IoBroker gehackt

Homoran

@fauli85 sagte in IoBroker gehackt:

Auf mein PC ist laut Virusprogramm auch alles sauber

wenn die Dateien nicht über den offenen Port aktiv verschlüsselt wurden, sondern irgendwie über einen Virus.
Dann muss das ein unixoider (Linux-)Virus gewesen sein, der den meisten WIN-Virenscannern nicht auffällt.

wenn sich dann dieser Virus im Netz weiterverbreitet, kann er, oder die Backdoor, in allem sitzen, was Linux ist.
Und das ist vom NAS (sauber!) über den Sat-Receiver, der TV, die Fritz!Box alles bis hin zum BIOS eines Laufwerks oder ein anderes vernetztes Gerät

Fauli85

@homoran
welche möglichkeiten habe ich um das rauszufinden?
Ich kann doch jetzt nicht sagen NAS auf den Müll und Daten löschen
Muss doch ne möglichkeit geben zu Prüfen

Homoran

@fauli85 sagte in IoBroker gehackt:

welche möglichkeiten habe ich um das rauszufinden?

wenn du die kennst, sag bescheid.
Es gab immer wieder den Ansatz mit einem zentralen Viren-/Malwarescanner das gesamte Netz zu scannen, nicht nur einzelne Geräte, aber ich glaube in Deutschland ist das nie angekommen.

So etwas wie die Bitdefender Box https://www.bitdefender.de/news/sicheres-smart-home:-bitdefender-box-kommt-nach-deutschland-3463.html

Da war noch was wie "Kiesel", das isch nie weider gesehen hatte unda andere Ansätze

Thomas Braun

@homoran @Fauli85

https://www.fing.com/products/fingbox

Wollte ich mir mal anschauen, hab ich aber wieder hintenangestellt.

Dr. Bakterius

@thomas-braun sagte in IoBroker gehackt:

da muss man aktiv Ports nach außen freigeben

Das stimmt nur bedingt. Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen. Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.

Thomas Braun

@dr-bakterius
Dazu muss aber im Router auch UPnP aktiv sein. Sonst schlägt da gar nix.

Homoran

@dr-bakterius sagte in IoBroker gehackt:

Und soweit ich mich erinnere, war das bei einem NAS-Hersteller der Fall was zu solchen Verschlüsselungsaktionen geführt hat.

Das war meines Wissens aber der andere

@dr-bakterius sagte in IoBroker gehackt:

Dank UPnP wird Geräten die Möglichkeit gegeben Löcher zu schlagen.

...wenn das in der Fritte erlaubt wird

Dr. Bakterius

@thomas-braun sagte in IoBroker gehackt:

Dazu muss aber im Router auch UPnP aktiv sein

Was heute bei vielen Routern leider Standard ist. Und wo nicht, schalten es viele User ein ohne zu wissen was sie damit anrichten können.

Homoran

@thomas-braun sagte in IoBroker gehackt:

Wollte ich mir mal anschauen

die ist wohl an mir vorbeigegangen

@thomas-braun sagte in IoBroker gehackt:

hab ich aber wieder hintenangestellt.

so geht mir das auch immer wieder.
Erst kommt eine Ankündigung, dann passiert lange nichts, und dann hab ich es wieder vergessen.

Aber wer hat schon einen Virenscanner auf seinem TV oder seiner Dreambox laufen?

Thomas Braun

@homoran
Das schaut sogar noch besser aus als die FingBox.

https://www.turris.com/en/mox/overview/

Da kann man wohl mit openWRT noch viel Blödsinn treiben.

Homoran

@thomas-braun sagte in IoBroker gehackt:

Das schaut sogar noch besser aus als die FingBox.

ich hatte bisher immer nur nach Geräten der üblichen Verdächtigen im AntiVir-Business gesehen.
Avast soll da auch was haben

Auch was die Kaufquellen angeht bin ich da eher konservativ

Fauli85

@homoran
Ich hab mir ja schon vorher den Hack auf meine NAS überlegt die Bitdefender Box zu besorgen aber wenn man dann liest das dein Internet extrem ausgebremst wird etc.

Auch die anderen beiden Sachen sehen sehr Intressant aus aber das größte Problem ist in meinen Augen, das die Hersteller es den Hackern zu einfach machen in dem Sie die Standarteinstellungen empfehlen und jer Anfänger wie ich diese auch ohne nachzudenken übernimmt. Wie @Dr. Bakterius es sagt Man übernimmt einfach alles wie es einem gesagt wird.

Dann bekommt man nurstückerlweise die Info wie wo was sollte man machen.
Wunderschöne Videos im Netz wie man auf eine NAS den IoBroker stellt aber das wichtigste die Sicherheit wird nicht angesprochen was man wie am besten machen sollte.

ich bin ja nie auf die Idee zb gekommen mein Zugang zum IoBroker über Https zu machen etc.

Übrigens mein IoBorker läuft wieder super - Danke an ALLE !!!
Ach ja noch was ist mir aufgefallen.
Als ich gehackt wurde war der Speicher des IoBrokers bei über 600GB jetzt ist er nur noch bei 10Gb

Dr. Bakterius

@fauli85 sagte in IoBroker gehackt:

Speicher des IoBrokers bei über 600GB

Da ist aber schon früher etwas aus dem Ruder gelaufen.

Homoran

@dr-bakterius sagte in IoBroker gehackt:

@fauli85 sagte in IoBroker gehackt:

Speicher des IoBrokers bei über 600GB

Da ist aber schon früher etwas aus dem Ruder gelaufen.

das klingt als ob in jedem Backup wieder die alten Backups drin wären, weil der Backup-Ordner falsch deklariert wurde

Fauli85

@homoran
Das glaube ich nicht
Da ich nie ein Backup gemacht hatte
Hab ja erst hier in dem Post erfahren das es sowas gibt

Und mit der NAS hatt ich auch keins gemacht.
Wie gesagt ist erst aufgefallen nach dem der Angriff war.