Die Telekom hilft Community zieht um und ist bis zum 8. Januar 2025 nur eingeschränkt zugänglich.
Brauche dringend Hilfe mein Router wird gehackt
vor 4 Jahren
Hallo,
ich brauche jetzt wirklich so schnell wie möglich Hilfe, denn ich traue mich nicht mehr, ins Internet zu gehen. Ich besitze ein Speedport W 724V Typ C und habe einen Laptop und ein Handy über WLAN daran laufen.
Seit einer Woche bekomme ich auf meinem Router ständig „Angriff SYN Flood wurde entdeckt (FW101) gemeldet, und bekomme auch alle 10 bis 20 Minuten die Meldung „Non Existant Domain(3) (P008).
Alles fing damit an, ich hatte zuvor von einem Bekannten einen Anhang geschickt bekommen und angeklickt, aber zufällig in der Statusleiste gesehen, dass komische Zahlen und Buchstaben kommen und die Seite gleich wieder geschlossen. Dann hatte ich den Bekannten gefragt, was für einen Anhang er mir denn da geschickt hätte, und er antwortete mir, „Gar keinen“, sein Account wäre gehackt worden und er entschuldigte sich.
Daraufhin hatte ich mir Malwarebytes heruntergeladen und lies meinen Computer damit prüfen, und es wurde nichts gefunden. CC Cleaner fand auch nichts. Es wurden aber eingehende blockierte Verbindungen gemeldet, und daher schaute ich mir mit der Telekom APP meine Verbindungen an und fand beim Router all diese Einträge. Also bei der Störungsstelle angerufen und Hilfe gesucht und die Frau sagte mir „Sie wurden definitiv gehackt. In wie weit Ihr Netzwerk betroffen ist, kann ich nicht sagen.“ Ich fragte Sie, an wen ich mich wenden könnte. Sie gab mir die Telefonnummer von der IT Service. Die loggten sich auf meinen PC ein und fanden auch keine Malware, sagten mir, meine Firmenware sei aktuell und mehr könnten sie dann auch nicht tun.
Jetzt habe ich aber gestern auch noch diese Meldung gesehen: „Angriff Port Scan wurde entdeckt (FW101)“
Auf einer Computerseite konnte ich herausfinden, dass so ein Port Scan die Vorbereitung auf ein Angriff ist. Jetzt sitze ich hier und habe buchstäblich Angst. Alle meine Bankgeschäfte mache ich online. Meine Email Kontakte sind sehr sensibel. Noch dazu kommt, ich soll ab nächster Woche Home Office machen mit unserem Firmen Laptop. Wenn das geknackt würde, es wäre eine Katastrophe.
Ich fürchte mich vor folgendem:
Jemand hat es auf mein Heimnetzwerk abgesehen und wird es solange versuchen, bis es geknackt ist.
Frage: Was kann dann alles passieren, hat derjenige dann Zugriff auf meinen PC und auf mein Handy?
Wenn das in der Nacht passieren würde, würde ich es gar nicht mitbekommen und am nächsten Tag könnte ich mich vielleicht gar nicht mehr in meinen PC oder Handy einloggen und meine Konten wären geräumt und meine Email Kontakte alle verseucht?
Bitte helfen Sie mir so schnell wie möglich. Vielen Dank vorab.
3518
18
Das könnte Ihnen auch weiterhelfen
563
0
2
vor 7 Jahren
781
0
2
285
0
5
vor 5 Jahren
366
0
5
Community Guide
vor 4 Jahren
Fahr den PC mal runter und nimm ihn vom Stromnetz.
Und dann schau mal am Smartphone, ob diese Angriffe dann nicht aufhören.
Möglicherweise handelt es sich nur um eine einzelne Seite in einem Browser-Tab, was das verursacht.
14
Antwort
von
vor 4 Jahren
Gerade hab ich mal mein Handy via onlinescanner einem Schnellscan von 0...443 unterzogen:
TCP6 Port 27
OPEN
TCP6 Port 28
OPEN
TCP6 Port 29
OPEN
TCP6 Port 48
OPEN
TCP6 Port 55
OPEN
TCP6 Port 71
OPEN
TCP6 Port 84
OPEN
TCP6 Port 92
OPEN
TCP6 Port 100
OPEN
TCP6 Port 104
acr-nema
OPEN
TCP6 Port 114
OPEN
TCP6 Port 117
uucp-path
OPEN
TCP6 Port 118
OPEN
TCP6 Port 121
OPEN
TCP6 Port 127
OPEN
TCP6 Port 129
pwdgen
OPEN
TCP6 Port 130
OPEN
TCP6 Port 131
OPEN
TCP6 Port 132
OPEN
TCP6 Port 134
OPEN
TCP6 Port 135
loc-srv
OPEN
TCP6 Port 137
netbios-ns
OPEN
TCP6 Port 139
netbios-ssn
OPEN
TCP6 Port 143
imap2
OPEN
TCP6 Port 146
OPEN
TCP6 Port 147
OPEN
TCP6 Port 148
OPEN
TCP6 Port 149
OPEN
TCP6 Port 151
OPEN
TCP6 Port 153
OPEN
TCP6 Port 154
OPEN
TCP6 Port 158
OPEN
TCP6 Port 159
OPEN
TCP6 Port 161
snmp
OPEN
TCP6 Port 163
cmip-man
OPEN
TCP6 Port 166
OPEN
TCP6 Port 181
OPEN
TCP6 Port 182
OPEN
TCP6 Port 185
OPEN
TCP6 Port 186
OPEN
TCP6 Port 192
OPEN
TCP6 Port 196
OPEN
TCP6 Port 212
OPEN
TCP6 Port 213
ipx
OPEN
TCP6 Port 226
OPEN
TCP6 Port 227
OPEN
TCP6 Port 242
OPEN
TCP6 Port 243
OPEN
TCP6 Port 258
OPEN
TCP6 Port 272
OPEN
TCP6 Port 273
OPEN
TCP6 Port 274
OPEN
TCP6 Port 287
OPEN
TCP6 Port 288
OPEN
TCP6 Port 303
OPEN
TCP6 Port 304
OPEN
TCP6 Port 319
OPEN
TCP6 Port 324
OPEN
TCP6 Port 333
OPEN
TCP6 Port 334
OPEN
TCP6 Port 347
fatserv
OPEN
TCP6 Port 348
OPEN
TCP6 Port 349
OPEN
TCP6 Port 356
OPEN
TCP6 Port 365
OPEN
TCP6 Port 379
OPEN
TCP6 Port 387
OPEN
TCP6 Port 388
OPEN
TCP6 Port 395
OPEN
TCP6 Port 409
OPEN
TCP6 Port 411
OPEN
TCP6 Port 425
OPEN
TCP6 Port 426
OPEN
TCP6 Port 427
svrloc
OPEN
TCP6 Port 440
OPEN
TCP6 Port 441
OPEN
367 of 443 Ports FILTERED
5 Sterne Mitgestalter
vor 4 Jahren
Hallo @Gelöschter Nutzer ,
diese Meldungen des Routers sind normal.
Vertraue auf die Firewall des Routers und gut ist.
In meiner DB sehe ich noch viel mehr Angriffsversuche von außen, passiert ist bis heute nichts.
0
Community Guide
vor 4 Jahren
Diese Meldung will mir aber weniger von einem Angreifer außerhalb sondern von einem Angreifer innerhalb kommen.
Sprich von Deinem/Eurem PC, Smartphone, ...
1
Antwort
von
vor 4 Jahren
NX-Domain ist die Meldung, wenn ein Gerät auf eine nicht vergebene, falsch geschriebene oder gelöschte internetadresse zugreifen möchte.
Muss nix heißen, kann aber auch ein vom Netz genommenen CC-Server sein.
Flooding Attacken und Scanner können auch von Deinem PC ausgehen. Die Meldungen unterscheiden nicht zwischen intern und extern.
Ein verseuchter PC versucht fast immer eine Pandemie auszulösen. Da ein Anlass besteht, würde ich diesem PC als erstes den Netzzugang entziehen und dann komplett offline an die Diagnose gehen.
Tools dann mit USB Sticks übertragen.
Achtung! Jeder Stick, der in diesem PC steckte, ist ebenfalls als kompromittiert anzusehen.