Brauche dringend Hilfe mein Router wird gehackt

Gelöschter Nutzer

Hallo,

ich brauche jetzt wirklich so schnell wie möglich Hilfe, denn ich traue mich nicht mehr, ins Internet zu gehen. Ich besitze ein Speedport W 724V Typ C und habe einen Laptop und ein Handy über WLAN daran laufen.

Seit einer Woche bekomme ich auf meinem Router ständig „Angriff SYN Flood wurde entdeckt (FW101) gemeldet, und bekomme auch alle 10 bis 20 Minuten die Meldung „Non Existant Domain(3) (P008).

Alles fing damit an, ich hatte zuvor von einem Bekannten einen Anhang geschickt bekommen und angeklickt, aber zufällig in der Statusleiste gesehen, dass komische Zahlen und Buchstaben kommen und die Seite gleich wieder geschlossen. Dann hatte ich den Bekannten gefragt, was für einen Anhang er mir denn da geschickt hätte, und er antwortete mir, „Gar keinen“, sein Account wäre gehackt worden und er entschuldigte sich.

Daraufhin hatte ich mir Malwarebytes heruntergeladen und lies meinen Computer damit prüfen, und es wurde nichts gefunden. CC Cleaner fand auch nichts. Es wurden aber eingehende blockierte Verbindungen gemeldet, und daher schaute ich mir mit der Telekom APP meine Verbindungen an und fand beim Router all diese Einträge. Also bei der Störungsstelle angerufen und Hilfe gesucht und die Frau sagte mir „Sie wurden definitiv gehackt. In wie weit Ihr Netzwerk betroffen ist, kann ich nicht sagen.“ Ich fragte Sie, an wen ich mich wenden könnte. Sie gab mir die Telefonnummer von der IT Service. Die loggten sich auf meinen PC ein und fanden auch keine Malware, sagten mir, meine Firmenware sei aktuell und mehr könnten sie dann auch nicht tun.

 

Jetzt habe ich aber gestern auch noch diese Meldung gesehen: „Angriff Port Scan wurde entdeckt (FW101)“

Auf einer Computerseite konnte ich herausfinden, dass so ein Port Scan die Vorbereitung auf ein Angriff ist. Jetzt sitze ich hier und habe buchstäblich Angst. Alle meine Bankgeschäfte mache ich online. Meine Email Kontakte sind sehr sensibel. Noch dazu kommt, ich soll ab nächster Woche Home Office machen mit unserem Firmen Laptop. Wenn das geknackt würde, es wäre eine Katastrophe.

 

Ich fürchte mich vor folgendem:

Jemand hat es auf mein Heimnetzwerk abgesehen und wird es solange versuchen, bis es geknackt ist.

 

Frage: Was kann dann alles passieren, hat derjenige dann Zugriff auf meinen PC und auf mein Handy?

Wenn das in der Nacht passieren würde, würde ich es gar nicht mitbekommen und am nächsten Tag könnte ich mich vielleicht gar nicht mehr in meinen PC oder Handy einloggen und meine Konten wären geräumt und meine Email Kontakte alle verseucht?

 

Bitte helfen Sie mir so schnell wie möglich. Vielen Dank vorab.

 

 

Also da klingt für mich eher danach, dass dein PC gehackt wurde. Und dass Deine Tools das nicht finden.

Fahr den PC mal runter und nimm ihn vom Stromnetz.
Und dann schau mal am Smartphone, ob diese Angriffe dann nicht aufhören.

Möglicherweise handelt es sich nur um eine einzelne Seite in einem Browser-Tab, was das verursacht.

Hallo @Gelöschter Nutzer ,

diese Meldungen des Routers sind normal.

Vertraue auf die Firewall des Routers und gut ist.

In meiner DB sehe ich noch viel mehr Angriffsversuche von außen, passiert ist bis heute nichts.

 

Gelöschter Nutzer

Danke, für die schnelle Antowrt, der Laptop ist nachts nicht am Strom, die Meldungen habe ich immer, auch nachts.

Muc 803372, und wie ist der Port Scan zu erklären?

@Gelöschter NutzerPortscans finden immer wieder statt. ( nicht immer aus redlichen Gründen ) Kannst Du ja selber mal zum Testen probieren, nimm Deine eigene externe IPV4-Adresse des Routers.

https://www.four.heise.de/security/dienste/portscan/test/go.shtml?scanart=1

 


„Non Existant Domain(3) (P008).


Diese Meldung will mir aber weniger von einem Angreifer außerhalb sondern von einem Angreifer innerhalb kommen.

Sprich von Deinem/Eurem PC, Smartphone, ...

Gelöschter Nutzer

NX-Domain ist die Meldung, wenn ein Gerät auf eine nicht vergebene, falsch geschriebene oder gelöschte internetadresse zugreifen möchte.

Muss nix heißen, kann aber auch ein vom Netz genommenen CC-Server sein.

 

Flooding Attacken und Scanner können auch von Deinem PC ausgehen. Die Meldungen unterscheiden nicht zwischen intern und extern.

Ein verseuchter PC versucht fast immer  eine Pandemie auszulösen. Da ein Anlass besteht, würde ich diesem PC als erstes den Netzzugang entziehen und dann komplett offline an die Diagnose gehen.

Tools dann mit USB Sticks übertragen.

Achtung! Jeder Stick, der in diesem PC steckte, ist ebenfalls als kompromittiert anzusehen.

Gelöschter Nutzer

Danke für die Antwort. Ich hab den PC vom WLAN getrennt und mit Malwarebytes gescannt, ohne Ergebnis, der PC ist sauber. Es muss am Router liegen.

Die Angriffe hören nicht auf, wenn der PC vom Strom ist, habe ich auch schon getestet. Jemand versucht mein Heim Netzwerk zu hacken, scheint es, und da jetzt auch schon ein Port Scan war, bekomme ich Angst.

Normalerweise genügt es, den Router für 15 Minuten vom Strom zu trennen.

Dann bekommt er eine neue Internetadresse. Möglicherweise hast Du jetzt gerade eine, deren vorheriger Besitzer sich exponiert hat oder die gerade besonders im Fokus steht.

 

Angst musst Du keine haben, sofern Du keine Portweiterleitungen eingerichtet hast. Der Router blockt alle Verbindungsversuche von aussen.

Scans in wechselnder Häufigkeit mehrmals pro Stunde sind durchaus normal heute. Solche "Angriffe" habe ich auch jeden Tag im Log.

Dazu kommen Verbindungsversuche zur Telefonanlage und Loginversuche am VPN.

Okay danke für die Antworten. Die IP Adresse habe ich mir schon mehrmals neu zusenden lassen in den letzten zwei Tagen, aber das hilft nicht.

Es beruhigt ein klein wenig, aber nicht wirklich, dass Ihnen das auch passiert, denn was wenn der Hacker Erfolg hat eines Tages? Was würde in diesem Fall auf mich zukommen?

Eine IP lässt man sich nicht zusenden. Die bezieht der Router, wenn er die Verbindung neu aufbaut. Zum Beispiel nach einer Stromabschaltung.

@Gelöschter Nutzer 

 

es reicht für diese Meldung schon eine Nutzung der IP durch einen anderen User vorher, der z.B. Filesharing damit betrieben hat, dann prasseln sehr viele TCP und UDP Pakete noch auf diese IP ein, die der Router dann als Flood bewertet. Aber deine Firewall im Router tut einfach nur das was die ja soll, also abweisen.

@Just another user Ja ich meinte natürlich an den Router zuschicken.

Ich bedanke mich bei allen für die vielen Meinungen. Mir ist der Fall aller Fälle zu riskant und deswegen werde ich im neuen Jahr mein Router stillegen und mit dem Handy eine Flatrate abschliessen. Das Handy-Netz kann man an einen Laptop (zumindest an unser Firmenlaptop) übertragen und damit online gehen. Dürfte das Sicherste sein.

 

Kudos an alle, dass ich mich heute nicht damit alleingelassen gefühlt hab. Ihr seid toll! Fröhlich

Hallo!

 

Du kannst auch wichtige Daten extern sichern und dann den Rechner neu aufsetzen. Musst nicht gleich Deinen Rechner und/oder Festnetzanschluss abschaffen. Das wäre ja so als würdest Du Dein Auto abschaffen damit Dir nie jemand Benzin stehlen kann. Zwinkernd

 

Gruß, René

Gelöschter Nutzer

Was ist daran sicherer, via Handy ins Netz zu gehen?

Da gibt es keinem Router den man anpingen kann. Zwinkernd

Gelöschter Nutzer

Das Handy wird als mobiler Hotspot, also als Router betrieben. Je nach Netz und APN hat es dabei zunehmend eine öffentliche Adresse (v6).

Der Unterschied besteht m.E. darin, dass kein Handy ein Logbuch dafür führt.

Quasi Security by Obscurity. 

 

Falls ich die Ironie nicht korrekt erkannt haben sollte - sry dafür.

Gerade hab ich mal mein Handy via onlinescanner einem Schnellscan von 0...443 unterzogen:

 

TCP6 Port 27

 

OPEN

TCP6 Port 28

 

OPEN

TCP6 Port 29

 

OPEN

TCP6 Port 48

 

OPEN

TCP6 Port 55

 

OPEN

TCP6 Port 71

 

OPEN

TCP6 Port 84

 

OPEN

TCP6 Port 92

 

OPEN

TCP6 Port 100

 

OPEN

TCP6 Port 104

acr-nema

OPEN

TCP6 Port 114

 

OPEN

TCP6 Port 117

uucp-path

OPEN

TCP6 Port 118

 

OPEN

TCP6 Port 121

 

OPEN

TCP6 Port 127

 

OPEN

TCP6 Port 129

pwdgen

OPEN

TCP6 Port 130

 

OPEN

TCP6 Port 131

 

OPEN

TCP6 Port 132

 

OPEN

TCP6 Port 134

 

OPEN

TCP6 Port 135

loc-srv

OPEN

TCP6 Port 137

netbios-ns

OPEN

TCP6 Port 139

netbios-ssn

OPEN

TCP6 Port 143

imap2

OPEN

TCP6 Port 146

 

OPEN

TCP6 Port 147

 

OPEN

TCP6 Port 148

 

OPEN

TCP6 Port 149

 

OPEN

TCP6 Port 151

 

OPEN

TCP6 Port 153

 

OPEN

TCP6 Port 154

 

OPEN

TCP6 Port 158

 

OPEN

TCP6 Port 159

 

OPEN

TCP6 Port 161

snmp

OPEN

TCP6 Port 163

cmip-man

OPEN

TCP6 Port 166

 

OPEN

TCP6 Port 181

 

OPEN

TCP6 Port 182

 

OPEN

TCP6 Port 185

 

OPEN

TCP6 Port 186

 

OPEN

TCP6 Port 192

 

OPEN

TCP6 Port 196

 

OPEN

TCP6 Port 212

 

OPEN

TCP6 Port 213

ipx

OPEN

TCP6 Port 226

 

OPEN

TCP6 Port 227

 

OPEN

TCP6 Port 242

 

OPEN

TCP6 Port 243

 

OPEN

TCP6 Port 258

 

OPEN

TCP6 Port 272

 

OPEN

TCP6 Port 273

 

OPEN

TCP6 Port 274

 

OPEN

TCP6 Port 287

 

OPEN

TCP6 Port 288

 

OPEN

TCP6 Port 303

 

OPEN

TCP6 Port 304

 

OPEN

TCP6 Port 319

 

OPEN

TCP6 Port 324

 

OPEN

TCP6 Port 333

 

OPEN

TCP6 Port 334

 

OPEN

TCP6 Port 347

fatserv

OPEN

TCP6 Port 348

 

OPEN

TCP6 Port 349

 

OPEN

TCP6 Port 356

 

OPEN

TCP6 Port 365

 

OPEN

TCP6 Port 379

 

OPEN

TCP6 Port 387

 

OPEN

TCP6 Port 388

 

OPEN

TCP6 Port 395

 

OPEN

TCP6 Port 409

 

OPEN

TCP6 Port 411

 

OPEN

TCP6 Port 425

 

OPEN

TCP6 Port 426

 

OPEN

TCP6 Port 427

svrloc

OPEN

TCP6 Port 440

 

OPEN

TCP6 Port 441

 

OPEN

 

367 of 443 Ports FILTERED