Zugriffe auf pc und server von überall

[killerkappi]

Guten Tag zusammen
Ich habe heute zum ersten mal das protokoll meines Routers ausgelesen. Nun man sehe da zugriffe aus aller welt auf meinen pc und meinen server. Ein paar sind normal(über port 420), denn diese sind durch meinen mc server der rest ist einbisschen strub. Denn zum beispiel wird auf mein server versucht über port 22 zuzugreifen(habe ich weitergeleitet jedoch braucht er natürlich das pw). Habt Denkt ihr das liegt an einem Trojaner oder sollte ich meinen Provider um eine neu statische ip bitten? Oder überrreagiere ich einfach und dies ist "normal"?

 

[miac]

Woher sollen wir wissen, was Du auf deinen Server hostest und was Du publishen willst?

Normalerweise freut man sich doch über Besucher.

 

[Lawnmower]

Irgendwelche Bots und Skripts die offene Ports abklappern, ist (leider) normal.

 

[HominiLupus]

Das ist völlig normal, eine andere statische IP hilft nicht, die wird genauso vollgehämmert. fail2ban oder ähnliche Software nutzen. Vielleicht ssh auf einen anderen Port als 22 legen, Port knocking nutzen, etc.

 

[killerkappi]

Woher sollen wir wissen, was Du auf deinen Server hostest und was Du publishen willst?

Normalerweise freut man sich doch über Besucher.

Schlussendlich sollte für andere nichts zugänglich sein ausser für mich wenn ich mobil unterwegs bin oder in der arbeit halt als cloudserver.

Ergänzung (4. Juli 2015)

Nun muss ich da irgendwelche bedenken haben? Ich werde sicherlich den ssh port wechseln. Aber was mich verwirt ist das dieses über einen port reinkommen den ich nie geöffnet habe.

Ergänzung (4. Juli 2015)

Zum Beispiel solche ips machen mir angst:http://www.utrace.de/?query=5.142.189.131

 

[miac]

Okay, wenn Du keinen Webserver betreibst, ist das natürlich ärgerlich. Vielleicht bist Du irgendwo in Suchmaschinen eingetragen oder Du hast eine IP Adresse aus einem bekannten statischen Pool bekommen, der von Suchmaschinen gescannt wird.

Für sowas würde sich eventuell eine VPN eher Lösung anbieten.

 

[Lawnmower]

Würde ich auch vorschlagen, Ports von Services direkt aus dem Internet ins LAN zu einem Client forwarden ist schlecht weil dann ist der "Angreifer" faktisch schon im Netz.

 

[killerkappi]

Wenn nicht den port des services forwarden was dan ein vpn ins lan? Glaube jefoch das ist viel gefährlicher

 

[Lawnmower]

VPN würde nur zum Router gehen der dann als VPN Server fungiert (müsste natürlich ein Gerät sein dass das kann, z.B. eine Fritzbox), da hätte noch kein LAN Zugriff stattgefunden.

 

[killerkappi]

Ein vpn hatte ich bis vor kurzem drin das problem ist in der arbeit wird dies geblockt und mit dem handy ist es nicht kompatibel daher bin ich auf owncloud umgestiegen

Ergänzung (5. Juli 2015)

Nun kommen auch noch dos attacken rein. Also einfach meldungen im router das sie geblockt wurden. Gibt es eine anlaufstelle um diese zu melden?

Ergänzung (5. Juli 2015)

Die waren so dreisst das sie die ports über upnp geöffnet haben habe diese funktion nun deaktiviert aber das ist nicht die lösung nun kommen portscans rein habe alle portweiterleitungen geschlossen.

Ergänzung (5. Juli 2015)

Nun bin ich richtig verwirrt die ips welche dos betrieben haben konnte ich zurückverfolgen es handelt sich um eine firma die websites auf performance testet und co. hat da mir eventuell jemand einen streich spielen wollen!?
http://www.ip-address.org/lookup/ip-locator.php?track=77.109.131.234

 

[Backslash]

Wenn du diese Fragen nicht selbst beantworten kannst solltest du keinen Rechner direkt am Internet betreiben, da dieser nur zum offenen Tor für Angreifer wird und früher oder später als Plattform für weitere Angriffe missbraucht wird. Dafür bist du dann verantwortlich.

 

[Lawnmower]

Wie gesagt: Das sind einfach Skripte die offene Ports abklappern, nichts besonders - DDOS Angriffe auf irgendwelche Home Anschlüsse ist lächerlich, wenns einer wäre würde jeder Home Router sofort überfordert sein und Du wärst offline.
UPNP beim Router sollte man nach Möglichkeit immer deaktivieren - ausser man braucht es explizit für irgendeine Anwendung.

 

[killerkappi]

Dachte hätte nun ruhe jedoch ging es wieder los mein gott muss wirklick upnp deaktivieren. Ich werde morgen mal bei der firma anrufen die da diese ip's zur verfügung stellt.

 

[Lawnmower]

Lass es - Du machst Dich nur lächerlich - ich kann Dir jetzt schon sagen dass die Antworten von denen Dir überhaupt gar nicht helfen werden.
Genau aus diesem Grund sollte man sein Heimnetz immer mit einem Router absichern weil das Internet verseucht ist mit Skripts und Bots die rumschwirren und nach offenen Ports anklopfen - das ist aber weder kriminell noch strafbar sondern normal und um die Clients im LAN vor Schaden zu bewahren ist der Router da. Du lässt ja zuhause nicht auch die Haustür offen mit einem Schild "Hallo Einbrecher und Diebe - kommt rein und nehmt mich was euch gefällt" oder?

Starte den Router neu, vielleicht kriegst ne neue IP - vielleicht klopfen dann bald IPs aus Indien, China oder Russland an die Tür - dann bin ich mal gespannt wen Du da anrufst.

 

[killerkappi]

hasst du eine gute idee zum überprüfen ob ich nun nicht auch in einem bot net drin bin und von mir aus wieder das selbe passiert. Das mit der ip hilft nichts ist alles statisch

 

[Lawnmower]

Ne sowas gibts vermutlich nicht, würds einfach ignorieren, keine Ports aufmachen und Router Firmware aktuell halten - dann dürfte auch nichts gross weiter passieren.

 

[killerkappi]

für was ist upnp überhaupt da sollte doch eigentlich nur von innen geöffnet werden können oder?

 

[Lawnmower]

Damit können Clients und Anwendungen (z.B. Xbox) dynamisch Ports am Router aufmachen die sie gerade benötigen ohne dass man dafür jedesmal am Router was machen muss.

 

[killerkappi]

Wie lange beharen die tendentiel? Ich hab momentan ruhe indemsine nichts kommt mehr rein und keine dos angriffe mehr. Ich will schliesslich wieder meine ruhe haben

 

[Lawnmower]

Wie schon geschrieben: Ignorieren. Du kannst nichts weiter dagegen machen und lass Router die nur an der Router-Tür klopfen, da passiert nichts.