[vz-users] Raspberry legt Netzwerk lahm - ssh network storm

[Karol Babioch]

Hallo,

Am 06.11.2017 um 22:30 schrieb Joerg Middendorf:
> Wireshark angeschlossen und festgestellt dass der Raspberry wilde Daten
> an scheinbar zufällige IP Adressen versendet. Beispiele:

Das klingt danach, als ob dein Raspberry kompromittiert woren ist und
nun Teil eines Bot-Netzes ist (zu neu-deutsch "gehackt").

Du solltest das Teil schnellstmöglich vom Netz nehmen und dann folgende
Fragen klären:

- Ist der Raspberry aus dem Internet erreichbar (NAT? Port-Forwarding?
IPv6?)

- Hast du die Passwörter geändert (pi und raspberry sind
Standardkennungen, die stehen ganz oben auf entsprechenden Passwortlisten)

- Hast du regelmäßig Updates eingespielt?

Du solltest dir gut überlegen, ob du das in dieser Form weiterbetreiben
möchtest. Scheinbar fehlt dir die Erfahrung, um ein Linux-System sicher
zu betreiben und einen Angriff zu erkennen. Potenziell ist nämlich nicht
nur dein Raspberry gefährdert, sondern auch das interne Netzwerk und
auch das Internet als Ganzes.

Der nächste Schritt wäre es den letzten bekannten funktionierenden Stand
einzuspielen (bzw. Neu-Aufsetzen und einen MySQL Dump einspielen) und
das System absichern (Stichwort: Hardening).

Bis bald!

Mit freundlichen Grüßen,
Karol Babioch



-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20171106/ef2467db/attachment.sig>