Hallo,
was soll man denn mit diesen Informationen anfangen?
---
Uns liegen Hinweise vor, dass über Ihren Internetzugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind, ein Vorgehen, das allgemein als Hacking bekannt ist.
Bitte überprüfen Sie alle Geräte in Ihrem Netzwerk mit einem Virenscanner und stellen Sie sicher, dass alle Endgeräte mit den neuesten Betriebssystemen ausgestattet sind.
Folgende Informationen zu dem Sachverhalt haben wir für Sie:
Zeitpunkt: 30.10.2024 07:11:41 MEZ
---
Warum werden hier keinerlei Infos geliefert, um was für Zugriffe es sich handelt? Was für IP-Adressen, welche Ports etc.? So ist die Mail leider überhaupt nicht hilfreich. Bitte mal an die Verantwortlichen weiterleiten, danke.
Dass ein Angriff stattfindet, habe ich bereits selbst herausgefunden. Allerdings bin ich nicht die Quelle, sondern das Ziel.
7 months ago
Die Verantwortlichen des Tor Project haben den Verantwortlichen offenbar identifiziert und abgeschaltet.
I'm writing to share that the origin of the spoofed packets has been identified and successfully shut down today, thanks to the assistance from Andrew Morris at GreyNoise and anonymous contributors. I want to give special thanks to the members of our community who have dedicated their time and efforts to track down the perpetrators of this attack.
I'm writing to share that the origin of the spoofed packets has been identified and successfully shut down today, thanks to the assistance from Andrew Morris at GreyNoise and anonymous contributors.
I want to give special thanks to the members of our community who have dedicated their time and efforts to track down the perpetrators of this attack.
https://gitlab.torproject.org/tpo/network-health/analysis/-/issues/85#note_3127671
Kann ich bestätigen, kein unerwarteter Traffic mehr von Port 22.
Das wird sicher nicht der letzter Angriff dieser Art gewesen sein. Beim nächsten Mal möge mir die Telekom dann doch bitte die Qelle des Abuse Reports mitteilen. Die kommen ja wohl kaum als anonymer Brief rein.
Schönen Abend.
1
Answer
from
7 months ago
Hallo @CptCpt,
wenn ungewünschter Traffic über dein Netzwerk lief, muss ja ein Hacker Zugriff darauf bekommen haben. Ein Klassiker als Eingangstor sind z. B. alte Router die zum Teil noch uralte, ungeschützte Verbindungen wie TelNet (Port23) unterstützen.
Deswegen hatten wir dich gebeten, deine Geräte und dein Netzwerk zu prüfen, ob manuelle Ports geöffnet worden sind (die vielleicht geschlossen/entfernt werden können) und alles mit den neuesten Updates geschützt ist.
Wenn du recht hast und es keinen Handlungsbedarf mehr gibt, dürfte auch keine Warnung mehr bei dir eintrudeln von uns.
Lieben Gruß aus Kiel
Daniela T.
Unlogged in user
Answer
from
7 months ago
wenn ungewünschter Traffic über dein Netzwerk lief, muss ja ein Hacker Zugriff darauf bekommen haben.
Etwas schade, dass selbst das Telekom Hilft Team keine Ahnung hat, wie Netzwerke und das Internet funktionieren. Das macht es wirklich etwas schwierig, solche Themen hier zu besprechen.
Mittlerweile gibt es ein offizielles Statement zu dem Angriff https://blog.torproject.org/defending-tor-mitigating-IP-spoofing/
Ach und wie sich das verhindern lässt? In Zukunft einfach Abuse Complaints von watchdogcyberdefense.com ignorieren. Die haben nämlich ebenfalls nicht verstanden, wie das Internet funktioniert https://seclists.org/nanog/2024/Nov/24
0
Unlogged in user
Ask
from