Hallo zusammen,
ich möchte Euch kurz schildern, was mir widerfahren ist, welchen Verdacht ich hege und hoffe auf ein paar Ratschläge von Eurer Seite.
Vor 6 Wochen habe ich mir von einem örtlichen Computerexperten gegen Bezahlung meine DS einrichten lassen, da ich relativer Netzwerklaie bin. In diesem Zug hat er mir auch meinen Internetzugang neu eingerichtet inkl. Verteilung im Haus und Router/Switch.
Ich habe die Konfiguration im Wesentlichen so gelassen. Nur die Anfangs-Passwörter habe ich nach ca 1 Woche geändert.
Wesentliches Element meiner Konfiguration ist der Zugriff über FTP von außen. Der kann nur von einem Benutzer erfolgen, der einen "speziellen" Usernamen hat, also nicht zB "root", "admin" oder "guest".
Jetzt habe ich seit Inbetriebnahme immer wieder im Verbindungsprotokoll Login-Versuche von außen, die über die DS nach einigen Fehlversuchen blockiert werden. Dazu habe ich mich im Forum schon informiert; ist ja offenbar nichts Ungewöhnliches.
Sämtliche dieser Eindringlinge verwenden den Usernamen Administrator, um reinzukommen. mE unkritisch, da dieser Benutzer bei mir gar nicht existiert und schon gar keine FTP-Berechtigung hat.
Vor zwei Tagen hatte ich einen etwas anderen Eindring-Versuch.
Jemand hat versucht, sich mit meinem "speziellen" FTP-User einzuloggen und wurde ebenfalls blockiert.
Die IP-Adresse, das habe ich über www.ipadresser.com herausgefunden, stammt von einem T-Online Einwahlpunkt hier in der Gegend.
Sämtliche Mails, die ich von meinem örtlichen Computerdienstleister bisher bekommen habe, stammen ebenfalls aus diesem IP-Bereich (erste beiden Dreierblöcke identisch).
Meine Fragen an Euch (und schonmal vielen Dank fürs Lesen meines "Romans" bis hierher):
1.
Ist mein Verdacht berechtigt, dass sich mein örtlicher Computerservice, in der Hoffnung, dass ich meine Anfangspasswörter gleich gelassen habe, versucht hat, einzuloggen? Wie wahrscheinlich ist das nach meinen Verdachtsmomenten? - ich möchte niemanden unschuldig verdächtigen evtl. aus Unkenntnis technischer Möglichkeiten...
2.
Welche Möglichkeiten gäbe es für "fremde" Hacker überhaupt, an meine Benutzernamen zu kommen?
3.
Wenn es nun so sein sollte, dass sich mein Dienstleister an meinem System vergangen hat, welche Vorsichtsmaßnehmen müsste ich nun einleiten, um ihn komplett auszuschließen. Oder anders: Kann er sich theoretisch noch andere Hintertürchen eingerichtet haben?
Ich danke Euch für ein paar Tipps!
funkyman
ich möchte Euch kurz schildern, was mir widerfahren ist, welchen Verdacht ich hege und hoffe auf ein paar Ratschläge von Eurer Seite.
Vor 6 Wochen habe ich mir von einem örtlichen Computerexperten gegen Bezahlung meine DS einrichten lassen, da ich relativer Netzwerklaie bin. In diesem Zug hat er mir auch meinen Internetzugang neu eingerichtet inkl. Verteilung im Haus und Router/Switch.
Ich habe die Konfiguration im Wesentlichen so gelassen. Nur die Anfangs-Passwörter habe ich nach ca 1 Woche geändert.
Wesentliches Element meiner Konfiguration ist der Zugriff über FTP von außen. Der kann nur von einem Benutzer erfolgen, der einen "speziellen" Usernamen hat, also nicht zB "root", "admin" oder "guest".
Jetzt habe ich seit Inbetriebnahme immer wieder im Verbindungsprotokoll Login-Versuche von außen, die über die DS nach einigen Fehlversuchen blockiert werden. Dazu habe ich mich im Forum schon informiert; ist ja offenbar nichts Ungewöhnliches.
Sämtliche dieser Eindringlinge verwenden den Usernamen Administrator, um reinzukommen. mE unkritisch, da dieser Benutzer bei mir gar nicht existiert und schon gar keine FTP-Berechtigung hat.
Vor zwei Tagen hatte ich einen etwas anderen Eindring-Versuch.
Jemand hat versucht, sich mit meinem "speziellen" FTP-User einzuloggen und wurde ebenfalls blockiert.
Die IP-Adresse, das habe ich über www.ipadresser.com herausgefunden, stammt von einem T-Online Einwahlpunkt hier in der Gegend.
Sämtliche Mails, die ich von meinem örtlichen Computerdienstleister bisher bekommen habe, stammen ebenfalls aus diesem IP-Bereich (erste beiden Dreierblöcke identisch).
Meine Fragen an Euch (und schonmal vielen Dank fürs Lesen meines "Romans" bis hierher):
1.
Ist mein Verdacht berechtigt, dass sich mein örtlicher Computerservice, in der Hoffnung, dass ich meine Anfangspasswörter gleich gelassen habe, versucht hat, einzuloggen? Wie wahrscheinlich ist das nach meinen Verdachtsmomenten? - ich möchte niemanden unschuldig verdächtigen evtl. aus Unkenntnis technischer Möglichkeiten...
2.
Welche Möglichkeiten gäbe es für "fremde" Hacker überhaupt, an meine Benutzernamen zu kommen?
3.
Wenn es nun so sein sollte, dass sich mein Dienstleister an meinem System vergangen hat, welche Vorsichtsmaßnehmen müsste ich nun einleiten, um ihn komplett auszuschließen. Oder anders: Kann er sich theoretisch noch andere Hintertürchen eingerichtet haben?
Ich danke Euch für ein paar Tipps!
funkyman
Da war wohl mal jemand langweilig. 
