+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: LUPUS Electronics (/forumdisplay.php?fid=166)
+---- Forum: System allgemein (/forumdisplay.php?fid=163)
+---- Thema: Hilfe: Unberechtigter Zugriff auf XT2 via DDNS ! (/showthread.php?tid=6410)
Hilfe: Unberechtigter Zugriff auf XT2 via DDNS ! - matthias16 - 15-04-2015 00:55
Heute wurde Zweimal kurz hintereinander meine XT2 während meiner Anwesenheit auf Home2 scharf geschalten. Unter Ereignisse ist ein Webzugriff mit meinen Zugangsdaten protokolliert.
Beim weiteren Check habe ich festgestellt dass die Fritzbox unter System-Ereignisse seit es 2Wochen stündlich einmal die Meldung "der DDNS-Anbieter meldet Fehler 500 - badauth" zeigt.
Hackt sich hier Jd über den DDNS Zugang (bei mir Lupus-DDNS) rein? Habe erst mal den Port deaktiviert, reicht das als Erstmassnahme? und wie bekomme ich das wieder dauerhaft sicher?
RE: Hilfe: Unberechtigter Zugriff auf XT2 via DDNS ! - Denis - 15-04-2015 08:22
1. VPN verwenden. Nichts unverschlüsselt verschicken.
2. Ausreichend langes und komplexes Passwort verwenden.
3. Nicht grade den Lupus DDNS verwenden. Da haben es die bösen Buben einfach und müssen nicht lange suchen.
4. Eine DDNS (Sub-)Domain verwenden die nicht einfach zu erraten ist. Die wird in der Lupus App hinterlegt, merken können muß man die sich ja nicht.
Die FritzBox Fehlermeldung sagt eigentlich nur das es der Box nicht gelungen ist sich beim DDNS Anbieter korrekt zu authentifizieren. Fehlerhafte Loginversuche auf der XT2 müßten auch von der XT2 protokolliert werden, nicht von der FritzBox.
LG
Denis
RE: Hilfe: Unberechtigter Zugriff auf XT2 via DDNS ! - funkistnichtalles - 15-04-2015 09:32
Überhaupt wenn man die Standartports belässt und das noch für alle sichtbar im Netz über Foren ausposaunt.
Genau an diesem Punkt ist man jetzt angelangt, das Geschrei wird laut, aber nicht lange zu hören sein.
Nachdem solche Portweiterleitungen jetzt jeder machen soll, ist es natürlich notwendig, das so einfach wie möglich zu machen, damit es auch jeder kapiert.
Bei uns werden alle Ports und alle Kennwörter verändert. Ob der User das sich nun merken will oder nicht, er muss.
RE: Hilfe: Unberechtigter Zugriff auf XT2 via DDNS ! - matthias16 - 15-04-2015 12:59
(15-04-2015 08:22)Denis schrieb: 1. VPN verwenden. Nichts unverschlüsselt verschicken.
2. Ausreichend langes und komplexes Passwort verwenden.
3. Nicht grade den Lupus DDNS verwenden. Da haben es die bösen Buben einfach und müssen nicht lange suchen.
4. Eine DDNS (Sub-)Domain verwenden die nicht einfach zu erraten ist. Die wird in der Lupus App hinterlegt, merken können muß man die sich ja nicht.
Die FritzBox Fehlermeldung sagt eigentlich nur das es der Box nicht gelungen ist sich beim DDNS Anbieter korrekt zu authentifizieren. Fehlerhafte Loginversuche auf der XT2 müßten auch von der XT2 protokolliert werden, nicht von der FritzBox.
LG
Denis
1. Werde ich einrichten, wahrscheinlich liegt hierin die Schwachstelle
2. Ist eigentlich gesetzt, aber wird künftig regelmäßig verändert. Zudem müsste ja jd. Hostname / Benutzername und Kennwort kennen. Das hatte ich bisher für unwahrscheinlich gehalten, es sei denn jd. hat den unverschlüsselten Stream ausgelesen oder den DDNS-Server gehackt.
3. Tip für alternativen Anbieter? VPN und MyFritz scheint ja nur begrenzt zu funktionieren oder gibt es da positive Erfahrungen? Hat jd. Erfahrung mit SPDNS?
4. macht Sinn ;-)
Das die FritzBox sich nicht anmelden kann, so herum hatte ich es noch gar nicht gesehen. Das würde den stündlichen Rythmus erklären. Nur warum sollte sich die Box dort anmelden wollen solange ich nicht auf das WEBGui zugreife? Auf der XT2 ist kein fehlerhafter Login vermerkt, folglich wäre der Dritte im Besitz aller notwendigen Zugangsdaten. Gruselige Vorstellung, werde alles neu konfigurieren ..
Danke für die Tips![/color]
RE: Hilfe: Unberechtigter Zugriff auf XT2 via DDNS ! - Denis - 15-04-2015 13:52
MyFritz & VPN sollte eigentlich kein Problem sein: http://www.bizzwire.de/ratgeber/fritzbox-vpn-client-einrichten-fernzugang-1542073.html
Ich würde die Geschichte auf jeden Fall mal dem Lupus Support mitteilen. Wenn da wirklich schon gezielt Netzwerkverkehr gescannt wird...
Ein weiteres Einfallstor wäre das lokale WLAN, sofern vorhanden und für den Zugriff benutzt. Auf jeden Fall WPA2 und ebenfalls ausreichend sichere Kennwörter (mehr als 32 Zeichen) verwenden.
LG
Denis