Hallo liebe Community.
Ich habe bereits einige Beiträge hier gelesen, welche mir schon einige Male sehr geholfen haben. Jetzt habe ich aber kein passendes Topic gefunden, daher hoffe ich auf eine Hilfestellung.
Erst einmal die Infos zur Anbindung und Hardware um die es geht:
sämtliche Hardware ist immer Up2date
Unitymedia - 100 MBit Leitung
Fritzbox 7360
FritzFon MT-F
Cisco EPC3208 Modem
Unitymedia HD Recorder (Vorgänger vom Horizon)
Heute gegen 15:00 Uhr hat es angefangen. Mein Telefon hat geklingelt - Rufnummer Unbekannt. Soweit nichts ungewöhnliches, man geht dran und es ertönt eine Computerstimme die sagt "Es konnte die Verbindung nicht hergestellt werden. Bitte überprüfen Sie die Rufnummer und probieren Sie es erneut oder erkundigen Sie sich bei Ihrem Kundenservice". Dazu kam noch ein, normalerweise nie vorhandenes penetrantes "Knacken" in der Leitung.
Nach diesen Anruf kam es fast minütlich zu Anrufen mit der selben Ansage. Die ganze Aktion ging ca. 30 Minuten lang. Was man nebenbei lustigerweise noch beobachten konnte, war das sich 3 WLANs (Namen "DIRECT-yt, DIRECT-mB, DIRECT-ab) immer wenn man den Anruf abgenommen oder weggedrückt hat umgenannt haben. Letztendlich ging das WLAN auch nicht mehr. Auf meine Fritzbox hatte ich keinen Zugriff mehr. Ich habe also alle Geräte einige Minuten komplett vom Strom getrennt.
Sobald der Empfang wieder da war, ging es weiter. In meiner Fritzbox wurde mir im WLAN ein mir unbekanntes Gerät angezeigt, welches ich nicht entfernen konnte. Sogar das ausschalten vom WLAN hat kaum etwas gebracht, die Anrufe gingen weiter. Und zwar so lange bis mein Modem sich mit einem Knall verabschiedet hat.
In meinem Fritzbox Log habe ich 3 verschiedene MAC Adressen die sich ständig versucht haben in mein WLAN einzuloggen, jedoch erfolglos. Vor dieser Aktion waren diese aber kurzzeitig im WLAN, wie auch immer die es geschafft haben. Sah für mich nun wie eine übliche Bruteforce-Attacke aus.
Was mich aber stutzig macht sind die Anrufe die parallel liefen. Die MAC Adressen gehören nach Recherche zu "Alpha Networks". Die sitzen aber in Österreich (Routerhersteller?!).
Was vielleicht noch interessant wäre, die WLANs hatten ALLE vollen Signalausschlag, was hier in dem Haus (3 Parteien) nicht wirklich möglich ist, da ich sogar nur 2 Balken beim Signal vom Vermieter unter mir habe.
Auszug vom Fritzbox Log (das ist nur ein sehr kleiner Teil):
Jetzt zu meiner Frage:
Bruteforce Angriff? Ja/Nein? Wenn Nein, was für ein Angriff war es?
Kann es sein das die Server im Rechenzentrum von Unitymedia gehackt wurden und derjenige somit im Telefon und NW hing?
Was kann ich dagegen tun und wie schützen?
Ich habe bereits MAC Filter eingerichtet, SSID ausgeblendet, WLAN Passwort geändert, Passwörter sämtlicher Onlineaccounts geändert.
Ich bedanke mich im voraus für eure Antworten.
Gruß,
muFFo_
Ich habe bereits einige Beiträge hier gelesen, welche mir schon einige Male sehr geholfen haben. Jetzt habe ich aber kein passendes Topic gefunden, daher hoffe ich auf eine Hilfestellung.
Erst einmal die Infos zur Anbindung und Hardware um die es geht:
sämtliche Hardware ist immer Up2date
Unitymedia - 100 MBit Leitung
Fritzbox 7360
FritzFon MT-F
Cisco EPC3208 Modem
Unitymedia HD Recorder (Vorgänger vom Horizon)
Heute gegen 15:00 Uhr hat es angefangen. Mein Telefon hat geklingelt - Rufnummer Unbekannt. Soweit nichts ungewöhnliches, man geht dran und es ertönt eine Computerstimme die sagt "Es konnte die Verbindung nicht hergestellt werden. Bitte überprüfen Sie die Rufnummer und probieren Sie es erneut oder erkundigen Sie sich bei Ihrem Kundenservice". Dazu kam noch ein, normalerweise nie vorhandenes penetrantes "Knacken" in der Leitung.
Nach diesen Anruf kam es fast minütlich zu Anrufen mit der selben Ansage. Die ganze Aktion ging ca. 30 Minuten lang. Was man nebenbei lustigerweise noch beobachten konnte, war das sich 3 WLANs (Namen "DIRECT-yt, DIRECT-mB, DIRECT-ab) immer wenn man den Anruf abgenommen oder weggedrückt hat umgenannt haben. Letztendlich ging das WLAN auch nicht mehr. Auf meine Fritzbox hatte ich keinen Zugriff mehr. Ich habe also alle Geräte einige Minuten komplett vom Strom getrennt.
Sobald der Empfang wieder da war, ging es weiter. In meiner Fritzbox wurde mir im WLAN ein mir unbekanntes Gerät angezeigt, welches ich nicht entfernen konnte. Sogar das ausschalten vom WLAN hat kaum etwas gebracht, die Anrufe gingen weiter. Und zwar so lange bis mein Modem sich mit einem Knall verabschiedet hat.
In meinem Fritzbox Log habe ich 3 verschiedene MAC Adressen die sich ständig versucht haben in mein WLAN einzuloggen, jedoch erfolglos. Vor dieser Aktion waren diese aber kurzzeitig im WLAN, wie auch immer die es geschafft haben. Sah für mich nun wie eine übliche Bruteforce-Attacke aus.
Was mich aber stutzig macht sind die Anrufe die parallel liefen. Die MAC Adressen gehören nach Recherche zu "Alpha Networks". Die sitzen aber in Österreich (Routerhersteller?!).
Was vielleicht noch interessant wäre, die WLANs hatten ALLE vollen Signalausschlag, was hier in dem Haus (3 Parteien) nicht wirklich möglich ist, da ich sogar nur 2 Balken beim Signal vom Vermieter unter mir habe.
Auszug vom Fritzbox Log (das ist nur ein sehr kleiner Teil):
29.11.15 15:29:53 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:29:50 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:29:41 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:29:38 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:29:30 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:29:26 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:29:19 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:29:15 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:29:07 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:29:04 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:28:56 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:28:45 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:28:38 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:28:33 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:28:23 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:28:21 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:28:12 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:28:00 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
29.11.15 15:27:52 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: D0:AE:EC:84:86:7A.
29.11.15 15:27:49 WLAN-Gerät Anmeldung gescheitert: ungültiger WLAN-Schlüssel. MAC-Adresse: 56:81:C4:29:8B:54.
Jetzt zu meiner Frage:
Bruteforce Angriff? Ja/Nein? Wenn Nein, was für ein Angriff war es?
Kann es sein das die Server im Rechenzentrum von Unitymedia gehackt wurden und derjenige somit im Telefon und NW hing?
Was kann ich dagegen tun und wie schützen?
Ich habe bereits MAC Filter eingerichtet, SSID ausgeblendet, WLAN Passwort geändert, Passwörter sämtlicher Onlineaccounts geändert.
Ich bedanke mich im voraus für eure Antworten.
Gruß,
muFFo_
Zuletzt bearbeitet: