Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Unbekannte Anfrage über dyndns

S

stomb

Newbie
Registriert
29. August 2012
Beiträge
21
Reaktionspunkte
1
Punkte
3
Hallo Zusammen,

vor kurzem hat sich ein Kollege beschwert, dass er nichts mehr sieht. Im Protokoll (OSCAM WebIf) wurde er zweimal von zwei unterschiedlichen IP's angezeigt. Ich habe seinen Account gelöscht und einen neuen angelegt. Die Anfragen an den alten Account kamen immer noch über diese IP. Also habe ich die dyndns - Adresse geändert, danach war Ruhe. Aber wenn ich jetzt nach 3 Tagen hingehe und die DynDns - Adresse wieder aktiviere, kommen wieder diese Anfragen. Der Freund hat mir versichert, dass er nichts weitergegeben hat. Die IP - Adresse gehört zu Hetzner.

Meine Frage: Kann es sein, dass sich ein Paket beim Routing aufgehängt hat, oder ein Loop? Oder liegt hier ein Hack oder was anderes vor?

System ist ein RaspberryPi mit IPC.

Danke & Gruß
 
AW: Unbekannte Anfrage über dyndns

Schau mal ob Dein Kollege eventuell das Webif seines Receivers über Internet freigebeben hat, oder Telnet oder FTP, übliche verdächtige Ports 21 ,23, 80.
 
AW: Unbekannte Anfrage über dyndns

Uuh, der hat sehr viele Ports frei! Ich habe gerade einen Portscan gemacht. Das bedeutet was?
 
AW: Unbekannte Anfrage über dyndns

Okay, ich habe gerade mal selbst getestet, was ich alles so machen kann. :emoticon-0124-worri
 
AW: Unbekannte Anfrage über dyndns

Muss ich mir jetzt Sorgen um unser Projekt machen? Schließlich weiß der derjenige was Sache ist und hatte unsere IP zu diesem Zeitpunkt?
 
AW: Unbekannte Anfrage über dyndns

nee wird vermutlich nichts weiter passieren deswegen. aber du musst handeln.

also erstmal dem kollegen beibringen was er nicht darf ... entweder alle ports zur box schließen oder Passwort ändern. anschließend die DDNS ändern (die alte auf 127.0.0.1 umleiten) und bei allen clients ändern.
Ggf. auch bei dir alle Ports ändern (OscamWEBIF, cccam und co)

MfG
 
AW: Unbekannte Anfrage über dyndns

Okay, vielen Dank. Nicht das da die Polizei oder so dahinter steckt, das ist meine Angst
 
AW: Unbekannte Anfrage über dyndns

Habe etwas recherchiert, das waren wohl Profi-Hacker. Die IP führt zu einer Domain, die bei WhoisGuard, Inc. registriert ist.
 
AW: Unbekannte Anfrage über dyndns

Ja das sind einfach Bots die das Internet durchstreifen. Ähnlich wie Spam-Bots nach E-Mail-Adressen suchen, so suchen diese Bots nach offenen Ports und loggen sich mit den default-login-daten ein und saugen die cccam.cfg und extrahieren daraus die Lines.

MfG
 

Ähnliche Themen

josef.13
  • Artikel
PC & Internet Identitätsdiebstahl: Erste Hilfe bei Onlinebetrug unter Ihrem Namen
Antworten
1
Aufrufe
2K
frizzzcat
F
josef.13
  • Artikel
Handy - Navigation Meredith Whittaker: Bei Signal geht es nicht ums Geld!
Antworten
0
Aufrufe
1K
josef.13
josef.13
u040201
  • Artikel
PC & Internet Concardis Zahlungssysteme: Kundendaten veröffentlicht
Antworten
0
Aufrufe
923
u040201
u040201
josef.13
  • Artikel
PC & Internet Missing Link: Wie sicher ist der Anonymisierungsdienst Tor?
Antworten
0
Aufrufe
4K
josef.13
josef.13
u040201
  • Artikel
PC & Internet Überhastete Digitalisierung gefährdet das Gesundheitssystem
Antworten
1
Aufrufe
1K
DVB-T2 HD
D
Zurück
Oben