Sicherheitsprobleme und Grüße aus China...

Zitat von "nilshamburg"

Hallo Gemeinde,
ich musste heute zu meinem bedauern feststellen das sich ein paar Jungs aus China an meinem neuen NAS-System zu schaffen gemacht haben.
Ich hatte sowohl mehrere Attacken auf meinen Router (Passwort war gesperrt, kein Zugang mehr zum Router) als auch Angriffe auf mein NAS-System (Access violence usw.).

Hallöle,
leider häufen sich solche Angriffe, insbesondere jene auf die Router, augenblicklich. Wärest Du so nett uns mitzuteilen, welchen Router Du benutzt hast, damit andere die das gleiche Fabrikat haben besser gewarnt werden können?

Zitat von "nilshamburg"

Nun habe ich erstmal meinen Router zurückgesetzt, sämtliche Ports geschlossen und mein NAS-System vom Netz genommen.

Das war schon mal der beste erste Schritt

Zitat von "nilshamburg"

Habt ihr Tipps für mich wie ich die Sicherheit meines System verbessern kann ?

In der SicherheitsFAQ findest Du einiges zu dem Thema! Stichwort No.1 VPN

Zitat von "nilshamburg"

Kann ich überhaupt ohne große Probleme mein NAS auch online nutzen ?

Siehe oben (Auch hier heist das Zauberwort VPN)

Zitat von "nilshamburg"

Muss ich noch weitere Maßnahmen ergreifen um mögliche Schäden des letzten Angriffs zu beseitigen ?

Auf jeden Fall! Da Du nicht sicher genug gehen kannst findest Du hier eine Anleitung

Zitat von "nilshamburg"

Liegt das Problem mit der blöden Hackerei vllt. an der DynDNS die ich über einen online Dienst genutzt habe ?

Ja & Nein! Durch die Nutzung eines DynDNS-Dienstes ist Dein Router u.U. schneller wieder auffindbar im Web (ist ja auch sinn und Zweck des Dienstes ) Allerdings ist das nicht das Vorgehen der Hacker. Sie machen einen Portscan nach einem bestimmten Muster der die Wahrscheinlichkeit erhöht, ein bestimmtes (leich zu hackendes) Betriebs- o. Router-System zu finden.
Im Ergebnis hilft eigentlich nur, dicht zu machen was nicht benötigt wird, starke Passwörter verwenden und regelmäßig die Logfiles nach auffälligen Mustern zu durchsuchen.

Zitat von "nilshamburg"

Danke bereits im voraus.

nils

Gern geschehen, auch wenn es Deinen Schaden nicht reduziert...
Grüße
Jody

Zitat von "nilshamburg"

(1) Danke für die schnelle und ausgiebige Antwort.
(2) Ich besitze einen Speedport W722V TypB.
(3) Ist das mit den Zugangsdaten zwingend erforderlich ?
(4) So ein Mist aber auch.

Hallöle,

(1) gerne geschehen
(2) T-co.... standard... muss ich mal schauen ob's dafür einen Standardexploit gibt...
(3) Im eigenen Interesse solltest Du das machen, andernfalls kann es passieren, dass Du von deinem Provider eine zusätzlich Rechnung wegen Doppelnutzung bekommst, abgesehen davon kann damit u.U. auf Deine Emails zugegriffen werden..... u.v.m.
(4) Jepp, aber ist nun mal passiert und nicht mehr rückgängig zu machen, aber ich vermute Du lernst sehr viel daraus.
Grüße
Jody

Hallöle,

also ich mach dir ja nur ungerne "Hoffnung", aber die Möglichkeit besteht durchaus!
Wenn Dein NAS gehacked war, konnte dies durchaus als Stützpunkt für weitere Angriffe im internen Netz dienen.
Ob Deine PC's gehacked wurden, lässt sich nur schwer beantworten, aber wenn Du nicht sicher bist, gilt auch für diese die Alles-mach-neu-Regel!

Leider kannst Du nur sicher sein, dass Deine Systeme frei von Rootkits sind, wenn Du sie komplett neu installierst!

Grüße
Jody

Hallo,

dann ist doch noch alles gut gegangen,
du müßtest nur überlegen, ob die betroffenen Dienste auch wirklich über das Internet zur Verfügung stehen müssen.
Ansonsten regelmäßig die (sicheren) Paßwörter wechseln.

Zitat von "nilshamburg"

Also direkt gehackt haben sie meine Systeme ja nicht.

Das hat sich aber anders gelsen:

Zitat von "nilshamburg"

an meinem neuen NAS-System zu schaffen gemacht haben.

Zitat von "nilshamburg"

um mögliche Schäden des letzten Angriffs zu beseitigen ?

Stefan

Zitat von "nilshamburg"

Ich besitze einen Speedport W722V TypB.

Gerade gesehen.
Falls es interessant ist? -->
http://www.heise.de/newsticker…n-zu-einfach-1062911.html