Jahresrückblick 2025 – unser neuer Blogbeitrag ist online! ✨

D3ltoroxp

Halo Com,

ich nutze ProxMenuX. Hier habe ich festgestellt, das hier innerhalb von 24h über 500 Failed Logins stattgefunden haben. Ich habe die IP von ioBroker herausgefunden über journalctl. So nun habe ich mal die Verdächtigen Adapter die ich nutze deaktiviert, wie linux control und den proxmox Adapter. Aber ich habe immer noch diese Zugriffe. Weiß vllt einer wie ich das weiter eingrenzen kann, oder sogar sehen kann was oder wer auf diese Ip zugreifen will ? Ich habe noch Ping, UPNP und TR64 am laufen. Die versuchen sich doch aber nicht auf den Server ein zu loggen, sondern wenn er Ping Anfrage, ob er online ist oder ? Ich hatte meine Scripte mal durchgeschaut, wüsste aber nicht wo ich da was drin habe. Sonst läuft nichts anderes auf dem System ausser ioB.

Weiß hier vllt noch einer Rat ? Falls ihr mehr Daten oder Infos braucht, kann ich die gerne liefern.

Grüße,
Deltoro

ilovegym

haste mal den iobroker-host mal rebootet? nicht, dass sich da was aufgehangen hat und sich in er schleife befindet... ??
Vielleicht n Script noch laufen?

D3ltoroxp

Ich wüsste halt nicht was, die Adapter die dort Login brauchen habe ich deaktiviert, Linux Control und Proxmox. Ein Script speziell dort jetzt wüsste ich nicht und hab ich auch nicht gefunden. Neustart könnte ich mal machen.

peterfido

ProxMenuX soll ein Skript von GitHub lachladen und ungeprüft ausführen.
Hast Du evtl. Ports ins Internet freigegeben?