Dies ist mein erster Beitrag hier, und das erste Mal habe ich ernsthaft über Netzwerksicherheit nachgedacht.

Ich denke, ich habe ein ernsthaftes Sicherheitsproblem in meinem Netzwerk. Es scheint, als hätte jemand irgendwie ein Backdoor-Programm auf meine Geräte gespritzt und kann den Inhalt sehen.

Ich bemerkte einige seltsame fritzbox auf viren prüfen Dinge auf meinem Android-Gerät – Nachrichten, die markiert wurden, E-Mails wurden als gelesen markiert, ohne dass ich sie auf einem Gerät öffnete, etc. Vor ein paar Wochen erhielt ich auch eine Nachricht von Google mit der Aufschrift „dass jemand mein Benutzerpasswort kennt“ und zeigte mir einen Standort irgendwo in den USA (vielleicht einen Proxy?). Aber ich bin mir nicht ganz sicher, ob das damit zusammenhängt.

Mein Verdacht ist jedoch, dass jemand einen Exploit in der Fritz!Box 7362 SL Fimeware (bekannt seit etwa einem Monat) verwendet hat, der es einem Angreifer ermöglicht, Zugriff auf den lokalen Netzwerkverkehr zu erhalten. Auch jemand, den ich kenne, hätte den Standard-Netzwerkschlüssel für den Router geben können.

Ich habe den Router zurückgesetzt (neues Passwort setzen, Änderungen in der Router-Einstellung vorgenommen), meine Android-Geräte verschlüsselt und versucht, Malware auf meinen PCs (Ubuntu, Windows 10) zu identifizieren.

Im Grunde genommen lautet meine Frage also: Woher kann ich sicher sein, dass etwas im Netzwerk oder auf meinen Geräten manipuliert wird? Mehrere Überprüfungen der offenen Ports/Verbindungen zeigten nichts Verdächtiges IMO. Aber ich bin mir ziemlich sicher, dass mich jemand gehackt hat, mein Bauchgefühl sagt mir das.

Also, was denkt ihr Jungs darüber? Was ist der beste Weg, um dieses Problem zu lösen?

https://www.insinuator.net/2014/03/how-to-own-a-router-fritzbox-avm-vulnerability-analysis/

EDIT nmap gibt mir diese Ausgabe für meine lokale Routeradresse.

Entdeckter offener Port 80/tcp auf 192.***.***.***.***.***
Entdeckter offener Port 53/tcp auf 192.***.***.***.***.***
Erhöhung der Sendeverzögerung für 192.***.***.***.*** von 0 auf 5 aufgrund von 227 von 566 ausgefallenen Sonden seit der letzten Erhöhung.
Entdeckter offener Port 8181/tcp auf 192.***.***.***.***.***
Entdeckter offener Port 5060/tcp auf 192.***.***.***.***.***
mit meiner aktuellen externen IP-Traceroute führt mich zur Fritz-Box, aber ohne offene Ports.

netstat -tulnp auf meiner Ubuntu-Maschine zeigt auch nichts Verdächtiges, soweit ich sehe…..

Proto Recv-Q Send-Q Lokale Adresse Fremdadresse Zustand PID/Programmname
tcp 0 0 0 127.0.1.1.1:53 0.0.0.0.0:* HÖREN 1617/dnsmasq
tcp 0 0 0 127.0.0.0.1:631 0.0.0.0.0:* HÖREN 770/cupsd
tcp6 0 0 0 0 ::1:631 :::* LISTEN 770/cupsd
udp 0 0 0 0.0.0.0.0.0:40641 0.0.0.0.0:* 793/avahi-daemon: r
udp 0 0 0 127.0.1.1.1:53 0.0.0.0.0:* 1617/dnsmasq
udp 0 0 0 0.0.0.0.0.0:68 0.0.0.0.0:* 4687/dhclient
udp 0 0 0 0.0.0.0.0.0:631 0.0.0.0.0:* 811/cups-browsed
udp 0 0 0 0.0.0.0.0.0:41630 0.0.0.0.0:* 4687/dhclient
udp 0 0 0 0.0.0.0.0.0:5353 0.0.0.0.0:* 793/avahi-daemon: r
udp6 0 0 0 :::14207 :::* 4687/dhclient
udp6 0 0 0 :::54184 :::* 793/avahi-daemon: r
udp6 0 0 0 :::5353 :::* 793/avahi-daemon: r
Router Hintertürsystem-Kompromiss Trojaner
diese Frage mitverbessern
bearbeitet am 10. Mai 16 um 22:23 Uhr.
fragte 10. Mai 16 um 18:56 Uhr.

Benutzer1612540
92
Sie haben also Ihren WEP/WPA/WPA/WPA2-Schlüssel an jemanden weitergegeben, ist das korrekt? Hast du mit jemandem gelebt, der das alles hätte machen können (vielleicht eine eifersüchtige SO)? – A. Darwin 10. Mai ’16 um 19:13 Uhr
Der Grund, warum ich gefragt habe, ist, dass diese Art von Angreifer verschiedene Möglichkeiten hat, Ihre Zugangsdaten zu erhalten, von Zwangserpressung / emotionaler Erpressung über Angriffe, die den physischen Zugriff auf Ihre Geräte ausnutzen, bis hin zum Schnüffeln von Angriffen,…. ohne die von Ihnen erwähnte Schwachstelle auszunutzen. – A. Darwin 10. Mai ’16 um 19:22 Uhr
wahr, ich habe auch darüber nachgedacht! Ich lebe in einem Studentenportier, die Leute hassen mich nonstop…… Mein Zimmer hat ein Schlüsselschloss mit einer Karte (wie eine Kreditkarte), der Chipsatz in der Karte öffnet die Tür. Ich denke, sie wären die Möglichkeit, eine solche Karte zu kopieren, ohne großen Aufwand! Jemand hier auf meiner Etage (wahrscheinlich auch ein reizendes Mädchen, das etwas über den Computer studiert – bedeutet: etwas mit guten Anweisungen installieren können -, sich Zugang zu meinem Computer verschafft haben könnte, während ich in der Küche oder im Badezimmer war). Eine HD-Kamera, die irgendwo hier in meinem Zimmer installiert ist, ist ebenfalls möglich. – user1612540 Mai 10 ’16 um 19:37 Uhr
1
Ist das ein Rätsel? Ist das Mädchen Cortana? – Dave 10. Mai 16 um 21:40 Uhr.
2
Warum glauben Sie, dass es sich um ein Netzwerkproblem handelt? Alle Beweise, die Sie vorlegen, deuten auf einen Kompromiss mit einem Google-Konto hin. Haben Sie einen Grund zu der Annahme, dass es sich um etwas anderes als Ihr Google-Konto handelt? – schroeder♦ Mai 10 ’16 um 22:44 Uhr