Fremdzugriff ?? ?(

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Fremdzugriff ?? ?(

      Hallo zusammen,

      ich habe die starke Vermutung, dass ich eine unerlaubte Person gestern Abend auf meiner Dreambox bzw. in meinem Netzwerk hatte.

      Ich hätte unendlich Fragen, aber hier mal ein Auszug der mir wichtigsten Fragen:

      Gibt es eine "Logdatei" oder ähnliches in die ich auf der Dreambox schauen kann?
      Ich habe einige Beiträge und einige Seiten im Internet angeschaut (ca. 4 Stunden gesucht), aber das half mir leider alles (... SSH etc.) nicht weiter.

      Über meine Fritzbox habe ich geschaut, aber die "besagten" Ports (... 80 etc.) waren nicht offen.
      Kann man trotzdem von außen auf die Dreambox kommen?
      Wie könnte ich das checken?
      Bei mir war noch Root/ohne PW geschaltet, aber ich hatte das so verstanden, dass das nur geändert werden muss wenn Ports offen sind.
      Habe ich das falsch verstanden?

      Wie kann ich checken ob ich einen Bot o.ä. auf dem System habe?

      Auf meinem Samsung Fernseher kam die Meldung ob sich Laptop ... mit ihm verbinden darf?
      Mein Fernseher hat kein WLAN und für diesen wurden über LAN keine Ports freigegeben.
      Kann sich jemand über die Dreambox mit diesem verbunden haben? Aber wie??

      Ich bin echt völlig überfragt, "sorry bin etwas panisch" und mache mir ECHT SORGEN.

      Bitte um Hilfe und Unterstützung.

      Gruß

      datenstrom
    • Die Dreambox und dein TV "unterhalten" sich z.B. über das HDMI Kabel miteinander, wenn HDMI-CEC verwendet wird. Könnte vielleicht eine Antwort sein. Deine Dreambox hat ja nicht gemeckert oder sich merkwürdig verhalten, sondern dein TV hat gefragt, ob er sich mit dem "Laptop ???" verbinden darf ^^ .
    • Hallo Hilfsbereit,

      vielen dank für die schnelle Antwort.

      Ich habe mich etwas blöd ausgedrückt!

      Ich selbst schrieb:


      Auf meinem Samsung Fernseher kam die Meldung ob sich Laptop ... mit ihm verbinden darf?
      Mein Fernseher hat kein WLAN und für diesen wurden über LAN keine Ports freigegeben.
      Kann sich jemand über die Dreambox mit diesem verbunden haben? Aber wie??
      Richtig ist:
      Auf meinem Samsung Fernseher kam die Meldung ob sich der Laptop xxx... (Gerätename hatte ich nicht notiert) über Screen Mirroring verbinden darf.
      Mein Fernseher hat kein WLAN und für diesen wurden über LAN keine Ports freigegeben.
      Kann sich jemand über die Dreambox mit diesem verbunden haben? Aber wie??

      Kann das etwas mit HDMI-CEC zutun haben??
      Habe gerade mal geschaut was HDMI-CEC ist, aber wie könnte damit der Gerätename Laptop etc. entstehen?


      Grüße

      datenstrom
    • paswort vergeben ist immer gut ...

      Paswort vergeben - dann 2x das Passwort eingeben
      passwd


      wenn du die Box noch nicht rebootet hast, könntest du so die letzten Zugriffe bzw. Zugriffsversuche aus dem journal rausfiltern

      ssh Zugriffe checken
      journalctl -x|grep dropbear

      telnet Zugriffe
      journalctl -x|grep telnetd

      Web-IF Zugriffe
      journalctl -x|grep Webinterface

      FTP Zugriffe
      journalctl -x|grep vsftpd



      meist wird auch die iP ausgespuckt, von dem der Zugriff erfolgt ist
      die Suche kann man noch verfeinern, aber das sollte mal reichen
      Gruß Fred

      Die Dreambox ist tot, es lebe die Dreambox

      ¯\_(ツ)_/¯

      Quellcode

      1. root@dm920:~$ mount | grep "/ "
      2. /dev/mmcblk1p1 on / type ext4 (rw,relatime,data=ordered)
      3. root@dm920:~$
    • Fred Bogus Trumper schrieb:

      paswort vergeben ist immer gut ...

      Paswort vergeben - dann 2x das Passwort eingeben
      passwd


      wenn du die Box noch nicht rebootet hast, könntest du so die letzten Zugriffe bzw. Zugriffsversuche aus dem journal rausfiltern

      ssh Zugriffe checken
      journalctl -x|grep dropbear

      telnet Zugriffe
      journalctl -x|grep telnetd

      Web-IF Zugriffe
      journalctl -x|grep Webinterface

      FTP Zugriffe
      journalctl -x|grep vsftpd



      meist wird auch die iP ausgespuckt, von dem der Zugriff erfolgt ist
      die Suche kann man noch verfeinern, aber das sollte mal reichen
      Hallo,
      habe ich gerade ausprobiert.
      Leider werden nur Tätigkeiten von heute angezeigt. :(
      Dreambox hatte ich nicht neugestartet, aber vom Internet geholt (so wie alle anderen Geräte auch).
      Kann das damit zusammenhängen?
      Grüße
      datenstrom
    • hmich schrieb:

      läuft vielleicht auf dem Laptop All Share Streaming?
      "All Share Streaming" ist bei uns auf den Rechnern nirgendwo installiert.
      Aber es war auch keiner unserer Laptops angeschaltet und wie gesagt, die haben alle eine andere Gerätekennung.
      Die besagte Gerätekennung, welche angezeigt wurde lautete "LAPTOP xxx..." (xxx... steht für eine Nummern-Zahlenkennung die ich mir nicht gemerkt habe)

      Aber nochmal kurz zurück zu meiner Frage, könnt ihr mir hierzu was sagen?

      - Über meine Fritzbox habe ich geschaut, aber die "besagten" Ports (... 80 etc.) waren nicht offen.

      Kann man trotzdem von außen auf die Dreambox kommen?

      -Bei mir war noch Root/ohne PW geschaltet, aber ich hatte das so verstanden, dass das nur geändert werden muss wenn Ports offen sind.

      Habe ich das falsch verstanden?

      Grüße
      datenstrom
    • -Bei mir war noch Root/ohne PW geschaltet, aber ich hatte das so verstanden, dass das nur geändert werden muss wenn Ports offen sind.


      Admin Zugänge sollten immer mit einen Passwort gesichert sein auch wenn diese nicht über einen Port aus dem Internet erreichbar sind.
      Ohne Passwort kann zb Schädliche Software von System A... auch System B und C etc etc befallen...



      Über meine Fritzbox habe ich geschaut, aber die "besagten" Ports (... 80 etc.) waren nicht offen.
      Sind denn andere Ports offen?
    • Auf meinem LG funktioniert das Screen Mirroring per WiFi Direct. Das kann natürlich auch jeder Nachbar auslösen. Bist du sicher, dass dein Samsung das nicht auch "kann"?
      Gab es außer der Screen Mirroring Meldung noch weitere Merkwürdigkeiten?

      Sofern du an der Fritz!Box keine Ports geöffnet hast und in der Fritz!Box auch keine Gäste (z.B. im WLAN) erkennbar sind, sollte dein Heimnetz sicher sein.
      Es könnte aber natürlich auch irgendein NAS, Smart Home- oder sonstiges IoT-Gerät durch eine Lücke zum Bot geworden sein. Hast du da irgendwas in deinem Netz?

      P.S.: Du bekommst von mir ein ausdrückliches Lob für dein Misstrauen :) Beim Thema IT- und Netzwerk-Sicherheit sind leider viel zu viele Leute ignorant.