Habe angst Opfer eines "Hackers" zu werden

[Ronnenberg]

Hallo,

Ich bin über folgende Meldungen beunruhigt (sehe Screenshoot, Rot-Markierter bereich!).

Jemand muss meine IP Adresse herausgefunden haben, und versucht wohl per SSH auf mein Kabelmodem zu kommen (wie denn das, ich dache man kann vom Internet nicht auf das Kabelmodem gehen).
Und das Problem ist, das Kabelmodem Interface hat kein Passwort/Username (oder fragt mich danach nicht). Und selbst wenn, Standart Username und Passwort sind wohl einfach herauszufinden, Passwort kann mann ja leider nicht ändern.

Kann mann was gegen diese Sicherheitslücke tun? Ja ich weiß, am Interface kann man nicht viel machen, aber das ist dennoch zu viel für mich!

[ externes Bild ]

Mfg,

[cpt. crunch]

siehe: http://www.kdgforum.de/viewtopic.php?f=52&t=10588

[Ronnenberg]

Okay also nix schlimmes...

Aber warum will ein KDG arbeiter auf die Box guggn? Ohne das ich den Support odr so kontaktiert habe...........

[VBE-Berlin]

Aber warum will ein KDG arbeiter auf die Box guggn?

Woher weißt du, das es einer war.

Es gibt 1000de Scanprogramme, die automatisch probieren alle möglichen Zugangscodes für Modems, SQL-, FTP,...Server zu knacken. Da reicht im Netz der KDG ein Trojaner-Infizierter Computer und schon geht das los.

Installiere Dir mal so etwas schönes wie Zonealrm und stelle alle Meldungen auf an. Du wirst Dich wundern, was Zonealarm alles verhindert haben will.

MB-Berlin

[vigidr]

Nun, auf einem Kabelmodem kommt man vom externen Netz (Internet) gar nicht drauf. Das wird netzintern geschehen, auf dem Kabelmodem in der Log wird nur diese IP angezeigt. Man kommt jedenfalls von aussen nicht drauf, nur vom internen Netz. Und die Mitarbeiter, die da drauf schauen, sind mit sehr hoher Sicherheit nicht an der Hotline, sondern arbeiten eher auf der Netzbetriebssicherheitsebene.

[Balu]

Und die Mitarbeiter, die da drauf schauen, sind mit sehr hoher Sicherheit nicht an der Hotline, sondern arbeiten eher auf der Netzbetriebssicherheitsebene.

Bist du da sicher?
Ich hatte mal eine Störung am Telefon, als ich bei der Hotline anrief konnte der Mitarbeiter auf meinen Modem zugreifen, den Fehler erkennen und mit einem Reset beheben.

[Kunterbunter]

Laut einem Forenbeitrag hat sich ein Hotline-Mitarbeiter sogar mal in der Homebox die im Netzwerk angeschlossenen Geräte angesehen. Dank TR-069 geht das ja.

[vigidr]

Ja, da bin ich mir sicher. Die Mitarbeiter an der Hotline moegen irgendwelche Tools haben, mit denen sie die Modem-Log auslesen und das Modem neustarten oder gar provisionieren lassen koennen, aber sie werden sich nicht per SSH aufs Modem anmelden koennen.

Die Fritzbox ist ja wieder ein Sonderfall: Da kommt man vom oeffentlichen Netz aus rauf, wenn die entsprechenden Ports freigeschaltet sind. Beim Kabelmodem geht das schon netzwerktechnisch gar nicht.

[schullandheimleiter]

Wir können ja mal anrufen und nachfragen, die Suche nach der IP hat ja auch eine Adresse und Telfonnummer ausgespuckt.

inetnum: 88.134.254.0[Who Is IP][trace][Reverse IP Search] - 88.134.255.255[Who Is IP][trace][Reverse IP Search]
netname: KABEL-DEUTSCHLAND-INTERNAL-SERVICES-1
descr: Internel Service Desaster Backup RZ
remarks: INFRA-AW
country: DE
admin-c: FM464-RIPE
tech-c: FM464-RIPE
status: ASSIGNED PA
mnt-by: MNT-KABELDEUTSCHLAND
mnt-lower: MNT-KABELDEUTSCHLAND
mnt-routes: MNT-KABELDEUTSCHLAND
source: RIPE # Filtered

person: Fred Mattig
address: Kabel Deutschland Breitband Services GmbH
address: Germaniastr. 17
address: 12099 Berlin
address: DE
phone: +49 30 4193 3200
fax-no: +49 (0) 30 4193 3119
abuse-mailbox: [Who Is Domain]
nic-hdl: FM464-RIPE
mnt-by: MNT-KABELDEUTSCHLAND
source: RIPE # Filtered

[Bärliner]

Aber warum will ein KDG arbeiter auf die Box guggn?

Woher weißt du, das es einer war.

Es gibt 1000de Scanprogramme, die automatisch probieren alle möglichen Zugangscodes für Modems, SQL-, FTP,...Server zu knacken. Da reicht im Netz der KDG ein Trojaner-Infizierter Computer und schon geht das los.

Installiere Dir mal so etwas schönes wie Zonealrm und stelle alle Meldungen auf an. Du wirst Dich wundern, was Zonealarm alles verhindert haben will.

MB-Berlin

Zonealarm, Du bist aber schon im Jahr 2010 angekommen?
Sorry aber dieses Programm ist doch eher ein Witz.