Router evtl. gehackt?

[MD|Saw]

Hi Leute,

also ich habe den Verdacht das mein Router möglicherweise manipuliert wurde, wenn sowas möglich ist.

Ich habe mir vor kurzem einen neuen Router zugelegt und die Firmware geupdatet. Wollte dann ne Runde CoD6 Spielen und der NAT-Typ war auf Strikt, hatte daraufhin keine Lust mir die Ports zur weiterleitung rauszusuchen und habs dabei belassen.
Jetzt hab ich letztens CoD6 mal wieder gestartet und der NAT-Typ war auf einmal offen, ohne das ich irgendwas am Router geändert hab. Hab daraufhin den Router auf Änderungen durchsucht und auf Werkseinstellungen zurück gesetzt aber der NAT-Typ war immer noch offen, mit meinem alten Router ist er allerdings auf Strikt. Benutze im Moment nur noch den alten Router.

Jetzt wollte ich gestern auf mein web.de Postfach zugreifen und mir wurde mitgeteilt das dieses wegen Mißbrauch gesperrt wurde.
Daraufhin habe ich meinen Rechner mit avast, malwarebytes und den Bootbaren-Cd's von GData, Avira und F-Secure gecheckt und die finden nix. Hijackthis Logfile zeigt auch nichts verdächtiges.

Mein Problem ist halt das ich im Moment nicht weiß wie der Eindringling ins System kommen konnte, einziger Anhaltspunkt ist die NAT Geschichte mit dem Router nur versteh ich davon zu wenig.
Bin für jede Hilfe dankbar ;P

 

[andrzej2000]

Das liegt nicht an deinem Router, sondern an IW-Net...warum auch immer, das selbe haben wir mit allen (10 Stk) von unseren COD 6 Rechnern...

 

[Knecht_Ruprecht]

Ich habe auch schon häufiger gelesen, dass der NAT Typ in CoD6 schwankt. Darauf würde ich mich also nicht verlassen.

Was für Passwort hast du für den Routerzugriff verwendet? Das sollte schon ein sicherers sein und nicht das Standard Passwort im Auslieferungszustand.

 

[MD|Saw]

passwort ist nicht das Standard, hab eins mit groß-klein-sonderzeichen 10stellig.

 

[nicoc]

... was genau versteht den Web.de unter "Mißbrauch"?

 

[MD|Saw]

es erscheint nach login versuch:

> Sehr geehrter WEB.DE Nutzer,

unser Sicherheits-Team hat den Versuch eines unbefugten Zugriffes auf Ihr Postfach entdeckt. Es besteht die Möglichkeit, dass Ihr Postfach zum Versand von Spam missbraucht wurde.

Um den unbefugten Zugriff auf Ihr Postfach zu unterbinden, haben wir Ihr Postfach zunächst gesperrt.

Bitte melden Sie sich nun bei uns telefonisch, damit Sie ein neues und sicheres Passwort erhalten. <

danach telefonnummer etc.

 

[Knecht_Ruprecht]

Hattest du bei Web.de auch ein sicheres Passwort verwendet? Benutzt du einen Email Klient, oder nur das Webinterface?

 

[MD|Saw]

benutze eigtl nur das webinterface, hmm das passwort waren eigentlich nur buchstaben und zahlen ich würde jetzt nach recherche sagen nicht unbedingt so sicher.

 

[Knecht_Ruprecht]

Vielleich wurde dann dieser Accoutn mißbraucht indem das Passwort gecknackt wurde. Lasse dir halt ein neues zuschicken und vergebe dann ein ausreichend sicheres.

 

[MD|Saw]

das werde ich auch machen, wenn ich mal durch die warteschleife komme.


nur kommt mir halt die NAt Geschichte nicht ganz koscher vor, ein Router strikt der andere offen und ich habe sie nur umgestöpselt.

PS: das konto wurde wohl als spamverteiler genutzt habe es jetzt gelöscht, was mir allerdings noch sorgen bereitet ist das wer zugriff auf das konto hatte auch zugriff auf die kundendaten, sprich Name, geb.Datum, Anschrift hatte. hab das e-mail konto vor über 10 Jahren mal erstellt wo das noch per post ablief und nie bemerkt welche daten von mir da drin stehen

 

[nicoc]

... Daten wie Adresse, Name etc. stehen auch in jedem Telefonbuch. Das interessiert die Postfachknacker nicht. Problematischer wären in Verbindung dazu Kontodaten.

 

[MD|Saw]

hmmm, davon sollte eigentlich nichts drin gewesen sein. aber kann auch nicht mehr nachschauen hab den e-mail account ja gelöscht.
werde vorsichtshalber mal meine bank anrufen und anzeige gegen unbekannt erstellen.

PS:

inwiefern schützt Knoppix ( mit dem ich derzeit online gehe ) oder eine Sandbox vor Viren, Troajneern, Sicherheitslücken etc. pp ?