crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
crumb.isLink crumb.isFinalCrumb crumb.getClass crumb.css crumb.separatorCss crumb.getCss crumb.finalCrumb crumb.getText crumb.getIsLink crumb.getWrapperCss crumb.type crumb.url crumb.getUrl crumb.getType crumb.hashCode crumb.equals crumb.toString crumb.wrapperCss crumb.text crumb.getSeparatorCss crumb.class
Hallo,
ich brauche jetzt wirklich so schnell wie möglich Hilfe, denn ich traue mich nicht mehr, ins Internet zu gehen. Ich besitze ein Speedport W 724V Typ C und habe einen Laptop und ein Handy über WLAN daran laufen.
Seit einer Woche bekomme ich auf meinem Router ständig „Angriff SYN Flood wurde entdeckt (FW101) gemeldet, und bekomme auch alle 10 bis 20 Minuten die Meldung „Non Existant Domain(3) (P008).
Alles fing damit an, ich hatte zuvor von einem Bekannten einen Anhang geschickt bekommen und angeklickt, aber zufällig in der Statusleiste gesehen, dass komische Zahlen und Buchstaben kommen und die Seite gleich wieder geschlossen. Dann hatte ich den Bekannten gefragt, was für einen Anhang er mir denn da geschickt hätte, und er antwortete mir, „Gar keinen“, sein Account wäre gehackt worden und er entschuldigte sich.
Daraufhin hatte ich mir Malwarebytes heruntergeladen und lies meinen Computer damit prüfen, und es wurde nichts gefunden. CC Cleaner fand auch nichts. Es wurden aber eingehende blockierte Verbindungen gemeldet, und daher schaute ich mir mit der Telekom APP meine Verbindungen an und fand beim Router all diese Einträge. Also bei der Störungsstelle angerufen und Hilfe gesucht und die Frau sagte mir „Sie wurden definitiv gehackt. In wie weit Ihr Netzwerk betroffen ist, kann ich nicht sagen.“ Ich fragte Sie, an wen ich mich wenden könnte. Sie gab mir die Telefonnummer von der IT Service. Die loggten sich auf meinen PC ein und fanden auch keine Malware, sagten mir, meine Firmenware sei aktuell und mehr könnten sie dann auch nicht tun.
Jetzt habe ich aber gestern auch noch diese Meldung gesehen: „Angriff Port Scan wurde entdeckt (FW101)“
Auf einer Computerseite konnte ich herausfinden, dass so ein Port Scan die Vorbereitung auf ein Angriff ist. Jetzt sitze ich hier und habe buchstäblich Angst. Alle meine Bankgeschäfte mache ich online. Meine Email Kontakte sind sehr sensibel. Noch dazu kommt, ich soll ab nächster Woche Home Office machen mit unserem Firmen Laptop. Wenn das geknackt würde, es wäre eine Katastrophe.
Ich fürchte mich vor folgendem:
Jemand hat es auf mein Heimnetzwerk abgesehen und wird es solange versuchen, bis es geknackt ist.
Frage: Was kann dann alles passieren, hat derjenige dann Zugriff auf meinen PC und auf mein Handy?
Wenn das in der Nacht passieren würde, würde ich es gar nicht mitbekommen und am nächsten Tag könnte ich mich vielleicht gar nicht mehr in meinen PC oder Handy einloggen und meine Konten wären geräumt und meine Email Kontakte alle verseucht?
Bitte helfen Sie mir so schnell wie möglich. Vielen Dank vorab.
29.12.2020 15:29
Hallo @Gelöschter Nutzer ,
diese Meldungen des Routers sind normal.
Vertraue auf die Firewall des Routers und gut ist.
In meiner DB sehe ich noch viel mehr Angriffsversuche von außen, passiert ist bis heute nichts.
29.12.2020 15:45
Danke, für die schnelle Antowrt, der Laptop ist nachts nicht am Strom, die Meldungen habe ich immer, auch nachts.
29.12.2020 15:47
Muc 803372, und wie ist der Port Scan zu erklären?
29.12.2020 16:05
@Gelöschter NutzerPortscans finden immer wieder statt. ( nicht immer aus redlichen Gründen ) Kannst Du ja selber mal zum Testen probieren, nimm Deine eigene externe IPV4-Adresse des Routers.
https://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1
29.12.2020 16:23
„Non Existant Domain(3) (P008).
Diese Meldung will mir aber weniger von einem Angreifer außerhalb sondern von einem Angreifer innerhalb kommen.
Sprich von Deinem/Eurem PC, Smartphone, ...
29.12.2020 16:42 Zuletzt bearbeitet: 29.12.2020 16:43 durch den Autor
NX-Domain ist die Meldung, wenn ein Gerät auf eine nicht vergebene, falsch geschriebene oder gelöschte internetadresse zugreifen möchte.
Muss nix heißen, kann aber auch ein vom Netz genommenen CC-Server sein.
Flooding Attacken und Scanner können auch von Deinem PC ausgehen. Die Meldungen unterscheiden nicht zwischen intern und extern.
Ein verseuchter PC versucht fast immer eine Pandemie auszulösen. Da ein Anlass besteht, würde ich diesem PC als erstes den Netzzugang entziehen und dann komplett offline an die Diagnose gehen.
Tools dann mit USB Sticks übertragen.
Achtung! Jeder Stick, der in diesem PC steckte, ist ebenfalls als kompromittiert anzusehen.
29.12.2020 18:00
Danke für die Antwort. Ich hab den PC vom WLAN getrennt und mit Malwarebytes gescannt, ohne Ergebnis, der PC ist sauber. Es muss am Router liegen.
Die Angriffe hören nicht auf, wenn der PC vom Strom ist, habe ich auch schon getestet. Jemand versucht mein Heim Netzwerk zu hacken, scheint es, und da jetzt auch schon ein Port Scan war, bekomme ich Angst.
29.12.2020 18:05 Zuletzt bearbeitet: 29.12.2020 18:07 durch den Autor
Normalerweise genügt es, den Router für 15 Minuten vom Strom zu trennen.
Dann bekommt er eine neue Internetadresse. Möglicherweise hast Du jetzt gerade eine, deren vorheriger Besitzer sich exponiert hat oder die gerade besonders im Fokus steht.
Angst musst Du keine haben, sofern Du keine Portweiterleitungen eingerichtet hast. Der Router blockt alle Verbindungsversuche von aussen.
Scans in wechselnder Häufigkeit mehrmals pro Stunde sind durchaus normal heute. Solche "Angriffe" habe ich auch jeden Tag im Log.
Dazu kommen Verbindungsversuche zur Telefonanlage und Loginversuche am VPN.
29.12.2020 20:53
Okay danke für die Antworten. Die IP Adresse habe ich mir schon mehrmals neu zusenden lassen in den letzten zwei Tagen, aber das hilft nicht.
Es beruhigt ein klein wenig, aber nicht wirklich, dass Ihnen das auch passiert, denn was wenn der Hacker Erfolg hat eines Tages? Was würde in diesem Fall auf mich zukommen?
29.12.2020 21:41
Eine IP lässt man sich nicht zusenden. Die bezieht der Router, wenn er die Verbindung neu aufbaut. Zum Beispiel nach einer Stromabschaltung.
29.12.2020 22:28
@Gelöschter Nutzer
es reicht für diese Meldung schon eine Nutzung der IP durch einen anderen User vorher, der z.B. Filesharing damit betrieben hat, dann prasseln sehr viele TCP und UDP Pakete noch auf diese IP ein, die der Router dann als Flood bewertet. Aber deine Firewall im Router tut einfach nur das was die ja soll, also abweisen.
29.12.2020 23:53
@Just another user Ja ich meinte natürlich an den Router zuschicken.
Ich bedanke mich bei allen für die vielen Meinungen. Mir ist der Fall aller Fälle zu riskant und deswegen werde ich im neuen Jahr mein Router stillegen und mit dem Handy eine Flatrate abschliessen. Das Handy-Netz kann man an einen Laptop (zumindest an unser Firmenlaptop) übertragen und damit online gehen. Dürfte das Sicherste sein.
Kudos an alle, dass ich mich heute nicht damit alleingelassen gefühlt hab. Ihr seid toll! ![]()
30.12.2020 06:21 Zuletzt bearbeitet: 30.12.2020 06:25 durch den Autor
Hallo!
Du kannst auch wichtige Daten extern sichern und dann den Rechner neu aufsetzen. Musst nicht gleich Deinen Rechner und/oder Festnetzanschluss abschaffen. Das wäre ja so als würdest Du Dein Auto abschaffen damit Dir nie jemand Benzin stehlen kann. ![]()
Gruß, René
30.12.2020 10:23
Was ist daran sicherer, via Handy ins Netz zu gehen?
30.12.2020 10:32
Da gibt es keinem Router den man anpingen kann. ![]()
30.12.2020 13:30
Das Handy wird als mobiler Hotspot, also als Router betrieben. Je nach Netz und APN hat es dabei zunehmend eine öffentliche Adresse (v6).
Der Unterschied besteht m.E. darin, dass kein Handy ein Logbuch dafür führt.
Quasi Security by Obscurity.
Falls ich die Ironie nicht korrekt erkannt haben sollte - sry dafür.
30.12.2020 13:44
Gerade hab ich mal mein Handy via onlinescanner einem Schnellscan von 0...443 unterzogen:
TCP6 Port 27 | OPEN | |
TCP6 Port 28 | OPEN | |
TCP6 Port 29 | OPEN | |
TCP6 Port 48 | OPEN | |
TCP6 Port 55 | OPEN | |
TCP6 Port 71 | OPEN | |
TCP6 Port 84 | OPEN | |
TCP6 Port 92 | OPEN | |
TCP6 Port 100 | OPEN | |
TCP6 Port 104 | acr-nema | OPEN |
TCP6 Port 114 | OPEN | |
TCP6 Port 117 | uucp-path | OPEN |
TCP6 Port 118 | OPEN | |
TCP6 Port 121 | OPEN | |
TCP6 Port 127 | OPEN | |
TCP6 Port 129 | pwdgen | OPEN |
TCP6 Port 130 | OPEN | |
TCP6 Port 131 | OPEN | |
TCP6 Port 132 | OPEN | |
TCP6 Port 134 | OPEN | |
TCP6 Port 135 | loc-srv | OPEN |
TCP6 Port 137 | netbios-ns | OPEN |
TCP6 Port 139 | netbios-ssn | OPEN |
TCP6 Port 143 | imap2 | OPEN |
TCP6 Port 146 | OPEN | |
TCP6 Port 147 | OPEN | |
TCP6 Port 148 | OPEN | |
TCP6 Port 149 | OPEN | |
TCP6 Port 151 | OPEN | |
TCP6 Port 153 | OPEN | |
TCP6 Port 154 | OPEN | |
TCP6 Port 158 | OPEN | |
TCP6 Port 159 | OPEN | |
TCP6 Port 161 | snmp | OPEN |
TCP6 Port 163 | cmip-man | OPEN |
TCP6 Port 166 | OPEN | |
TCP6 Port 181 | OPEN | |
TCP6 Port 182 | OPEN | |
TCP6 Port 185 | OPEN | |
TCP6 Port 186 | OPEN | |
TCP6 Port 192 | OPEN | |
TCP6 Port 196 | OPEN | |
TCP6 Port 212 | OPEN | |
TCP6 Port 213 | ipx | OPEN |
TCP6 Port 226 | OPEN | |
TCP6 Port 227 | OPEN | |
TCP6 Port 242 | OPEN | |
TCP6 Port 243 | OPEN | |
TCP6 Port 258 | OPEN | |
TCP6 Port 272 | OPEN | |
TCP6 Port 273 | OPEN | |
TCP6 Port 274 | OPEN | |
TCP6 Port 287 | OPEN | |
TCP6 Port 288 | OPEN | |
TCP6 Port 303 | OPEN | |
TCP6 Port 304 | OPEN | |
TCP6 Port 319 | OPEN | |
TCP6 Port 324 | OPEN | |
TCP6 Port 333 | OPEN | |
TCP6 Port 334 | OPEN | |
TCP6 Port 347 | fatserv | OPEN |
TCP6 Port 348 | OPEN | |
TCP6 Port 349 | OPEN | |
TCP6 Port 356 | OPEN | |
TCP6 Port 365 | OPEN | |
TCP6 Port 379 | OPEN | |
TCP6 Port 387 | OPEN | |
TCP6 Port 388 | OPEN | |
TCP6 Port 395 | OPEN | |
TCP6 Port 409 | OPEN | |
TCP6 Port 411 | OPEN | |
TCP6 Port 425 | OPEN | |
TCP6 Port 426 | OPEN | |
TCP6 Port 427 | svrloc | OPEN |
TCP6 Port 440 | OPEN | |
TCP6 Port 441 | OPEN |
367 of 443 Ports FILTERED |
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Informieren Sie sich über unsere aktuellen Internet-Angebote.