ComputerBase Menü
Aktuelles

Die russischen Hacker waren in meinem Pc

Cyberghost habe ich noch nie verwendet. Habe keine spezielle statische IP, aber die dynamische von Unitymedia hat sich seit ein paar Wochen nicht geändert, ausserdem hab ich ne Domain => DynDNS darauf laufen
Ergänzung ()

Weswegen der Router Neustart? Eine andere IP werd ich dadurch auf keinen Fall erhalten...
 
Re

Läuft der Dyndns Server Standard Port 80 ?
Mit HFS File Server kannst du den ändern !

Hmm du solltest aber ne andere IP bekommen , am sonnsten bei Unitymedia anrufen die sollen dir dann ne neu vergeben , und in einem kannst du ja auch mal erzählen was da passiert ist .

mfg.
 
Das DynDns Update habe ich in der FritzBox direkt eingetragen falls es das ist was du meinst. Auf Port 80 habe ich einen Web Server also da läuft sonst keine Freigabe
 
Ich habe auch hier in Österreich auch einen Kabelzugang von Unitymedia (UPC).

Ich habe praktisch auch eine IP Adresse die sich nie ändert. (quasi statisch)

Mein Modem ist als Bridge eingestellt.

Kannst du die MAC Adresse deines Routers ändern?
Wenn ja, mache eine zufällige Änderung an der MAC Adresse deines Routers.

Dann solltest du eine neue IP Adresse auf dem Modem zugewiesen bekommen.

Mir ist das beim Routertausch aufgefallen.

Mit dem alten Router hatte ich immer die selbe IP Adresse im Internet, nach dem Tausch sofort eine neue.


Ich würde folgendes machen:

1. Windows neu
2. Schauen das du eine neue IP kriegst
3. Anderen Port für RDP verwenden.

Den neuen Port bei RDP Logon natürlich angeben.
Hostname+doppelpunkt, gefolgt von Portnummer.
z.b. meindynname.maxus.com:21456

4. Security Software Suite installieren. (ich empfehle ESET)
5. Neues Dyndns
 
Zuletzt bearbeitet:
Re

Wie ist lautet denn der Standard Port für RDP von Windows ?

Der Port 21456 ist auf jedenfall besser , ist auch keine unauffählig keit drauf bekannt !

https://www.speedguide.net/port.php?port=21456

Läuft dein Webserver über einen Apache Server auf Port 80 ?
Falls ja auch unbedingt abändern !

https://www.speedguide.net/port.php?port=80

Was du auch nochmal erklären musst kurz , ist RDP bei dir so eingerichtet , das du dich bei anderen aufschaltest , oder sollen sich andere bei dir aufschalten ?

ich weiss nicht genau , wie du RDP nutzt , aber könntest du nicht einfach TeamViewer oder RealVNC nutzen ??
Dem RDP von Windows würde ich so wie so nicht trauen , Lokal ja , aber nicht fürs Internet , bei TeamViwer , hat mann ja so ne Nummer noch zusätzlich !

mfg.
 
Zuletzt bearbeitet:
Mein RDP ist so eingerichtet, dass ich mit Handy/Pc von außerhalb auf meinen Computer daheim zugreifen kann.
Der nach außen lauschende Webserver ist ein Apache der läuft aber nur auf einem RasPi 1 und leitet bei Bedarf an andere Geräte im Heimnetz weiter, sodass da nichts weiter geöffnet werden muss.
Ich hab das mit Teamviewer oder Chrome Remote schon versucht da hatte ich aber das Problem, dass mehrere Bildschirme nicht oder zu klein dargestellt wurden um ordentlich was machen zu können...
Standard Port ist 3389 hab ich aber mal auf 3390 geändert und gerade auf dem PC eh noch nicht wieder am laufen da neu aufgesetzt.

Das mit der neuen DynDNS wird jetzt nicht so viel bringen so lang ich eine Domain habe die auf die dynamische zeigt...
 
Re

Ein Paar dinge vermisse ich aber noch bei dir !

1. Hast du vor der Neu Installation dir eine neue IP besorgt ?

Zum Port 3390 , ist war eine schlechte Idde , von einem Unsicheren Port , einfach nur einen höher zu nuten , du hast doch gesehen was abgeht auf einem offenden Port 80 !!!

https://www.speedguide.net/port.php?port=3390

Und warum hast du nicht den vorgeschlagenden Port 21456 von IBISXI verwendet ??
Der ist doch absolut sauber , siehe Link 1. Link in Post #26 !!!

Ein Neuer DynDNS Domain Name , wäre auch zu empfehlen.

Falls du Punkt 1 , nicht durchgeführt hast , solltest du wieder alles neu installiren !

mfg.
 
Zuletzt bearbeitet:
Nein neue IP habe ich keine, Samstags scheint da bei Unitymedia keiner zu sein der das machen kann/will.

Den RDP Port habe ich noch nicht geändert weil ich noch unterwegs war und momentan weder die Freigabe noch den Service selbst auf aktiv habe.
Und in wieweit hab ich jetzt bei Port 80 etwas bemerkt? Der hat doch mit aktuellen Ereignissen gar nicht zu tun nehme ich an?

Wie viel bringt ein neuer DynDNS wenn die Domain die selbe bleibt?
 
Re

Der Link zu Port 80 , soll zeigen was da damit alles zulässt wenn du Port 80 offen hast im Router , oder kurz gesagt was alles of Port 80 kommuniziert , oder kann !

mfg.
 
@TP555: Ich verstehe auch nicht, wieso der Port 80 nun schlecht sein soll. Entscheidend ist doch der lauschende Dienst dahinter. Ich meine es laufen Milliarden Web-Server auf Port 80 genau wie über 443 standardmäßig HTTPS-Verbindungen aufgebaut werden.

Außerdem bringt ein Port-Wechsel eines Dienstes auch keine echte erhöhte Sicherheit, man verschleiert nur den Sachverhalt. Das mag eventuell helfen, falls Hacker nur einen Standardport bei vielen IP-Adressen abfragen. Ein Port-Scanner kann aber viele Ports scannen und einen laufenden Dienst wie RDP dahinter erkennen.
 
Man stellt prinzipiell keinen RDP Dienst ins Netz - egal welcher Port.
Ebensowenig SSH, SMB und sonstige Dienste.

Ausnahmen wären zB. ein Webserver der öffentlich erreichbar sein soll aber das auch nur wenn du den in einer DMZ stehen hast.

Für Alles andere: Benutze ein VPN.
 
Zuletzt bearbeitet:
Es handelt sich dabei allerdings um einen öffentlichen Webserver von dem her ist es da wohl eher schlecht möglich einen anderen Port zu wählen

VPN habe ich mal mit dem Fritz Client versucht da hat die Konfiguration aber nie wirklich auf allen Geräten funktioniert bzw. es war auch nicht auf allen Geräte möglich einen VPN Client zu installieren
 
Re

@t0x

Wenn er aber viel unterwegs ist , und denn Zugriff über RDP nun mal benötigt.

ich würde das so angehen , kauf dir nen 2. Rechner oder nen Pi , müssen ja keine grosse leistung haben.

Und lass dort den Webserver und RDP laufen , und immer ein Backup machen , sollte mal wieder was passieren , ist das halb so wild.

Regel die noch zu beachten ist , Wenn du daheim bist 2. Rechner ausschalten, damit eine Infektion nicht deinen Haupt Rechner infiziert.

Und bitte verwende nicht mehr Port 80 oder 443 , die sind ein Traum für jeden Hacker.

Auf Speedguide kannst du alle Ports von 1-65000 auf schwach Stellen überprüfen.

21456 war ja sauber.

Sollte es bei dir um wirklich hoch vertrauliche Daten gehen die du ausserhalb benötigst , dann brech das Projekt RDP ab.

mfg.
 
Hoch vertraulich ist es nicht. Hauptsächlich geht es darum dass sich meine Hobbys und Arbeit relativ häufig überschneiden und ich dann über RDP häufiger mal was auf meinem PC schaue wenn ich noch weiss wo es ist.

Der Webserver ist bereits auf einem Pi ausgelagert der auch noch ne Datenbank für ein paar Smart Home Spielereien bereitstellt. Dieser bietet allerdings nur eine Schnittstelle, da alle anderen Geräte (bis auf das RDP) dann nur von diesem einen Pi lokal angesprochen werden um keine weiteren Ports durchzustellen.
Ich weiß allerdings so spontan nicht ob ich bei allen Diensten einen anderen Port auswählen kann als 80 da häufig nur ein GET oder POST Request durchgeführt wird.
 
Was ich mich noch fragen würde:
Wie ist der Bösewicht denn nun eigentlich auf den Rechner gekommen? RDP im Internet anbieten - egal auf welchem Port - ist ja noch lange kein Loch, solange man die Software aktuell und die Zugangsdaten für sich behält.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MrMorgan
Heiraten einer russischen Staatsbürgerin
2
Antworten
24
Aufrufe
1.432
rallyco
rallyco
Vitche
News Last Train Home: RTS führt im Panzerzug durch den russischen Bürgerkrieg
2 3
Antworten
52
Aufrufe
6.766
Archon2k5
A
crogge
  • Gesperrt
Alle Russischen Slack Accounts ohne Vorwarnung deaktiviert, große Firmen lahmgelegt
Antworten
1
Aufrufe
2.988
TheManneken
TheManneken
zidius
GTA 5 GTA 5 Online auf PC: WARNUNG - Hacker gefährden Spieler Accounts
Antworten
4
Aufrufe
2.678
FGA
FGA
A
Nach evtl. Hackangriff PC eingehend auf Viren , Trojaner, Hacker u.a. prüfen
2 3 4
Antworten
72
Aufrufe
5.430
Apfelbaum999
A
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz