Wie richtig Einbrüche verhindern?

[mimugmail]

Ein Kollege von mir hat letztens nen Brief von der Telekom bekommen, dass von seiner IP DoS Attacken gestartet werden. Am Ende war es eine billige chinesische Webcam die Schindluder getrieben hat.

Kanns vielleicht sein dass dein Switch oder das Equipment irgend ein billiges Zeug sind?

[lfirewall1243]

Für mich sieht das ehr danach aus als würde ein "Infizierter" aus deinem Netz nach draußen wollen. Aber nicht von außen rein.

Würde vielleicht damit Anfangen deine Clients erstmal zu checken

[JeGr]

> Für mich sieht das ehr danach aus als würde ein "Infizierter" aus deinem Netz nach draußen wollen. Aber nicht von außen rein.

Exakt das hatte ich ja bereits weiter oben angemerkt. Da zudem die Sense ja wohl nur auf LAN hörte von der Konfig her, würde das dafür sprechen, dass einfach der Client oder die Clients/Rechner infiziert waren und deshalb Kram passiert ist. Wie man von außen ohne Hook irgendeiner Art via DNS in die Sense und dann weiter in irgendeinen 3rd Party Switch reinkommen soll halte ich für eine ziemlich hohe Zielsetzung für ne PrivatIP/Hack. Da geht mehr Aufwand drauf als manch böser Bube für Firmen aufwendet. Macht für mich einfach keinen Sinn.

Edit: Hmm wir werden es wohl auch nie mehr erfahren, nachdem da jemand mit angestrengtem Nervenkostüm wohl die Lösch-Reißleine gezogen hat. Schade. Weniger Panik und mehr Analytik und kühler Kopf, Schritt zurück und das Netz mal auf den Kopf stellen wäre wahrscheinlich sinnvoller gewesen.

[chemlud]

Vermutlich war irgendeine alte Android-Gurke gehackt im LAN und es war einfach zu peinlich, es hier zu schreiben.

Vermutlich kommt er in 3 Tagen mit neuem Namen wieder...

[micneu]

ok, @JeGr kannst du das thema irgend wie schließen/löschen, macht doch kein sinn das aufzubewahren oder?

[JeGr]

Naja löschen hat immer so einen Beigeschmack und hinterher ist es dann leichter Dinge zu behaupten. Ich würde das mal so stehen lassen und der Einfachheit halber locken und gut.