[Bernd.N]

Hallo, Ihr Lieben...

wie in dem Titel schon zu lesen, hatte ich gestern und heute folgendes Problem. Ich weiß nicht, ob das strafbar ist, was gemacht wurde. Ich weiß auch nicht, wie ich meinen Router schützen könnte, ob das überhaupt geht! Der Router Speedport W723V (ISP: dt. Telekom) gibt nicht mehr her. Ob der Support der Telekom hierüber Auskunft geben kann, woher die Angriffe kamen, ob von einem Superrechner oder mehreren?

Wie ist das jetzt zu verstehen? Bin ich "nur" betroffen? Kann ich das so vergleichen: Jeder kennt eine Kampfdrohne aus dem Fernsehen, die USA fliegt in Afghanistan, Irak, Jordanien, Pakistan etc. über zwei "Spaziergänger" und bäng, wurden sie weggeknallt. Ist das bei mir auch so und die Angriffe waren ausschließlich gegen meine Person gerichtet? Dass man Webseiten lahm legt, weiß ich, aber dass man direkt Privatpersonen angreift... @.@

mehr zeigt der Router nicht
...
25.02.2014 05:25:58 DoS(Denial of Service) Angriff UDP Loop wurde entdeckt. (FW101)
...
24.02.2014 23:24:00 Anmeldung der DSL-Telefonnummer (+49xx) war nicht erfolgreich. Ursache:DNS-Fehler. (V001)
24.02.2014 23:23:39 Anmeldung der DSL-Telefonnummer (+49xx) war nicht erfolgreich. Ursache:DNS-Fehler. (V001)
24.02.2014 23:23:33 Anmeldung der DSL-Telefonnummer (+49xx) war nicht erfolgreich. Ursache:DNS-Fehler. (V001)
24.02.2014 23:17:44 Der Konfigurations-Service konnte nicht erreicht werden. (A001)
...









Man sieht, der Router hatte Arbeit im Minutentakt.


Es nimmt Überhand!! Vor zwei Jahren wurde GMX gehackt und eine eMail wurde mir geklaut. Die war bis Jan. 2014 immer noch aktiv. Dass GMX auf Schreiben ragiert - Fehlanzeige!! Ich wollte vor nem Monat in einem Rohlingshop bestellen, aber meine Daten wurden wohl schon verwendet. Ich kam nicht mehr mit meinen Login-Daten rein. @.@ Dieses Jahr gingen mir wieder GMX-Postfächer flöten. Dieses Mal drei. Ich trenne alles strikt. Was kann ich aber machen, wenn die Firmen sich hacken lassen? So ist dann auch das Postfach weg, das ich nur für Anmeldungen bei Shops etc. genommen hab. Der Link der Bundesbehörde, um herauszufinden, ob es geklaut wurde, ist irrwitzig, wenn man nicht mehr ins Postfach gelangt! Den Routercheck habe ich auch durchgeführt, angeblich ist der Speedport nicht entführbar. Und mein eMail-Postfach bei Vodafone wurde auch geklaut bzw. zumindest gesperrt. Da sperrt man generell 0900-Nummern und dann soll man solchen 0900er-"Support" anrufen! 1 Anruf pro Postfach kostet 6 Euro bei GMX. Ob die da ihre eigenen Finger im Spiel haben, so wie die Firmen auch bei Wikipedia und auf Bewertungsplattformen unterwegs sind? Wie ich selber herausgefunden habe, genügt es von jemandem die email-Adresse zu wissen und die Sicherheitsfrage 10 Mal falsch zu beantworten. Bemerkt der Postfachinhaber das nicht, weil er die Postfächer trennt und daher nur bei Neuanmeldung benutzt oder sonstwo ist, löscht Vodafone die email-Adresse. Ideal, wenn man seinem Nachbarn oder einer anderen Firma eins auswischen möchte und den Umsatz schmälern will, weil keine Mails mehr ankommen.

[Holger_N]

Möglicherweise gehts um die aktuelle Fritzbox-Sicherheitslücke. Viele Speedports sind doch irgendwie modifizierte Fritzboxen und auch betroffen. Ich würde erstmal sämtliche Zugriffsmöglichkeiten von außen abschalten (dyndns und Ähnliches), die neuesten Updates für den Router installieren und alle den Router betreffenden Passwörter ändern.

[dale]

Mal drüber nachgedacht dich GMX und CO zu lösen? Ich hab seit 1999 meine eigene Domain bei Strato, oder 1%1 oder ähnliche Provider und wenn ich ein Problem hab ruf ich da halt an. (Was noch nicht vorgekommen ist bisher)

Außerdem kann man auch die Shops anrufen, da die alle ein Impressum haben sollten und es da klären das die E-Mail nimmer stimmt....

Ansonsten würd ich auch mal den Rat meines Vorposters folgen und vor allem mal ne Bootcd mit Virusscanner (Kaspersky oder Antivir (gibts Knoppicilin noch?))beschaffen und deine Systeme Checken ich glaub eher das da was faul ist!

[Mondragor]

Man kann aus den gegebenen Informationen schlecht erkennen, ob das "nur" gegen "Dich"/"Deinen Router" geht. Solltest Du ein DynDNS aktiv haben, sodass durch einen Namen nach Deiner IP aufgelöst wird, was bei DSL ja nicht standard ist, so kann es schon sein, dass das mehr oder weniger gezielt stattfindet, wobei nicht gesagt ist, dass das auch gezielt gegen Deine Person geht.
Dass die Telekom-Router und Fritzboxen in letzter Zeit verstärkt angegriffen wurden und Sicherheitslücken genutzt wurden, war mehr als 1 mal in den Nachrichten.

Wörterbuchangriffe und dergleichen mehr finden immer und überall statt, wenn man so will.

Vielleicht ein paar generelle Tipps zu Passwörtern...

Was die GMX-Postfächer angeht, so kann ich von dererlei gehacke bisher nichts berichten. Wichtig ist eigentlich immer, dass man seine Mailpasswörter - und Passwörter generell - nicht zu einfach gestaltet. Es steht nicht umsonst in den Empfehlungen, dass ein Passwort z.B. mindestens 8 Zeichen haben sollte, darüber hinaus mindestens eine Zahl und wenns geht mindestens 1 Sonderzeichen enthalten sollte.
Beispiel:
Wenn man nur Klein- oder nur Groß-Buchstaben hat und meinetwegen ein 5-stelliges Passwort, weiß jeder, der ein Kryptex kennt, dass es nur ~ 12.000.000 (26^5) Permutationen gibt (Die Wahrscheinlichkeit, dass ein zufälliger Versuch richtig ist, ist größer als für einen 6er im Lotto ohne Zusatzzahl und Gedöns...).
Bei der Geschwindigkeit moderner Prozessoren ist ein "BruteForce"-Angriff (solange probieren, bis es klappt) eine Sache von Sekundenbruchteilen, bei der Permutationszahl.
Wenn man nun Zahlen, ziffern, sonderzeichen und gemischt Groß- und Kleinbuchstaben nimmt, so ist der Zeichenvorrat im Grunde der gesamte ASCII-Zeichenvorrat oder zumindest alles, was ohne Weiteres mit einer Standardtastatur tippbar ist. Das heißt die Basis der Rechnung erhöht sich auf ein vielfaches, beispielsweise 100. damit ist ein 5-stelliges Passwort dann schon mit 10.000.000.000 Versuchen verbunden und jede weitere Stelle hängt 2 nullen hinten dran. ein mindestens 10-stelliges Passwort wäre also zu empfehlen, wobei es möglich kryptisch sein sollte und wenige Wörterbuchtreue Bestandteile haben sollte.
Beispielsweise Namen besser rückwärts als vorwärts mit einarbeiten, wenns denn überhaupt sein muss, besser aber gar nicht.
Dann sollte man sich bei den Sicherheitsabfragen "Vorname der Mutter" oder "Lieblingsplanet" oder wie sie nicht alle heißen, nicht auf ein zu einfaches beschränken, indem man zum Beispiel die Frage nach dem Lieblingsplaneten nicht mit einem Planet beantwortet sondern mit "Suppengrün" oder was auch immer, und sich die Frage nebst Antwort dann notiert und gut wegheftet. Dass bei Planeten in einem Großteil der Fälle Erde, Saturn die Antwort ist, ist nicht schwer zu erraten...
Auch wenn das schwer ist, so sollte man möglichst ein Passwort immer nur für 1 Portal nutzen (mail / amazon / Bank ... was auch immer).
Mails, in denen Passwörter stehen, sollten nicht aufbewahrt werden.
Bei einigen Mailprovidern könnte es möglich sein, die Mails zusätzlich zum Empfang weiterleiten zu lassen, an eine weitere Mailadresse. So kann man ggf. rasch feststellen, ob da Dinge vor sich gehen, die nicht sein sollten.

Dieser Beitrag wurde von Mondragor bearbeitet: 25. Februar 2014 - 14:06

[Pestido]

Das sieht schon nach der Fritz-Box-Lücke aus. Lies mal hier, vielleicht hilft das.
für deinen Speedport