Option zumindest eine grobe Idee haben, was die bewirkt.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

  • 6 months later...

Unter Win10 am 19.04.21 nene Trojaner gefangen; Amazon Konto im Zuge dessen gehackt.
€50.-- für irgend so lächliche Gutscheine. Mit Amazon so richtig Schriftverkehr! :kotz:

Heute wieder eine Mail von Amazon >

Zitat

Guten Tag,

vielen Dank, dass Sie Amazon.de über die kürzlich erfolgte nicht autorisierte Aktivität in Ihrem Konto informiert haben.

Zum Schutz Ihrer Daten haben wir:
-- Das Passwort Ihres Kontos deaktiviert.
-- Von dieser Person vorgenommene Änderungen rückgängig gemacht.
-- Alle offenen Bestellungen storniert. Sie können alle empfangenen Bestätigungs-E-Mails für diese Bestellungen ignorieren.

Es wird zwei Stunden dauern, bis diese Maßnahmen wirksam werden.

Nach Ablauf dieser zwei Stunden können Sie Ihr Passwort zurücksetzen und wieder auf Ihr Konto zugreifen. Wählen Sie auf der Anmeldeseite "Passwort vergessen?" und befolgen Sie dann die Anweisungen. Wenn Sie in Ihrem Konto keine Telefonnummer angegeben haben, empfehlen wir Ihnen, eine Telefonnummer hinzuzufügen, indem Sie auf unserer Hilfeseite auf "Kontoeinstellungen" klicken:
http://www.amazon.de/hilfe

Wir haben kürzlich Ihre Bankkonto mit den Endziffern 10 mit diesen Gebühren belastet:
--EUR 87, 76

Sie sollten die letzten Aktivitäten überprüfen, die mit dieser Karte durchgeführt wurden, und jegliche nicht autorisierten Einzüge Ihrem Finanzinstitut melden. Da die Erstattung nicht von Amazon angewiesen wird, werden Sie von Ihrem Finanzinstitut Formulare erhalten, um Einspruch gegen die nicht autorisierten Einzüge einlegen zu können. Die betroffenen Händler werden benachrichtigt, die Summe wird verrechnet und Sie erhalten eine Gutschrift auf Ihr Konto.

In der Zwischenzeit empfehlen wir Ihnen, auch das Passwort für Ihren E-Mail-Anbieter und die Passwörter für andere Websites ändern, um Ihr Konto vor erneuter Kompromittierung zu schützen.

Wenn Sie wieder auf Ihr Konto zugreifen können, ist Folgendes erforderlich:
-- Geben Sie bei Ihrer nächsten Bestellung die vollständigen Daten zur Zahlungsweise erneut ein.
-- Geben Sie alle Adressen, die Sie vor Kurzem in Ihrem Konto hinterlegt haben, erneut ein.

Wir wissen nicht, wie diese Person an Ihre Anmeldedaten gekommen ist, da dies nicht auf unseren Websites geschehen ist. Möglicherweise wurde Schadsoftware zur Erfassung der Tastenanschläge des Benutzers (Keylogger) verwendet oder es wurden betrügerische E-Mails gesendet, in denen der Empfänger zur Eingabe von Kontoinformationen aufgefordert wurde (sogenanntes "Phishing").

Weitere Informationen zu möglichen Ursachen für diesen Vorfall und zur Absicherung Ihres Konto finden Sie auf unserer Seite „Sicherheit und Datenschutz“:
https://www.amazon.de/gp/help/customer/display.html?nodeId=201908990

Falls Sie Probleme beim Zugriff auf Ihr Konto haben, kontaktieren Sie den Kundenservice unter:
Innerhalb von Deutschland: 0800 3 63 84 69 (gebührenfrei)
Aus Österreich: 0800 88 66 32 38 (gebührenfrei)
Aus der Schweiz: 0800 74 00 20 (gebührenfrei)
Alle anderen Länder: +49 9 41 78 87 88

Freundliche Grüße

Kontospezialist
Amazon.de
https://www.amazon.de
================

Service Line in D angerufen, weil es die 0800er Ösrerreich nimma gibt ... :fuckthat:
Der Typ nimmt meinen Namen auf und will meine Adresse; Ich sag ihm die und er meint, die ist falsch!
Wie bidde? :betrunken: Somit konnte er lt. ihm nichts weiter machen und ich musste in die Schleife für ~15. Minuten.
Auf meinem Amazon Konto, scheint aber keine Bestellung mit genanntem Betrag auf;
Leider war es schon zu spät, aber Banberater wurde informiert via Mail und am Montag bin ich fix der erste Kunde meiner
Bank. Übringens war auch wie angekündigt das A.Konto nicht gesperrt sowie es in dieser Mail angekündigt war.
Das wird ev. noch spannend!?

Und nun gerade diese Mail:

Zitat

Guten Tag,

da wir kein Konto oder eine Bestellung mit den von Ihnen angegebenen Informationen finden konnten, empfehlen wir Ihnen, dieser Gebühr direkt bei der Bank zu widersprechen.

Wir haben die Transaktionen in Ihrem Konto überprüft und konnten keine Gebühren in Höhe von EUR 87, 76 finden. Da die betreffende Kreditkarte nicht als Zahlungsart aufgeführt ist, können wir keine weiteren Nachforschungen vornehmen.

Weitere Informationen zu sicherem Online-Einkaufen finden Sie im Abschnitt "Sicherheit und Datenschutz" auf unseren Hilfeseiten.

Freundliche Grüße

Kontospezialist
Amazon.de
https://www.amazon.de
================

Alles sehr sehr seltsam ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...


  • Folge uns auf Facebook

  • Partnerlinks

  • Unsere Sponsoren und Partnerseiten

  • Wer ist Online

    • Keine registrierten Benutzer online.