Ungebetener Gast mit Zugriff auf Server

elcanalio · 2. August 2015

Hallo zusammen,

seit kurzem habe ich ungebetenen Besuch auf meinem Oscam Server. Meine Clients greifen via dyndns zu.

Vor ein paar Tagen habe ich gesehen, dass ein User mit einem um einen Buchstaben veränderten Namen versucht sich anzumelden, was natürlich abgelehnt wurde. Per Failban hab ich dann die IP für 10 Tage gesperrt.

Eben sehe ich, dass scheinbar ein neuer User angelegt wurde und dieser sich auch angemeldet hat :emoticon-0107-sweat

Ich kann alle meine Clients als Täter ausschließen. Die IP von der aus der Zugriff erfolgt ist befindet sich in NRW.

Ich habe das PWfür mein WebIF geämdert... was kann ich sonst noch tun um so einen Zugriff zu verhindern?

Danke schon mal und viele Grüße

janni1 · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Hi,
ich empfehle dir sämtliche Passwörter zu ändern.
Außerdem die Dynandresse und den Sharingport ändern
Alle übrigen Ports im Pouter sperren.

Gruß
janni1

elcanalio · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Passwörter habe ich natürlich geändert. Ich frage mich wie man so Zugriff bekommt, dass man hier User anlegen und Passwörter vergeben kann:emoticon-0120-doh:

Dynadresse ändern wäre natürlich mot großen Aufwand verbunden, den ich mir gerne sparen würde... aber wenn es notwendig ist, klar.

axel · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Dynadresse ändern wäre natürlich mot großen Aufwand verbunden

Jup, besser ist das aber. Auch besser den Port ändern.

Gruß

Hunchback1000 · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Hattest du hier oder woanders vielleicht mal deine ganzen Oscam-Configs gepostet?!

Da musst du aufpassen dass du, wenn du Hilfe suchst keine bristanten Daten preis gibst.

MfG

janni1 · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Hi,
Um was für ein Gerät handelt es sich?
hast du alle Ports auf dem Router zu, bis auf den Sharingport?

Gruß
janni1

Bodo-1 · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Sharing Port 12000 wohl noch am laufen ?

elcanalio · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Hi und danke erstmal,

also ich habe ein TC7200 von UM, über DMZ gehts weiter an einen WDR3600, der als Server läuft.

Die Configs hatte ich wohl mal gepostet, aber sicher keine Passwörter oder meinen dyndns server.

Sharing Port ist noch am Laufen.

VG

axel · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

OK,

wieso der Weg über eine DMZ? :read:

Es reicht auch, wenn Du den Port änderst.

Da gibt es zusätzlich Einstellungen in Oscam, wie Du "Mehrfach-Logins" verhindern kannst.

webman2 · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Also wenn Bei Dir jemand in der oscam.user auf Deinem Server innerhalb Deines Home-LAN etwas manipuliert hat, hat er evtl. Passwörter (ssh, telnet, ....) von Dir - und er kennt mindestens auch Deine DynDNS-Adresse.

Hört sich nicht gut an.

BTW:
Ich bin's nicht.

axel · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Ja, ändere mal besser alles.

Auch wenns bissel stressig ist...

elcanalio · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

axfa77 schrieb:
Es reicht auch, wenn Du den Port änderst.

An welcher Stelle?

Hört sich nicht gut an.

In der Tat... ichmuss zugeben, dass die PW quasi alle Standard waren. Ich habe jetzt erstmal alle geändert und die IP ist über Failban gesperrt. Ich behalte das mal im Auge.

axel · 2. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

An welcher Stelle?

Zumindest am Router. Meinetwegen hat vorher Port 15000 auf Oscam gezeigt.

Wenn Deine Firewall passt und die "nicht benötigten" Ports alle dicht sind, such Dir einen anderen Port aus bis ~ 655##

Meinetwegen 4711.

Das müssteste dann umleiten / freigeben und Deinen Sharepartnern / Clients dann logischerweise den neuen Port (4711) mitteilen.

zorl1 · 3. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

Hallo,

wenn ich auch mal meine Meinung dazu sagen darf, dann hat das ändern des Ports alleine keinen Sinn. Da dem Eindringling Deine Dyn Adresse bekannt ist reicht ein kurzer Portscan und er kennt den neuen Port auch.

Deshalb empfehle ich Dir auch mach alles neu und dieses mal sichere von vorne herein alles ab. Lies dazu auch mal die folgenden Threads durch. https://www.digital-eliteboard.com/180089-anleitung-wie-ihr-euer-netzwerk-sicher-macht.html und
https://www.digital-eliteboard.com/185792-cs-sicherheit-bitte-lesen.html

Ich gehe sogar soweit Dir anzuraten den Server was auch immer es ist neu zu flashen/installieren denn Du kannst nicht wissen was ausser der User.config sonst noch manipuliert wurde.

Vielleicht solltest Du auch noch https://www.digital-eliteboard.com/362551-cs-server-ueber-vpn-tunneln.html darüber nachdenken.

Z1

supraracer · 3. August 2015

AW: Ungebetener Gast mit Zugriff auf Server

zorl1 hat absolut recht, alles andere als die betroffene Box platt machen (neben Dyndns & Portänderung) wäre sehr fahrlässig.
Und in Zukunft genauer darüber nachdenken welche Ports nach außen geöffnet werden...

elcanalio schrieb:
Ich frage mich wie man so Zugriff bekommt, dass man hier User anlegen und Passwörter vergeben kann

Ganz einfach, wetten du hast das WebIF nach außen offen ohne SSL?

-supraracer

Suche

Suche

Ungebetener Gast mit Zugriff auf Server

elcanalio

Ist oft hier

janni1

elcanalio

Ist oft hier

axel

Hunchback1000

janni1

Bodo-1

DEB König

elcanalio

Ist oft hier

axel

webman2

axel

elcanalio

Ist oft hier

axel

zorl1

Ist gelegentlich hier

supraracer

DEB Inventar

Ähnliche Themen

Spenden Unterstützung