Angriffe über Multicast DNS und keine Ahnung!

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Da ich nicht weiß, was du mit "Clients" meinst, weiß ich auch nicht, was mit "alle Clients" gemeint ist! Ein E-Mail-Client ist z.B. MS Outlook usw. Das wirst du nicht meinen, zumal da einfach der gesamte Rechner (iMac bei mir) mit Viren- und Malware-Software ge-checkt wird, was ich bereits tat ... und nichts gefunden wurde.

Was meinst du, ED?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.023
Punkte für Reaktionen
889
Punkte
204
Clients = Geräte im Heimnetzwerk. Ansonsten wie @EDvonSchleck schreibt, alle.
 

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Okay, also alle Rechner. Den Drucker wohl nicht. iPhone und iPad wohl irgendwie auch, aber gibt es dazu eine APP?
 

Monacum

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
03. Jan 2022
Beiträge
2.023
Punkte für Reaktionen
889
Punkte
204
Nein. Zumindest keine verlässliche, da Apple den Systemzugriff stark beschränkt. Aber da ist die Gefahr eines Befalls auch nicht so hoch wie z. B. auf einem Laptop mit Windows.

Okay, also alle Rechner.
Eigentlich meint der Begriff schon alle Geräte, weil auch das Betriebssystem des Druckers betroffen sein kann. Aber ich denke, dass die Wahrscheinlichkeit gering ist, dass der Drucker befallen ist.
 

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Gut, dann checke ich mein Windows-Laptop und mein MacBook, danke!
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Drucker kann natürlich auch genutzt werden, besonders bei aktiven SMB1. Ich würde erst einmal alle Geräte in der FB sperren und ein nach dem anderen freigeben und prüfen. Besonders bei China-Billig-Geräten solltest du Ausschau halten (IoT) diese sind sehr Bot anfällig.
 

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Okay, mache ich, vielen Dank!
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Kurze Bewertung:

Also Mac eher nein - Malwarebytes laden, checken (kostenlos). KEINE andere Sicherheitssoftware nehmen, die unterminiert eher die Sicherheit durch Root-Zugriffe.

iOS Geräte: Nein, es gibt nichts derartiges auf iOS. Im Zweifel auf allen Geräten 1x „erzwungenen Neustart“ ausführen. Das überlebt kein bekannter iOS Schädling, nicht mal Pegasus.

Hohes Risiko: Windows- Computer. Fast alle Infektionen mit Ransomware entstehen dort. Office-Makro, Exchange-Server, Active Directory, Powershell, you name it. Meisten hilft Rechner platt machen, Windows frisch installieren. Manchmal nicht mal mehr das.

Synology eher selten, Risiko steigt aber mit installierten Paketen und Docker-Images. Wenn Firewall nicht aktiv, ist das Risiko stark erhöht.

Oft übersehen: Alles andere. Vor allem Geräte, die 24/7 laufen, wie Überwachungskameras, SmartHome-Zentralen, Router, aber auch Scanner, Drucker etc. Es gibt einen Proof of Concept für Schadsoftware auf einer „smarten“ Glühlampe.

Im IoT Segment kann oft nur ausgetauscht werden, weil die Sicherheitslücke fest eingebaut ist, wie im Code gespeicherte Passworte und Firmware ohne Updatemöglichkeit.
 
  • Like
Reaktionen: Wiesel6 und Monacum

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Kurze Bewertung:

Also Mac eher nein - Malwarebytes laden, checken (kostenlos). KEINE andere Sicherheitssoftware nehmen, die unterminiert eher die Sicherheit durch Root-Zugriffe.

iOS Geräte: Nein, es gibt nichts derartiges auf iOS. Im Zweifel auf allen Geräten 1x „erzwungenen Neustart“ ausführen. Das überlebt kein bekannter iOS Schädling, nicht mal Pegasus.

Hohes Risiko: Windows- Computer. Fast alle Infektionen mit Ransomware entstehen dort. Office-Makro, Exchange-Server, Active Directory, Powershell, you name it. Meisten hilft Rechner platt machen, Windows frisch installieren. Manchmal nicht mal mehr das.

Synology eher selten, Risiko steigt aber mit installierten Paketen und Docker-Images. Wenn Firewall nicht aktiv, ist das Risiko stark erhöht.

Oft übersehen: Alles andere. Vor allem Geräte, die 24/7 laufen, wie Überwachungskameras, SmartHome-Zentralen, Router, aber auch Scanner, Drucker etc. Es gibt einen Proof of Concept für Schadsoftware auf einer „smarten“ Glühlampe.

Im IoT Segment kann oft nur ausgetauscht werden, weil die Sicherheitslücke fest eingebaut ist, wie im Code gespeicherte Passworte und Firmware ohne Updatemöglichkeit.

Danke für die Gesamtbewertung! Eigentlich checke ich den Windows-Laptop auch ständig, aber okay, da gehe ich noch mal härter ran.

Im Synology DSM habe ich ganz sicher zu viele Pakete installiert und mache ja aktiv mit vielen nichts. Was kann da deinstalliert werden, weil es unnütz ist? PHP, NODE und PHYTON kann sicherlich alles weg, da ja keine WebSite o.ä. auf dem NAS läuft?


DSM-Pakete.png
 

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Mit Malwarebytes untersuche ich ständig den MAC und auch das Windows-Gerät, wobei ich auf MAC noch nie etwas hatte, auf dem Laptop vor längerer Zeit schon auch mal 2 - 3 Spionage-Anwendungen.

Dr. AntiVirus und AVIRA habe ich hier auf dem iMac, gestern vollständig gescannt und jetzt gerade die schnelle Variante nochmal durchgeführt:

Viren-Scan.png
 

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.662
Punkte für Reaktionen
1.859
Punkte
234
Mach Dir eine vernünftige Boot CD oder einen Boot-Stick und scanne die Clients bevor das OS überhaupt startet.
Aber am besten nicht auf einem von deinen Rechnern erstellten
 
Zuletzt bearbeitet:

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.662
Punkte für Reaktionen
1.859
Punkte
234
PHP, NODE und PHYTON kann sicherlich alles weg..
nicht unbedingt, das eine oder andere Paket greift auch unter Umständen darauf zu, in diesem Fall würde DSM aber schon meckern.

Deinstallieren kannst Du eigentlich alles was Du nicht brauchst.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
ALLE Antivirenprogramm auf dem Mac bitte WEG !

Diese Programme nützen nichts (außer ihrem Hersteller), sie schaden. Sie unterlaufen die Sicherheitsarchitektur des Mac, weil sie sich bei der Installation Root-Rechte geben lassen.

Einzige Ausnahme, und die wird von Apple auch so empfohlen: Malwarebytes. Kostenlose Version reicht zum Scannen.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
4.658
Punkte für Reaktionen
1.643
Punkte
214
Windows: Ein laufender PC kann nicht zuverlässig geprüft werden. Die Antivirenhersteller bieten den Download eines sicheren Systems auf Linux-Basis. Dieses Minimalsystem auf einen USB-Stick ziehen und im BIOS/UEFI einstellen, dass an erster Position der Boot-Reihenfolge USB steht. Rechner runter fahren, dann Stick einstecken und booten.

Anweisungen befolgen.
 

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.662
Punkte für Reaktionen
1.859
Punkte
234
hatte auch auch schon empfohlen #51
 

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
nicht unbedingt, das eine oder andere Paket greift auch unter Umständen darauf zu, in diesem Fall würde DSM aber schon meckern.

Deinstallieren kannst Du eigentlich alles was Du nicht brauchst.
Na ja, genannte Pakete brauche ich nicht aktiv, aber was das DSM benötigt, weiß ich nicht.

Kann ich also oben genannte Pakete wohl löschen?
 

Don Castelli

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Danke, ihr lieben und hilfsbereiten Synology-Nutzer, da werde ich durch euch Stück für Stück schlauer, denn habe mir vor Jahren einige Dinge angelesen oder per Youtube erklären lassen, aber unterdessen insbesondere durch mehrfache DSM-Veränderungen kenne ich mich nicht mehr aus!

Werde mit Linux-USB-Stick und im BIOS/UEFI meinen Windows-Laptop prüfen. Eigentlich könnte ich auch platt machen und Windows 11 draufpacken, aber kann ich mit vorherigem Windows-10-Produkt-Schlüssel Windows 11 aktivieren oder müsste ich neues System kaufen?
 

Benie

Benutzer
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
5.662
Punkte für Reaktionen
1.859
Punkte
234
Zuerst das Upgrade auf Win durchführen und dann platt machen. Aber Standalone, komplett ohne Netzwerk durchführen.
Danach Neuinstallation, Win 11 aktiviert sich dann wieder von selbst wieder. MS erkennt die Hardware wieder.
Aber am besten zur Sicherheit, zuvor mit einem Tool due Key Nummer auslesen.
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.114
Punkte
214
Ich würde auch erst einmal nur mit Wasser kochen. Natürlich kannst du dein Windows neu machen, jedoch sollte ein Scan im OS ggf. noch mit USB ausreichen. Natürlich gibt es eine Restgefahr, aber es gibt auch Viren, wo nur ein Austausch des Mainboards zur Eliminierung zum Ziel führt.

Ich denke das du eher ein Bauernopfer eines Bettnetzwerkes bist. Ich denke das eher eine Softwarelücke in den Freigaben ausgenutzt wurde oder ein IoT/Smarthome Gerät.

Wenn die Scans negativ sind, würde ich es belassen und nur die Geräte, welche einen Internetzugang haben müssen, in der Fritz!Box den Zugang gewähren. Smarthome Geräte, Drucker, Scanner etc. kommen bei mir nicht außerhalb des Netzwerkes. Wenn dann alles ok ist, anschließend nur noch mit VPN verbinden oder über angepasste Ports und nur noch verschlüsselt! VPN ist, aber wenn möglich vorzuziehen,
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat